Datenschutz

Datenschutz

Datenschutz Information
Wir informieren Sie hiermit über die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Website http://www.msconnect.de/

1. Verantwortliche Stelle und Datenschutz-Kontakt

DMSG-Bundesverband e.V.,
vertreten durch den Vorstand
Prof. Dr. med. Judith Haas
Krausenstr. 50, 30171 Hannover
Telefon 0511 9 68 34-0
Fax: 0511 9 68 34-50
E-Mail: dmsg@dmsg.de
Internet: www.dmsg.de
Datenschutzbeauftragte: Anna-Maria Niculescu

2. Kategorien der verarbeiteten Daten, Zwecke und Rechtsgrundlage

2.1. Daten der technischen Internetnutzung

2.2. Bei jedem Aufruf der Webseite – unabhängig davon ob Sie registriert und eingeloggt sind oder die Webseite ohne jegliche weitere Interaktion (informatorisch) nutzen – werden die von Ihrem Browser an unseren Server übermittelten Daten übertragen und temporär für die Dauer von 10 Tagen gespeichert.  Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO):

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

2.2.1.1. Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

2.2.1.2. Einsatz von Cookies:
2.2.1.2.1. Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

– Transiente Cookies
– Persistente Cookies

2.2.1.2.2. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
2.2.1.2.3. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
2.2.1.2.4. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

2.3. Nutzungsdaten bei der Nutzung von MSCONNECT

2.3.1. Neben der rein informatorischen Nutzung unserer Website bieten wir MSCONNECT an. MSCONNECT dient dem Informations- und Erfahrungsaustausch von an Multipler Sklerose (MS) Erkrankten und deren ihren Angehörigen (z. B. Ehegatten oder Lebenspartnern) mit anderen MS-Betroffenen. Gegenstand der Kommunikation im Rahmen von MSCONNECT sind in erster Linie Themen, die sich im Zusammenhang mit der Erkrankung an MS stellen. Aber auch Freizeitaktivitäten und Hobbys können Gegenstand der bilateralen oder gruppenbezogenen Kommunikation sein. Das soziale Netzwerk ermöglicht aufgrund gespeicherter Profildaten der Nutzer die Suche nach geeigneten Kommunikationspartnern, mit denen Informationen und Erfahrungen ausgetauscht werden. Die Kommunikation kann entsprechend dem Vertraulichkeitsgrad mit einem abgestuften Anbahnungsstatus (Unbekannte, Bekannte, gute Bekannte, Freunde) geführt werden. Zusätzlich zur bilateralen Kommunikation besteht auch die Möglichkeit, eine Gruppe zu bilden und mit den Mitgliedern gruppenbezogen zu kommunizieren. Das System wird beim mehrfach TÜV (ISO 27001) zertifizierten Dienstleister Strato gehostet.
2.3.2. Um MSCONNECT zu benutzen müssen wir weitere personenbezogene Daten erheben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. Folgende Daten verarbeiten wir:

▪ Vorname(n),
▪ Zuname,
▪ Nickname,
▪ Geschlecht,
▪ Geburtsdatum,
▪ Anschrift (Straße, Hausnummer, Postleitzahl, Wohnort),
▪ E-Mailadresse,
▪ Mitgliedstyp (DMSG Mitglied, Verifiziertes Mitglied, Mitglied in Prüfung),
▪ Landesverband der DMSG, bei dem die Mitgliedschaft besteht,
▪ Zustimmung zu den Nutzungsbedingungen,
▪ Zustimmung zur Kontraktaufnahme durch DMSG Bundesverband und den teilnehmenden Landesverbänden.

