Datenschutzerklärung

Kontaktdaten des Verantwortlichen
Verantwortlich im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze der EU-Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Kassenzahnärztliche Vereinigung Sachsen-Anhalt (KZV LSA)
Doctor-Eisenbart-Ring 1
39120 Magdeburg

Internetseite: www.kzv-lsa.de
E-Mail: info@kzv-lsa.de

Die KZV Sachsen-Anhalt ist eine Körperschaft des öffentlichen Rechts. Sie wird vertreten durch Dr. Jochen Schmidt, Vorsitzender des Vorstandes der KZV Sachsen-Anhalt und Dr. Dorit Richter, stellvertretende Vorsitzende der KZV Sachsen-Anhalt.

Kontaktdaten des Datenschutzbeauftragten der KZV Sachsen-Anhalt

Datenschutzbeauftragter der KZV Sachsen-Anhalt
Doctor-Eisenbart-Ring 1
39120 Magdeburg
E-Mail: datenschutz@kzv-lsa.de

Datenverarbeitung

Mitgliederinformation gemäß Art. 13 DSGVO
Weitere Informationen über die erhobenen bzw. verarbeiteten Daten durch die KZV Sachsen-Anhalt im Rahmen der Erfüllung ihrer gesetzlich definierten Aufgaben finden Sie in der folgenden Mitgliederinformation.

Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (z. B. Art. 6 und Art. 9 DS-GVO), dem Landes- und Bundesdatenschutzgesetz (z. B. § 22 BDSG) und dem Sozialgesetzbuch, entsprechend des 10. Kapitels des Sozialgesetzbuches V (SGB V), vor allem §§ 285ff , 294ff und 299 SGB V.

  • Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DS-GVO)
    Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Sicherstellung der vertragszahnärztlichen Versorgung sowie aller mit dem Betrieb und der Verwaltung erforderlichen Tätigkeiten.
  • Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO)
    Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
  • Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO)
    Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

    Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Weitergabe von personenbezogenen Daten/Empfänger
Innerhalb der KZV Sachsen-Anhalt erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt.

Ihre Daten werden nur dann an verbundene Unternehmen und Dienstleistungspartner weitergegeben, sofern diese in unserem Auftrag tätig sind und die Kassenzahnärztliche Vereinigung Sachsen-Anhalt bei der Erbringung ihrer Dienste unterstützen. Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO. Die Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen weiterzugeben oder zu anderen Zwecken zu verwenden, insbesondere zu eigenen werblichen Zwecken. Soweit externe Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, haben wir durch rechtliche, technische und organisatorische Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt, dass auch diese die geltenden Datenschutzvorschriften einhalten. Im Einzelnen handelt es sich hierbei um folgende Empfänger: Eine kommerzielle Weitergabe Ihrer personenbezogenen Daten an andere Unternehmen erfolgt nicht.

Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.

Speicherdauer der Daten
Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Verarbeitung oder zur Einhaltung gesetzlicher Pflichten erforderlich ist. Nach Wegfall des Verarbeitungszwecks werden Ihre Daten gesperrt oder gelöscht. Sofern darüber hinaus gesetzliche Pflichten zur Speicherung bestehen, sperren oder löschen wir Ihre Daten mit Ablauf der gesetzlichen Speicherfristen.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach dem § 630 (Patientenrechtegesetz) des Bürgerlichen Gesetzbuches (BGB) in der Regel 10 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Bereitstellung der Webseite und Erstellung Logfiles
Bei der bloß informatorischen Nutzung der Website, also, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln (z.B. über ein Kontaktformular), erheben wir folgende technischen Informationen (Logfile-Daten):

  • die aktuelle IP-Adresse des Endgerätes, mit dem Sie unsere Webseite besuchen
  • Datum und Uhrzeit des Zugriffs
  • Inhalt der Anforderung
  • Zugriffsstatus/HTTP-Statuscode
  • Browser (Typ, Version und Spracheinstellung)
  • Betriebssystem des Endgerätes, mit dem unsere Website besucht wird

