• Willkommen
  • Aktuelles
    • Veranstaltungen
    • Newsletter
    • Jahresberichte
  • PCOS
    • Häufige Fragen
    • Glossar
    • Lebensqualität
    • PCOS-Experte
    • Weiterführende Links
  • Gruppen
  • Selbsthilfe
  • Beratung
  • Mitglieder-Bereich
  • Verein
    • Mitglied werden
    • Satzung
    • Beitragsordnung
    • Daten-Änderung
  • Beirat
  • Förderung & Spenden
  • Kontakt
    • Impressum
    • Datenschutz

Datenschutzerklärung

Verantwortlicher

Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (kurz: DSGVO) ist der Vorstand, der im Impressum vorgestellt wird.
Personenbezogene Daten

Definition

Alle Daten, die sich auf eine identifizierte oder identifizierbare Person beziehen, gelten als personenbezogene Daten. Zu diesen Daten gehören beispielsweise Name, Anschrift, Telefonnummer und E-Mail-Adresse.

Über diese Datenschutzerklärung

Sofern persönliche Daten von uns verarbeitet werden, informieren wir Sie in dieser Datenschutzerklärung über die konkreten Vorgänge, Zwecke der Datenverarbeitung, Ihre Rechte und die Rechtsgrundlagen gemäß der EU-Datenschutzgrundverordnung.

Minderjährige Personen

Sofern die Einwilligung zur Verarbeitung personenbezogener Daten vorliegt (Art. 6 Abs. 1 S. 1 lit a DSGVO) ist die Verarbeitung zulässig, wenn die entsprechende Person das 16. Lebensalter vollendet hat (Art. 8 Abs. 1 DSGVO). Mit der Einwilligung zur Eingabe personenbezogener Daten bestätigen Sie, das 16. Lebensalter vollendet zu haben.
Verarbeitungsvorgang 1 - Besuch unserer Website

Sie können unsere Website ohne Angaben zu Ihrer Person besuchen. Der Webserver unseres Providers dokumentiert in einem Logfile lediglich Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider. Gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO dient dies ausschließlich zum störungsfreien Betrieb unserer Website. Wir selbst werten diese Daten nicht aus. Unser Provider ist die domainfactory GmbH (df.eu).

Verarbeitungsvorgang 2 - Absenden des Antragsformulars

Welche Daten werden erfasst?

Folgende Daten werden erfasst:

  • Vorname
  • Nachname
  • Nachname
  • Telefonnummer
  • Anschrift
  • Geburtsdatum

Warum werden die Daten erfasst?

Die Daten werden erfasst, weil sie für die Bearbeitung Ihres Antrags und die Mitgliederverwaltung des Vereins zwingend erforderlich sind. Mit dem Absenden des Antragsformulars und der Akzeptanz der Vereinsordnung bestätigen Sie Ihren Wunsch, Vereinsmitglied zu werden. Damit ist gem. Art.6 Abs 1 S. 1 lit f DSGVO die Datenerhebung zulässig, weil wir die Daten ausschließlich für die Verwaltung Ihrer Mitgliedschaft verwenden, was Ihrem und unserem berechtigten Interesse entspricht.

Wie werden die Daten gespeichert?

Die Daten werden zum einen verschlüsselt per E-Mail an den Vorstand gesendet. Zum zweiten werden sie auf dem Server in verschlüsselter Form in einer Antrags- und in einer Profil-Datenbank abgelegt. Die temporäre Entschlüsselung der Daten beim Betrieb der Website wird von einem externen Service-Provider vorgenommen. Damit ist sichergestellt, dass beim alleinigen Besitz entweder der Passwörter oder der Datenbanken ein Auslesen und Entschlüsseln der Daten nicht möglich ist

Außerhalb der Website werden die Mitglieder-Daten in der Vereinssoftware Linear gespeichert. Der Zugang zu der Vereinssoftware ist durch ein Passwort geschützt. Die Daten werden auf einem verschlüsselten Laufwerk gespeichert. Der Computer verfügt über einen Virenscanner, das Betriebssystem wird regelmäßig aktualisiert.

Warum werden die Daten gespeichert?