(• DMSG Landesverband Bayern e.V.
• DMSG Landesverband Berlin e.V.
• DMSG Landesverband Bremen e.V.
• DMSG Landesverband Hamburg e.V.
• DMSG Landesverband Hessen e.V.
• DMSG Landesverband Mecklenburg-Vorpommern e.V.
• DMSG Landesverband Niedersachsen e.V.
• DMSG Landesverband Nordrhein-Westfalen e.V.
• DMSG Landesverband Rheinland-Pfalz e.V.
• DMSG Landesverband Saarland e.V.
• DMSG Landesverband Sachsen e.V.
• DMSG Landesverband Sachsen-Anhalt e.V.
• DMSG Landesverband Schleswig-Holstein e.V.
• DMSG Landesverband Thüringen e.V.).

Diese Daten werden zum Zweck der Vertragserfüllung erhoben und verarbeitet; die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Diese Daten bleiben als solange die Mitgliedschaft bei MSCONNCT besteht gespeichert und werden dann – sofern sie nicht noch im Einzelfall zur Rechtsverteidigung benötigt werden – unverzüglich gelöscht. Ihr Name, E-Mail-Adresse und Anmeldedatum werden weitere drei Jahre nach Löschung des Benutzeraccounts aufbewahrt.

Wir sind handels- und steuerrechtlich verpflichtet, die Rechnungsinformationen bis zum Ende des zehnten auf das Rechnungsdatum folgenden Kalenderjahres aufzubewahren; Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. c DSGVO. Danach werden die Daten binnen eines Monats gelöscht.

2.4. Verarbeitung besonderer Kategorien personenbezogener Daten

Um die Nutzung von MSCONNECT für Sie so zielführend wie möglich zu gestalten, fragen wir Sie, welcher Mitgliedstyp Sie sind. Wir unterscheiden zwischen MS-erkrankt oder Angehörigem eines MS-Erkrankten. Diese Informationen Gesundheitsdaten und damit besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO. Wir dürfen diese Daten für Sie nur verarbeiten, wenn Sie hierzu einwilligen. Daher ist bei Anmeldung eine gesonderte Einwilligung erforderlich.
Diese Einwilligung ist jederzeit frei widerrufbar. Den Widerruf können sie hier hin richten an den DMSG-Bundesverband e.V., dessen Kontaktdaten Sie unter Ziffer 1 erfahren können.

2.5. Daten bei der Bestellung des Newsletters

Sofern Sie auf unserer Webseite Ihre E-Mail-Adresse angeben, um den Newsletter zu beziehen, werden wir die von Ihnen angegebene E-Mail-Adresse allein zur Erfüllung des angegebenen Zwecks – also zur Versendung des Newsletters – erheben, verarbeiten und nutzen. Eine Weitergabe Ihrer E-Mailadresse an Dritte erfolgt nicht.
Sie haben jederzeit – ohne Angabe von Gründen – die Möglichkeit, den Newsletter abzubestellen. Zur Abbestellung des Newsletters können Sie uns über die oben unter 1) angegebenen Kontaktmöglichkeiten erreichen. Zudem können Sie den Newsletter auch über einen in jedem Newsletter vorgesehenen Link abbestellen.
Diese Daten werden zum Zweck der Vertragserfüllung erhoben und verarbeitet; die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Ihre E-Mail-Adresse wird nach Kündigung des Newsletters für den Newsletter-Versand gesperrt. Die E-Mail-Adresse sowie die Daten Ihrer An- und Abmeldung bleiben jedoch zum Zweck der Dokumentation bzw. Rechtsverteidigung für die Frist von 3 Jahren gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c, f DSGVO.