Dies ist technisch erforderlich, um Ihnen unsere Website anzeigen zu können. Wir nutzen die Daten auch, um die Sicherheit und Stabilität unserer Website zu gewährleisten. Rechtsgrundlage für die Erhebung ist Art. 6 Abs. 1 lit. f DS-GVO.
Die Speicherung in Logfiles stellt ein ordnungsgemäßes Funktionieren der Webseite sicher und dient darüber hinaus der Verbesserung und der Sicherheit unserer Systeme. Eine darüberhinausgehende Auswertung dieser Daten (beispielsweise zu Marketingzwecken) findet in diesem Zusammenhang nicht statt. Die von Kassenzahnärztliche Vereinigung Sachsen-Anhalt gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist nach spätestens sechs Wochen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Verwendung von Cookies
Wie fast alle Webseiten verwenden auch wir so genannte „Cookies“.

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen. Die Verwendung von Cookies dient aber wie im Falle von Server-Logfiles auch der Sicherstellung einer reibungslosen Nutzung unserer Website insbesondere des zugriffgeschützten Mitgliederbereiches. Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen.
Der Einsatz und die Löschung von Cookies können durch Einstellungen im Browser reguliert werden. Bitte beachten Sie aber, dass einzelne Funktionen unserer Website nicht funktionieren, wenn Sie die Verwendung von Cookies deaktivieren. Bestimmte Cookies werden bereits gesetzt, sobald Sie unsere Website betreten. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen.
 
Falls Sie nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden Sie gebeten die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden.

Wir weisen aber nochmals darauf hin, dass einzelne Funktionen unserer Website nicht funktionieren, wenn Sie die Verwendung von Cookies deaktivieren.

Registrierung auf unserer Webseite
Bei der Registrierung für die Nutzung unserer personalisierten Leistungen werden einige personenbezogene Daten erhoben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten wie Telefonnummer und E-Mail-Adresse. Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten.

Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten. Gerne berichtigen bzw. löschen wir diese auch auf Ihren Wunsch, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit in regelmäßigen Abständen. Ferner gelten die gesetzlichen Archivierungspflichten.

Bewerbungsverfahren

Wir nutzen für den Bewerbungsprozess die Personalmanagementsoftware rexx (https://www.rexx-systems.com) der rexx systems GmbH, Süderstrasse 75-79, 20097 Hamburg.

rexx systems verarbeitet die Bewerbungsdaten im Auftrag der Kassenzahnärztliche Vereinigung Sachsen-Anhalt. Sämtliche Daten, die Sie uns über das Bewerbungstool zur Verfügung stellen, werden allein zum Zwecke der Durchführung des Bewerbungs- und Auswahlverfahrens verarbeitet und dienen allein der Bewertung der fachlichen Eignung und der Kontaktaufnahme mit Ihnen. Hierzu zählen Ihr(e) Anrede, Vorname, Name, Anschrift, Telefonnummer, E-Mailadresse, Ihr Lebenslauf sowie Daten zu Ihrer Ausbildung und Qualifikationen und ggf. Informationen zur Arbeits- und Aufenthaltsgenehmigung (Art. 6 Abs. 1 Buchst. b DS-GVO, § 26 BDSG). Ihre Bewerbungsunterlagen werden nur an die Abteilungen weitergegeben, die diese zur Bewertung der Bewerbung und für die Einstellung benötigen (Personalabteilung, zuständige Fachabteilung).

Die Löschung der von Ihnen übermittelten Daten erfolgt bei Ablehnung einer Bewerbung automatisch 6 Monate nach Bekanntgabe der Zurückweisung. Für statistische Zwecke werden reduzierte Daten (Rumpfdaten) für 36 Monate gespeichert. Reduzierte Daten sind: Anrede, Vorname, Geburtsdatum, Eingangsdatum der Bewerbung und die Information, wie Sie uns gefunden haben, sowie die Stelle, auf die Sie sich beworben haben. Die reduzierten Daten werden nach 36 Monaten vollständig aus dem System gelöscht. Dies gilt nur nicht, wenn wir aufgrund gesetzlicher Erfordernisse zu einer längeren Speicherung verpflichtet sind oder wenn Sie einer längeren Speicherung ausdrücklich zugestimmt haben.

