Datenschutzinformation

Wir möchten Sie nachfolgend über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch die Akademie für Palliativmedizin und Hospizarbeit informieren.

Die Akademie für Palliativmedizin und Hospizarbeit als Teil der St. Joseph-Stift Dresden GmbH unterliegt als katholische Einrichtung dem Gesetz über den kirchlichen Datenschutz (KDG), welches im Einklang mit der Datenschutz-Grundverordnung (DSGVO) steht.

Verantwortlicher

Verantwortlicher im Sinne des KDG ist die St. Joseph-Stift Dresden GmbH, Wintergartenstraße 15/17, 01307 Dresden.

Datenschutzbeauftragter

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten unter der zuvor genannten Anschrift oder unter Datenschutz@elisabeth-vinzenz.de.

Welche Daten nutzen wir und woher stammen diese?

Wir erheben Ihre Daten grundsätzlich direkt bei Ihnen. In der Regel stellen Sie uns diese Daten mit Ihrem Auftrag und im Rahmen der Geschäftsbeziehung bereit. Dabei erfassen wir grundsätzlich nur diejenigen Daten verpflichtend, die für den jeweiligen Vertragszweck notwendig sind. Zum Teil erhalten wir Ihre Daten von Ihrem Arbeitgeber, wenn dieser Sie zu einer Fort- bzw. Weiterbildung bei uns anmeldet.

Im Rahmen des Besuchs von ausgewählten Veranstaltungen können Ihre Daten auch zur Wahrung unserer berechtigten Interessen erhoben werden. Darüberhinausgehende Angaben sind freiwillig.

Wir erheben und verarbeiten insbesondere:

·         Teilnehmerstammdaten (Name, Titel, Anschrift, Wohnort, Arbeitgeberdaten)

·         Kommunikationsdaten (z.B. Telefonnummer, E-Mail-Adresse)

·         Daten zur Rechnungsstellung

·         Vertrags- / Leistungsdaten

·         ggf. Bildaufnahmen von Teilnehmern ausgewählter, vor Ort entsprechend gekennzeichneter
      Veranstaltungen

·         Daten in den Seminaren und Kursen

Darüber hinaus fragen wir weitere Daten im Rahmen der Anmeldung ab, die Sie in den jeweiligen Anmeldeformularen finden. Diese Daten dienen auch dazu, die Veranstaltungen adressatengerecht vorzubereiten und durchzuführen.

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre Daten gemäß den gesetzlichen Bestimmungen, insbesondere dem Gesetz über den Kirchlichen Datenschutz (KDG), für folgende Zwecke:

·         Des Vertragsschlusses und der Vertragsdurchführung [Rechtsgrundlage: § 6 Abs. 1 c) KDG]. Dabei
       richten sich die konkreten Zwecke der Datenverarbeitung in erster Linie nach dem jeweiligen
       Leistungsgegenstand. Dazu gehören insbesondere die Durchführung der Veranstaltung, Seminaren
       und Kursen (bspw. Anmeldung, Durchführung, Abrechnung) sowie der Ausstellung und Versand von
       Unterlagen und Bescheinigungen zur Veranstaltung. Die weiteren Einzelheiten über die Zwecke der
       Datenverarbeitung ergeben sich aus den jeweiligen maßgeblichen Vertragsunterlagen.

·         Soweit erforderlich, verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen
      [Rechtsgrundlage: § 6 Abs. 1 g) KDG]:

   o   Um Ihre Anfrage als Interessent zu bearbeiten. Zu diesem Zweck nutzen wir Ihre Kontaktdaten,
           um Ihre Anfrage beantworten zu können.

   o   Ggf. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

   o   Zur Gewährleistung der IT-Sicherheit und des IT-Betriebs.

·       Sofern Sie Ihre Einwilligung erteilen, geben wir Ihrer Kontaktdaten an andere Teilnehmer*innen Ihres
     Seminars oder Kurses weiter [Rechtsgrundlage: § 6 Abs. 1 b) KDG]. Ebenso senden wir Ihnen mit
     Ihrer Einwilligung weitere Fort- und Weiterbildungsangebote von uns per E-Mail zu. Bildaufnahmen in
     den Veranstaltungen nehmen wir nur mit Ihrem Einverständnis vor und geben diese als Teil der
     Veranstaltungsdokumentation auch nur mit Ihrer Zustimmung an die anderen Teilnehmer*innen
     weiter.

·      Zur Erfüllung gesetzlicher Pflichten- oder behördlicher Vorgaben. Die Verarbeitung erfolgt nach
     Maßgabe der gesetzlichen Bestimmungen, u. a. zur Erfüllung handelsrechtlicher Bestimmungen,
     steuerrechtlicher Bestimmungen sowie Kontroll- und Meldepflichten
[Rechtsgrundlage: § 6 Abs. 1 d)
     KDG].

Wer bekommt Ihre Daten?