2.6. Daten bei Kontaktaufnahme

Sofern Sie uns eine E-Mail schreiben, werden wir die in dieser E-Mail enthaltenen personenbezogenen Daten (wie bspw. Ihre E-Mail-Adresse und Ihren Namen) allein zur Bearbeitung des Ihrer E-Mail zugrundeliegenden Anliegens erheben, verarbeiten und nutzen. Eine Weitergabe Ihrer E-Mailadresse an Dritte erfolgt nicht.
Nach Bearbeitung Ihrer E-Mail wird ein Ausdruck der beantworteten E-Mailanfrage gefertigt, um den Vorgang zu archivieren. Sofern Sie dies nicht wünschen, können Sie der Archivierung jederzeit – ohne Angaben von Gründen – widersprechen. Wir werden diese dann rückgängig machen. Zur Erklärung des Widerspruchs nutzen Sie bitte die unter 1) angegebenen Kontaktmöglichkeiten
Diese Daten werden zum Zweck der Vertragserfüllung erhoben und verarbeitet; die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.7. Daten bei Spenden

Sofern Sie Spenden erbringen, werden wir die im Zuge dieser Spende erhobenen personenbezogenen Daten verarbeiten und nutzen, um die Spende abzuwickeln. Auch werden wir Sie in der Folgezeit über weitere Spendenaktionen per Post informieren und zur diesbezüglich notwendigen Kontaktaufnahme die bei uns gespeicherten Namens- und Adressdaten nutzen. Eine Weitergabe dieser Daten an Dritte erfolgt nicht.
Wenn Sie keine Anfragen mehr erhalten möchten, können Sie der Nutzung Ihrer personenbezogenen Daten jederzeit – ohne Angaben von Gründen – durch entsprechende Mitteilung widersprechen. Zur Erklärung des Widerspruchs nutzen Sie bitte die unter 1) angegebenen Kontaktmöglichkeiten.
Diese Daten werden zum Zweck der Vertragserfüllung erhoben und verarbeitet; die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b, f DSGVO.

2.8. Daten bei Nutzung der Pinnwand

Im Bereich Pinnwand können Sie Gesuche und Angebote aufgeben. Zu dem jeweiligen Inserat speichern wir Ihren Namen und Ihre E-Mailadresse. Diese Daten sind mit Ihrem Inserat für Dritte sichtbar, damit diese Sie direkt per E-Mail kontaktieren können. Selbstverständlich können Sie Ihre Inserate und die hierzu gespeicherten Daten jederzeit löschen
Diese Daten werden zum Zweck der Vertragserfüllung erhoben und verarbeitet; die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3. Datenübermittlung, an Dritte, auch in Staaten außerhalb des Europäischen Wirtschaftsraums

3.1. Im Rahmen des gewöhnlichen Internetverkehrs werden Ihre Daten dorthin übermittelt, wo Sie sich zum Zeitpunkt des Abrufs befinden, und ihre innerhalb der Plattform von Ihnen öffentlich gemachten Daten werden an andere Nutzer übermittelt, und zwar dorthin, wo diese sich gerade befinden. Je nachdem, von wo aus Sie bzw. die anderen Nutzer auf das Internet zugreifen, kann dies in Gebieten außerhalb des Europäischen Wirtschaftsraums in aller Welt geschehen, einschließlich Staaten, die kein adäquates Datenschutzniveau haben.
3.2. Im Rahmen der Registrierungsabwicklung übermitteln wir Ihre Anmeldedaten an die uns angeschlossenen Landesverbände, d.h., an den für Ihre Anschrift zuständigen Landesverband. Dort wird gegebenenfalls ihre DMSG-Mitgliedschaft geprüft und bestätigt, und Sie werden (als Nichtmitglied) in eine Adressdatenbank aufgenommen und erhalten Informationen und Veranstaltungseinladungen, die dem Vereinszweck entsprechen. Sie können dem Erhalt solcher Informationen jederzeit widersprechen, indem Sie sich an den DMSG Bundesverband (siehe oben unter 1) oder unmittelbar an Ihren zuständigen Landesverband wenden:
Die teilnehmenden Landesverbände sind wie folgt:

• DMSG Landesverband Bayern e.V.
• DMSG Landesverband Berlin e.V.
• DMSG Landesverband Bremen e.V.
• DMSG Landesverband Hamburg e.V.
• DMSG Landesverband Hessen e.V.
• DMSG Landesverband Mecklenburg-Vorpommern e.V.
• DMSG Landesverband Niedersachsen e.V.
• DMSG Landesverband Nordrhein-Westfalen e.V.
• DMSG Landesverband Rheinland-Pfalz e.V.
• DMSG Landesverband Saarland e.V.
• DMSG Landesverband Sachsen e.V.
• DMSG Landesverband Sachsen-Anhalt e.V.
• DMSG Landesverband Schleswig-Holstein e.V.
• DMSG Landesverband Thüringen e.V.