Sie haben die Möglichkeit zwecks weiterer Bewerbungen in eine verlängerte Speicherdauer einzuwilligen (Aufnahme in den Bewerberpool). In diesem Fall werden Ihre Daten 12 Monate nach Aufnahme in den Bewerberpool automatisch vollständig aus dem System gelöscht. Die Rumpfdaten sind hiervon ausgenommen. Das Recht deren Löschung jederzeit zu verlangen bleibt davon unberührt. Sofern die in der Bewerbung eingereichten Unterlagen besondere Kategorien personenbezogener Daten nach Art. 9 DS-GVO enthalten (z. B. ein Foto, das die ethnische Herkunft erkennen lässt, Angaben über Schwerbehinderteneigenschaft, usw.), bezieht sich Ihre Einwilligung auch auf diese Daten.  

Stellen- und Praxisbörse

Praxisbörse
Um das Angebot an Praxen in der Praxisbörse der KZV Sachsen-Anhalt keineLücke.de einsehen zu können, ist vorab eine Registrierung erforderlich. Für die Aufgabe eines Stellenangebotes oder Gesuchs wird keine Registrierung benötigt.
 

Erfassung von personenbezogenen Daten
Vom Inserenten eines Stellenangebotes werden verpflichtend Anrede, Nachname, Name und Fachrichtung sowie Ort der Praxis und Korrespondenz-E-Mail-Adresse sowie alle weiteren getätigten Angaben zum Gebot erfasst und gespeichert. Vom Inserenten eines Stellengesuchs werden verpflichtend Anrede, Suchgebiet, ausgeübte Tätigkeit und Korrespondenz-E-Mail-Adresse sowie alle weiteren getätigten Angaben zum Gesuch erfasst und gespeichert. Es besteht bei Stellengesuchen auch die Möglichkeit, anonyme Inserate aufzugeben; hierbei wird verpflichtend eine Korrespondenz-E-Mail-Adresse erfasst und gespeichert. Bei der Erstellung eines Kontos zur Nutzung der Praxisbörse werden verpflichtend Anrede, Name, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Telefonnummer und E-Mail-Adresse erhoben und gespeichert. Die Daten werden von uns ausschließlich gespeichert, um die Stellen- und Praxisbörse für Sie nutzbar zu machen.

Veröffentlichung von Inseraten
Alle Stellenangebote und -gesuche werden frei zugänglich im Internet veröffentlicht und können von Suchmaschinen aufgefunden werden.

Unzulässige Inhalte
Für den Inhalt der bei uns eingestellten Texte, Bilder und Logos sind Sie selbst verantwortlich. Texte und Bilddarstellungen müssen den realen Gegebenheiten entsprechen und dürfen Rechte Dritter nicht verletzen oder gegen Gesetze, öffentlich-rechtliche Vorschriften verstoßen und/oder eine Verletzung der guten Sitten darstellen. Hinweisen auf unzulässige Inhalte gehen wir nach und behalten uns die Löschung dieser Inhalte vor.
Es ist nicht zulässig mit Inseraten Dienstleistungen eines anderen Unternehmens oder anderer Produkte zu bewerben.
Sollten uns gegenüber Ansprüche aus unzulässigen Inhalten geltend gemacht werden, so wird der Urheber dieser unzulässigen Inhalte von uns in Haftung genommen.

Löschung von Daten
Das Inserat, wird nach Ablauf der von Ihnen gewünschten Anzeigedauer (4 Wochen, 8 Wochen oder 12 Wochen) automatisch gelöscht.