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der o.g. Zwecke, insbesondere unserer vertraglichen Pflichten benötigen. Um unsere vertraglichen Leistungen zu erbringen, bedienen wir uns ausgewählter Dienstleister (Auftragsverarbeiter) und Erfüllungsgehilfen der im Folgenden genannten Kategorien, die im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können und diese für die Erfüllung der von uns erteilten Aufträge verwenden. Dies können insbesondere sein: Dienstleister für IT, Akten- und Datenvernichtung, Post und Telekommunikation sowie Geldinstitute.

Zur Teilnahmeregistrierung werden die hierfür erforderlichen Daten abhängig von der jeweiligen Veranstaltung an folgende Stellen übergeben: Zertifizierungsstelle der Deutschen Gesellschaft für Palliativmedizin e.V., Sächsische Landesärztekammer (Körperschaft des öffentlichen Rechts), Zertifizierungsstelle der Vestischen Kinder- und Jugendklinik Datteln, Bundesverband Geriatrie e.V.. Die übermittelten Angaben von Ihnen werden ausschließlich für die Teilnahmeregistrierung und Zertifikats- sowie Teilnahmebescheinigungserstellung verwendet und Nachweiszwecken aufbewahrt.

Eine darüberhinausgehende Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt nur, wenn gesetzliche Bestimmungen dies gebieten (z.B. an Finanzbehörden) oder erlauben oder Sie eingewilligt haben.

Nutzung der Plattform ILIAS

Wir nutzen für unser Angebot die Lernplattform ILIAS. Im Folgenden möchten wir Sie gerne über die mit der Nutzung von ILIAS verbundenen Datenverarbeitungen informieren.

Logfiles bei der Nutzung der Lernplattform

Bei jedem Zugriff auf die Lernplattform und jedem Abruf einer auf der Lernplattform hinterlegten Datei werden folgende Daten in einem sog. Logfile protokolliert:

              Browsertyp und Browserversion

              Verwendetes Betriebssystem

              Referrer URL

              Uhrzeit der Serveranfrage

              IP-Adresse

Die genannten Daten werden erhoben, um Ihnen den Besuch der Lernplattform zu ermöglichen und deren Funktionsfähigkeit sicherzustellen [Rechtsgrundlage: § 6 Abs. 1 c) KDG]. Zudem dienen uns die Daten zur Optimierung der Lernplattform und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme [Rechtsgrundlage: § 6 Abs. 1 g) KDG].

Unsere Lernplattform wird von einem Dienstleister gehostet, sodass die zuvor genannten Daten auf den Servern des Dienstleisters verarbeitet werden. Zu diesem Zweck wurde mit dem Dienstleister ein Auftragsverarbeitungsvertrag gemäß § 29 KDG geschlossen. Darüber hinaus werden Daten, die beim Zugriff auf das Internetangebot protokolliert worden sind, an Dritte nur übermittelt, soweit die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- und Strafverfolgung erforderlich ist. Eine Weitergabe zu anderen nichtkommerziellen oder zu kommerziellen Zwecken erfolgt nicht.

Die Server-Logfiles werden für maximal 14 Tage gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.

Weitere Datenverarbeitung bei der Nutzung der Lernplattform

Bei Absolvierung eines Kurses werden Ihre Anmeldedaten sowie Tag und Uhrzeit der Teilnahme und Tag und Uhrzeit des Beginns und Endes des Tests gespeichert. Diese Angaben werden verwendet, um Ihre Kursteilnahme zu belegen und nachzuweisen sowie ggf. den Kursabschluss zu überwachen. Die Verarbeitung beruht auf § 6 Abs.1 c) KDG und ist zur Teilnahme und Durchführung der Kurse erforderlich.

Bei der Nutzung der Lernplattform ist für alle Teilnehmer erkennbar, wer sich zeitgleich auf der Lernplattform befindet („Aktive Benutzer“ - Anzeige). Über die Veröffentlichung des Namens und des Benutzernamens hinausgehende Daten bestimmen die Nutzenden im persönlichen Profil selbst. Für die Mitglieder einer Gruppe oder eines Kurses ist darüber hinaus das Datum der letzten Anmeldung eines Teilnehmenden erkennbar.

Sie haben zudem die Möglichkeit auf der Plattform von Ihnen gefertigte Arbeiten einzustellen (Abschlussarbeiten, Hausarbeiten, in den Kursen erstellte Materialien etc.). Die damit verbundenen Daten werden zur Absolvierung des Kurses verarbeitet. Zusätzlich können Sie die Teilnahmebescheinigungen über Plattform downloaden und ausdrucken. Zur Vorhaltung der Teilnahmebescheinigungen werden die Benutzerkonten auf der Lernplattform bis 10 Jahre nach Kursende gespeichert.

Verwendung von Cookies

Beim Aufruf der Seiten werden außerdem Cookies auf den Rechner, von dem aus Sie zugreifen, gesetzt. Bei Cookies handelt es sich um kleine Dateien, die auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu.

Die Cookies gehören zur aufrufenden URL; sie sind notwendig, da über das Cookie überprüfen wird, ob der Aufruf einer Seite im Onlinetool tatsächlich von der dafür autorisierten Person erfolgt. Verwendet werden temporäre Cookies, die den Nutzer bei der Sitzung identifizieren und nach dem Ende der Sitzung bzw. dem Schließen des Browsers ungültig werden, als auch länger gespeicherte Cookies. Die Nutzung der Cookies ist unbedingt erforderlich i.S.d. § 25 Abs. 2 Nr. 2 TTDSG.