3.3. Wenn Sie das MIVO Vorteilsportal nutzen möchten, so ist dies nur möglich, wenn Sie ein registrierter Benutzer von MS Connect sind und eine im System hinterlegte Mitgliedschaft in einem der genannten DMSG Landesverbände
• DMSG Landesverband Bayern e.V.
• DMSG Landesverband Berlin e.V.
• DMSG Landesverband Bremen e.V.
• DMSG Landesverband Hamburg e.V.
• DMSG Landesverband Hessen e.V.
• DMSG Landesverband Mecklenburg-Vorpommern e.V.
• DMSG Landesverband Niedersachsen e.V.
• DMSG Landesverband Nordrhein-Westfalen e.V.
• DMSG Landesverband Rheinland-Pfalz e.V.
• DMSG Landesverband Saarland e.V.
• DMSG Landesverband Sachsen e.V.
• DMSG Landesverband Sachsen-Anhalt e.V.
• DMSG Landesverband Schleswig-Holstein e.V.
• DMSG Landesverband Thüringen e.V.
oder dem DMSG Bundesverband e.V. besteht.

Wenn Sie auf der Überleitungsseite von MS Connect zum MIVO Vorteilsportal auf „weiter“ klicken, wird vollautomatisch ein Token erstellt. Mit diesem Token werden verschlüsselt Anrede, Vor- und Nachname und Ihre E-Mail-Adresse an das MIVO Vorteilsportal übertragen; dass ein Token überhaupt erstellt wird, bestätigt außerdem Ihre DMSG Mitgliedschaft. Das MIVO Vorteilsportal wird betrieben von MIVO mitarbeitervorteile GmbH, Theodor-Heuss-Allee 74, 60486 Frankfurt. Informationen zur Datenverarbeitung durch MIVO als verantwortliche Stelle und Kontaktdaten des dortigen Datenschutzbeauftragten finden Sie in den MIVO Datenschutzhinweisen. Wir übermitteln die Daten, um Ihren dahingehenden Auftrag auszuführen; Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.

4. Ihre Rechte

Sie sind berechtigt, von uns zu erfordern:

- Zugang zu Ihren personenbezogenen Daten (Auskunftsanspruch) gemäß Art. 15 DSGVO;
- Berichtigung eventueller unrichtiger personenbezogener Daten gemäß Art. 16 DSGVO.
- Löschung Ihrer personenbezogenen Daten in bestimmten Fällen gemäß Art. 17 DSGVO.
- Sperrung Ihrer personenbezogenen Daten für die Zeit, in der ein Berichtigungs- oder Löschungsanspruch geprüft wird, gemäß Art. 18 DSGVO;
- Eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, üblichen und maschinenlesbaren Format, um sie an eine andere Stelle zu transferieren (Datenportabilität) gemäß Art. 20 DSGVO.

5. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

5.1. Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
5.2. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter über die oben unter 1) angegebenen Kontaktmöglichkeiten informieren.

6. Betrieblicher Datenschutzbeauftragter

Wir haben einen betrieblichen Datenschutzbeauftragten bestellt: Anna-Maria Niculescu deren Kontaktdaten Sie unter Ziffer 1) erfahren können.

7. Beschwerden

Wenn Sie sich über die Datenverarbeitung beschweren möchten, können Sie den Anbieter kontaktieren.
Sie haben zusätzlich das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu erheben. Dies ist die Landesbeauftragte für den Datenschutz Niedersachsen.