Einbindung von Diensten und Inhalten Dritter

WhatsApp Service
Die Kassenzahnärztliche Vereinigung und die Zahnärztekammer Sachsen-Anhalt bieten einen gemeinsamen WhatsApp-Service für Zahnärzte, Zahnmedizinstudenten und Zahnmedizinische Fachangestellte in Sachsen-Anhalt an.

  • Der Informationsservice soll allen interessierten Zahnärzten schnell und direkt aktuelle Informationen rund um die zahnärztliche Berufsausübung zur Verfügung stellen.
  • Zielgruppe sind sowohl Zahnärzte, zahnmedizinische Fachangestellte als auch Studierende.
  • Jede Zielgruppe soll auf sie zugeschnittene Informationen und Nachrichten erhalten, von Mitteilungen über Berufspolitik, Praxisgründung und -führung, Fort- und Weiterbildungsangebote bis hin zu wissenschaftlichen Entwicklungen und öffentlichkeitswirksamen Aktionen.
  • Außerdem kann das WhatsApp-Angebot von ZÄK und KZV innerhalb der üblichen Geschäftszeiten auch für die Beantwortung von Fragen bzw. als direkter Draht in die Körperschaften genutzt werden.


Die von Ihnen freiwillig übermittelten Daten werden ausschließlich zur Beantwortung der Fragen verarbeitet und anschließend gelöscht. Nur auf Ihren Wunsch hin leiten wir Ihre Kontaktdaten an verantwortliche Mitarbeiter:innen weiter, die für weitere Hilfe zuständig sind.

Eine Abmeldung von diesem Dienst ist jederzeit mit der Nachricht „Stopp“ über den WhatsApp-Kanal möglich.

Die KZV Sachsen-Anhalt greift für den hier angebotenen Informationsdienst "WhatsApp Service" als Teil der Facebook Inc. auf die technische Plattform und die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland zurück.

Wir weisen Sie darauf hin, dass Sie unseren WhatsApp-Kanal und die Funktionen in eigener Verantwortung nutzen.

Es gelten die Nutzungs- und Datenschutzbestimmungen von WhatsApp.
(Hier finden Sie die Nutzungsbedingungen von WhatsApp:
www.whatsapp.com/legal/#terms-of-service
und die WhatsApp-Datenschutzrichtlinie:
www.whatsapp.com/legal/#privacy-policy)

Matomo
Wir nutzen auf dieser Website die Software „Matomo“ (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Die Software setzt ein Cookie (eine Textdatei) auf ihren Rechner, mit dem Ihr Browser wiedererkannt werden kann. Werden Unterseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:

  • die IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)
  • die aufgerufene Unterseite und Zeitpunkt des Aufrufs
  • die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)
  • welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird
  • die Verweildauer auf der Website
  • die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden

Die mit Matomo erhobenen Daten werden auf unseren eigenen Servern gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage

Die Rechtsgrundlage, auf der wir mittels Matomo personenbezogene Daten verarbeiten, ist Art. 6 Abs. 1 lit. f der DSGVO.

Zweck der Datenverarbeitung

Wir benötigen die Daten, um das Surfverhalten der Nutzer zu analysieren und Informationen über Nutzung der einzelnen Komponenten der Website zu erhalten. Das ermöglicht uns, die Website und ihre Nutzerfreundlichkeit stetig zu optimieren. In diesen Zwecken liegt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO begründet. Durch die Anonymisierung der IP-Adresse tragen wir dem Interesse der Nutzer am Schutz personenbezogener Daten Rechnung. Die Daten werden nie dazu genutzt, den Nutzer der Website persönlich zu identifizieren und werden nicht mit anderen Daten zusammengeführt.

Dauer der Speicherung:

Die Daten werden gelöscht, wenn sie für unsere Zwecke nicht mehr benötigt werden.