Für den Betrieb der Plattform technisch nicht unmittelbar erforderliche Cookies (z. B. für Tracking-Funktionen) werden auf unserer Lernplattform hingegen nicht eingesetzt.

Verwendung von Zoom

Zoom ist eine kommerzielle Plattform der Zoom Video Communications, Inc. 1.  Wir nutzen Zoom, um Fort- und Weiterbildungen interaktiv mit Videokonferenz durchzuführen. Um die Kurse auch online in interaktiver Form gestalten zu können, sind u. a. Funktionen, wie die Nutzung von Breakout-Rooms für Kleingruppenarbeit, whiteboards, Abstimmungen zwingend erforderlich. Eine Präsenz der Teilnehmer während der Veranstaltung ist ggf. gegenüber Zertifizierungsstellen zu dokumentieren und nachzuweisen.

Sie benötigen keinen Account bei Zoom – eine Registrierung oder Anmeldung bei Zoom ist damit nicht notwendig. Die Teilnahme an „Zoom“-Meetings der Akademie für Palliativmedizin und Hospizarbeit Dresden ist durch eine fehlende Registrierung oder Anmeldung nicht beeinträchtigt.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung bei der Nutzung von Zoom:

·       Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse (optional), Profilbild
     (optional),

·       Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-
     Informationen

·      Bei Einwahl mit dem Smartphone: Angabe zur eingehenden und ausgehenden Rufnummer,
     Ländername,
     Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts
     gespeichert werden.

·      Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-,
     Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben
     verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von
     Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des
     Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des
     Endgeräts verarbeitet.

·      Ggf. erfasste personenbezogene Daten auf Whiteboard.

Video-Daten einer Live-Konferenz werden nicht gespeichert. Die Aufzeichnungsfunktion ist dafür deaktiviert. Die Chat-Daten einer Live-Konferenz werden zum Zweck der besseren Interaktion aufgezeichnet und gespeichert (z. B. zur Beantwortung von Fragen im Rahmen der Nachbereitung eines Kurses).

Im Falle einer Aufzeichnung auf Zoom.us ist diese für die Lehrenden für 5 bis 10 Jahre auf Zoom verfügbar, wird aber auf Verlangen schon vorher gelöscht. Ansonsten werden die personenbezogenen Daten gelöscht, sobald sie nicht mehr benötigt werden. Wo und wann immer möglich, werden die Daten anonymisiert.

Wenn sie bei Zoom als Benutzer registriert sind, dann können Berichte über die Nutzung (z.B. Meeting-Metadaten, Daten zur Telefoneinwahl etc.) bis zu einem Monat bei Zoom gespeichert werden.

Wir nutzen Zoom mittels eines sog. EU-Clusters. Infolgedessen ist Zoom so konfiguriert, dass Meeting-Daten ausschließlich in Rechenzentren in Deutschland und innerhalb der EU / des EWR verarbeitet werden.

Aktuell ist es jedoch nicht möglich, Zoom so zu konfigurieren, dass alle genannten Daten ausschließlich in Rechenzentren innerhalb der EU / des EWR verarbeitet werden. Das hat zur Folge, dass Meeting-Metadaten in Rechenzentren in den USA verarbeitet werden.

Die Übermittlung der Meeting-Metadaten in die USA erfolgt auf Grundlage der geschlossenen Standard-Vertragsklauseln (SCC) der EU-Kommission (Art. 46 Abs. 2 lit. c) DSGVO). Es gilt unabhängig von den oben gegebenen Hinweisen zudem die Datenschutzerklärung von Zoom.us („Datenschutzrichtlinie“, https://zoom.us/de-de/privacy.html).

Dauer der Datenspeicherung

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn

  • die Kenntnis der Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder

  • Sie Ihre Einwilligung zur Speicherung widerrufen oder

  • die Datenspeicherung aus sonstigen gesetzlichen Gründen unzulässig ist und einer Löschung bzw. der Vernichtung entsprechender Daten keine rechtliche bzw. gesetzliche Aufbewahrungspflicht entgegensteht.

Ihre Rechte

Ihnen stehen sog. Betroffenenrechte zu, d. h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber der St. Joseph-Stift Dresden GmbH, geltend machen: das Recht auf Auskunft (§ 17 KDG), Berichtigung (§ 18 KDG), Löschung (§ 19 KDG), Einschränkung der Verarbeitung (§ 20 KDG) und Datenübertragbarkeit (§ 22 KDG).

Eine erteilte Einwilligung in die Verarbeitung der Daten kann jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen werden.

Sie haben gem. § 23 KDG grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.

Sie haben die Möglichkeit, sich mit einer Beschwerde an den zuvor genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist die Kirchliche Datenschutzaufsicht der ostdeutschen Bistümer und des Katholischen Militärbischofs, Badepark 4 in 39218 Schönebeck.