Social Media
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Mitgliedern, Interessenten und Nutzern kommunizieren und sie dort informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Die Verantwortung für den datenschutzkonformen Betrieb ist durch die jeweiligen Anbieter zu gewährleisten.

  • Instagram - ein Dienst der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
  • Twitter - der von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA („Twitter“) betrieben wird
  • Facebook - das von der Facebook Inc., 1 Hacker Way, Menlo Park betrieben wird
  • LinkedIn -  mit Sitz in 1000 West Maude Avenue, Sunnyvale, CA 94085

Die Verweise sind im Rahmen unseres Internetauftritts durch ein Logo kenntlich gemacht und lediglich als Link eingebunden. Nach dem Anklicken des entsprechenden Logos werden Sie auf die jeweilige Seite des Anbieters weitergeleitet, d.h. erst dann werden Nutzerinformationen an Instagram, Twitter oder Facebook übertragen.
Durch die Nutzung der Dienste können Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server von Instagram, Twitter oder Facebook in den USA übertragen und dort gespeichert werden.
Zweck und Umfang der Datenerhebung durch diese Dienste sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie den folgenden Datenschutzhinweisen entnehmen:

Vimeo
Auf unserer Website sind Plugins des Videoportals Vimeo der Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA eingebunden. Mittels des Plugins können wir Video-Inhalte, welche wir auf Vimeo veröffentlicht haben, auch auf dieser Website einbinden.
Wenn Sie eine Seite unserer Internetpräsenz aufrufen, auf welcher ein Vimeo-Video eingebettet ist, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin durch Mitteilung an Ihren Browser auf der Seite dargestellt. An den Vimeo-Server wird übermittelt, welche unserer Seiten Sie besucht haben. Sofern Sie in ihrem Vimeo-Account eingeloggt sind, ordnet Vimeo die Informationen Ihrem Benutzerkonto zu. Aktivieren Sie ein Plugin auf unserer Internetpräsenz, z.B. durch Betätigen des Start-Buttons eines Videos oder Hinterlassen eines Kommentars, werden diese Informationen Ihrem Account bei Vimeo zugeordnet. Dies können Sie durch Ausloggen aus Ihrem Vimeo-Account vor der Nutzung des Plugins verhindern.
Durch die Nutzung von Vimeo können Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server von Vimeo in den USA übertragen und dort gespeichert werden.
Wenn Sie die Nutzung von Cookies nicht wünschen, haben Sie die Möglichkeit, durch veränderte Browsereinstellungen sowie unter Nutzung von entsprechenden Browser Erweiterungen (Add-ons) das Ablegen von Cookies zu blockieren bzw. gespeicherte Cookies zu entfernen (vgl. Punkt A.2.).
Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter: https://vimeo.com/privacy

Microsoft Teams
Im Folgenden informieren wir über die Erhebung personenbezogener Daten, die zur Nutzung von Microsoft Teams erforderlich sind. Wir nutzen Microsoft Teams als Kommunikationsplattform, um Audio- und Videokonferenzen, Online-Präsentationen sowie Schulungen in Gruppen oder Einzel-Meetings durchzuführen.

Microsoft Teams ist ein Service der Microsoft Ireland Operations, Ltd. und Teil der Cloud Anwendung Office 365, für welches ein Nutzerkonto erstellt werden muss. Bei Datenverarbeitungen auf externen Cloudservern liegt die Hoheit über die Daten nicht bei der KZV Sachsen-Anhalt, sondern bei Microsoft. Mit dem Unternehmen hat die KZV einen Vertrag zur Auftragsverarbeitung geschlossen sowie EU-Standard-Vertragsklauseln vereinbart. Microsoft garantiert der KZV, dass sich der Standort der Server in Europa befindet. Allerdings behält sich Microsoft vor, Ihre personenbezogenen Daten an weltweit agierende Unterauftragsverarbeiter zu übermitteln. Microsoft schließt seinerseits mit den Unterauftragsverarbeitern Verträge, die ein angemessenes Datenschutzniveau garantieren sollen. Gleichfalls behält sich Microsoft vor Kundendaten zu eigenen Geschäftszwecken zu verarbeiten.

Nähere Informationen zur Datenverarbeitung von Microsoft finden Sie im MS Trust Center MS Trust Center und der MS Datenschutzerklärung.

Rechtsgrundlage der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der KZV Sachsen-Anhalt verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Nutzung von „Microsoft Teams“ für eine effizientere und einfachere Zusammenarbeit in der KZV.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Nutzung von „Microsoft Teams“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Nutzung (Konferenzen, Präsentationen, Schulungen) im Rahmen von Vertragsbeziehungen durchgeführt wird. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser berechtigtes Interesse an der effektiven Durchführung von Konferenzen, Präsentationen und Schulungen.

Bei Nutzung der Microsoft Webanwendungen bzw. der Mobile App kann es zur ausführlichen Analyse des Nutzerverhaltens über Cookies und Java-Skripte kommen.
Sofern die Internetseite von „Microsoft Teams“ aufgerufen wird, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Wenn die „Microsoft Teams“-App nicht genutzt werden soll, kann „Microsoft Teams“ auch über einen Browser genutzt werden. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt auch davon ab, welche Angaben vor oder/und während der Nutzung (Konferenz, Präsentation, Schulung) gemacht werden.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: wie Anzeigename („Display Name“), E-Mail-Adresse, Profilbild, bevorzugte Sprache.
  • Meeting-Metadaten: wie Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort.
  • Text-, Audio- und Videodaten: Es besteht die Möglichkeit eine Chat-Funktion zu nutzen. Insoweit werden die getätigten Texteingaben verarbeitet, um diese bei der Nutzung anzuzeigen oder auch um eine Lesebestätigung anzuzeigen.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer der Nutzung die Daten vom Mikrofon des genutzten Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Die Kamera oder das Mikrofon kann jederzeit selbst über die „Microsoft-Teams“-Applikation abgeschaltet oder stummgestellt werden. Es besteht weiterhin die Möglichkeit der Bildschirmfreigabe, in diesem Fall werden sämtliche Inhalte des entsprechend freigegebenen Bildschirms angezeigt.
 
Bei der Erstellung eines Nutzerkontos, zur Anzeige des Nutzerstatus: zum Beispiel die E-Mail-Adresse, Passwort, Zugehörigkeit zu Teams, Rollen und Rechte. In diesem Zusammenhang stehen erweiterte Funktionen zur Verfügung, die eine entsprechende Datenverarbeitung auslösen, wie durch Hochladen geteilter Dateien, erstellte Kalendereinträge, Status von Aufgaben (zugewiesen, abgegeben, Fälligkeit, Rückmeldung), in Word, Excel, PowerPoint und OneNote erstellte und bearbeitete Inhalte, Eingaben bei Umfragen, technische Nutzungsdaten zur Bereitstellung der Funktionalitäten und Sicherheit von „Microsoft Teams“ und in „Microsoft Teams“ integrierte Funktionen.

Während der Nutzung (Konferenz, Präsentation, Schulung) werden mit Ihrer Zustimmung möglicherweise zusätzliche Daten erhoben, um Sie über weitere Kommunikationswege in Verbindung mit dem Nutzungs-Zweck ansprechen zu können (wie per E-Mail, Post).

Auf alle in „Microsoft Teams“ durch Nutzer eingestellten Dateien, Inhalte und Kommentare haben jeweils die Personen Zugriff, mit denen sie geteilt werden. Das können Einzelpersonen sein oder Mitglieder eines Teams oder Channels in einem Team. Alle Teilnehmer beispielsweise einer Videokonferenz haben Zugriff im Sinne von Sehen, Hören und Lesen auf Inhalte der Videokonferenz, Chats, geteilte Dateien und Bildschirmfreigaben. In einem Chat haben alle Teilnehmer Zugriff auf eingegebene Inhalte und geteilte Dateien.
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Wenn die KZV während der Nutzung eine Aufzeichnung anfertigen möchte, werden wir Ihnen das vorab transparent mitteilen und diese nur bei einer Zustimmung durchführen.
Zusätzlich erhobene Daten werden KZV intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis verwendet.

Speicherdauer und Löschung der Daten

Die Speicherung von Daten, welche zur Bereitstellung eines möglichen Nutzerkontos verarbeitet werden, sowie erstellte und geteilte Inhalte, Kommentare, Chat-Nachrichten, Sprachnachrichten zugewiesene, bearbeitete und abgegebene Inhalte und Kalendereinträge, endet, sobald das Verhältnis zwischen dem Nutzer und der KZV beendet ist (wie Verlassen des Unternehmens, Beendigung der Geschäftsbeziehung), er seine Einwilligung ganz oder in Teilen widerruft oder einer Verarbeitung widerspricht.

Gespeicherte Ton- und Bilddaten von Audio- und Videoaufnahmen werden von der KZV Sachsen-Anhalt für die Dauer der Notwendigkeit für den jeweiligen Zweck (wie ein Projekt) gespeichert. Die Löschung aus den Systemen von Microsoft ist vom Zeitpunkt der Löschung eines Kontos oder von Inhalten durch das Unternehmen nach 90 Tagen abgeschlossen. Selbiger Zeitraum gilt auch für die Löschung von Dateien durch den Nutzer selbst.

Zoom
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: "Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Abgrenzungshinweis

Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ (der Website) für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragen-Funktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
    Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Die in „Online-Meeting“-Tools wie „Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DS-GVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten im Rahmen der Nutzung von "Online-Meetings" Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Soweit personenbezogene Daten von Beschäftigten der KZV Sachsen-Anhalt verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Online-Meetings“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Online-Meetings“ sein, so ist Art. 6 Abs. 1 lit. f) DS-GVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DS-GVO, soweit die Meetings im Rahmen von Vertragsbeziehungen oder vorvertraglichen Maßnahmen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DS-GVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger:

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Hinweise zur Auftragsverarbeitung von Zoom

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass die Verarbeitung von Kommunikationsdaten ausschließlich in Rechenzentren in der Europäischen Union stattfindet.

Weitere Informationen zu Sicherheit und Datenschutz bei der Verwendung von Zoom:

Speicherdauer und Löschung von Daten

Es werden derzeit keine Kommunikationsinhalte (einschl. Chat) gespeichert. Alle anderen personenbezogenen Daten werden von zoom als Auftragsverarbeiter so lange gespeichert, wie dies zur Erbringung der technischen Leistung und ihrer Abrechnung erforderlich ist. Wenn Sie sich selbst bei zoom als Benutzer registriert haben (z.B. zwecks Nutzung der Mobile-App), können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) gespeichert werden. Für diese Daten ist zoom alleiniger Verantwortlicher und zur Information verpflichtet.

Rechte der betroffenen Personen
Diese Rechte haben Sie:

  • Sie haben ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
  • Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
  • Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
  • Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
  • Widerspruchsrecht: Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.
  • Beschwerderecht gem. Art. 77 DS-​GVO: Sie haben das Recht, sich beim Landesbeauftragten für den Datenschutz Sachsen-​Anhalt zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personenbezogener Daten gegen die DS-​GVO verstößt.

Datensicherheit
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder unbefugtem Zugriff zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und an den technologischen Fortschritt angepasst. Zu den Maßnahmen gehören unter anderem:

  • Verschlüsselung der Datenübertragung
  • Zugriffskontrollen und Authentifizierungsmaßnahmen
  • Regelmäßige Sicherheitsüberprüfungen und Schulungen unserer Mitarbeiter zum Thema Datenschutz

Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen. Bitte überprüfen Sie die Datenschutzerklärung regelmäßig auf Änderungen. Der derzeitige Stand ist 05.11.2024.