Wir speichern die Daten, um Ihrem und unserem berechtigten Interesse nachzukommen, Sie als Vereinsmitglied identifizieren zu können (Art. 6 Abs. 1 S. 1 lit f). Gem. Art. 6 Abs. 1 S. 1 lit b DSGVO benötigen wir die Daten auch, um die Zahlung Ihres Mitgliedsbeitrags zu verwalten.

Aufbewahrung der Daten

Die Daten werden so lange aufbewahrt, wie Ihre Mitgliedschaft besteht. Das Beenden der Mitgliedschaft wird über die Vereinssatzung geregelt.

Verwendung der Daten

Wir garantieren, dass wir die Daten nicht an Dritte weitergeben. Sie werden lediglich intern zur Verwaltung der Mitglieder verwendet.
Verarbeitungsvorgang 3 - Absenden von Kontaktformularen

Welche Daten werden erfasst?

Je nach Kontaktformular werden i.d.R. erfasst:

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Anschrift (z.B. bei Flyer- oder Broschüren-Bestellungen)

Warum werden die Daten erfasst?

Die Daten werden erfasst, weil sie für die Kommunikation mit Ihnen zwingend erforderlich sind. Da ein gleichgerichtetes und berechtigtes Interesse an der Kommunikation zwischen Ihnen und uns besteht, stützt sich diese Datenerhebung auf Art. 6 Abs. 1 lit. f DSGVO.

Wie werden die Daten gespeichert?

Die Daten werden verschlüsselt an eine Empfänger-E-Mail gesendet. Die Daten werden nicht in der Website-Datenbank gespeichert. Empfangene E-Mails werden unter Umständen an eine externe E-Mail-Adresse weitergeleitet (z.B. beim Absenden eines Kontaktformulars auf einer Gruppenseite). Ist dies der Fall, so enthält das Kontaktformular einen entsprechenden Hinweis. In der Regel werden E-Mails auf dem E-Mail-Server des Vereins gespeichert (IMAP). Die technischen Maßnahmen unseres Providers zum Schutz dieser Daten können sie in dem Vertrag zur Auftragsverarbeitung Vertrag zur Auftragsverarbeitungeinsehen. Zusätzlich werden lokale Kopien erhaltener E-Mails auf verschlüsselten Datenträgern gespeichert, sofern dies technisch und mit vertretbarem Aufwand vom jeweiligen Betriebssystem unterstützt wird.

Aufbewahrung der Daten

Vertrag zur Auftragsverarbeitung

Die Daten werden für die potentiell fortgeführte Kommunikation mit ihnen aufbewahrt. Sie können jederzeit das Löschen Ihrer E-Mails verlangen.

Verwendung der Daten

Wir garantieren, dass wir die Daten nicht an Dritte weitergeben. Sie sind lediglich intern durch Vorstandsmitglieder oder den System-Administrator einsehbar.
Verarbeitungsvorgang 4 - Nutzung der Online-Foren

Vereinsmitglieder haben die Möglichkeit, Beiträge in pseudonymisierter Form im PCOS-Selbsthilfe-Forum zu posten. Gruppenleiterinnen wird ferner ein separates Forum zur Verfügung gestellt.

Welche Daten werden erfasst?

Die Entscheidung, welche Inhalte im Forum gepostet werden, liegt beim Mitglied, ferner auch die Verantwortung, Beiträge nur in anonymisierter Form zu verfassen. Da das Posten von Beiträgen auf freiwilliger Basis erfolgt und die Mitgliedschaft im Verein nicht an die Nutzung des Forums gebunden ist, ist Art. 6 Abs. 1 S. 1 lit a DSGVO erfüllt.

Warum werden die Daten erfasst?

Die Daten werden ausschließlich zum Informationsaustausch zwischen den Vereinsmitgliedern bzw. Gruppenleiterinnen erfasst, was ein berechtigtes Interesse (im Sinne von Art. 6 Abs. 1 lit. f DSGVO) dieser Personen darstellt.

Wie werden die Daten gespeichert?

Die Beiträge werden in einer Forum-Datenbank gespeichert. Es besteht eine Verknüpfung zu der oben genannten Profildatenbank. Da die Profildatenbank verschlüsselt ist, ist es für Dritte nicht möglich, eine Beziehung zwischen personenbezogenen Daten und Beiträgen im Forum herzustellen.

Warum werden die Daten gespeichert?

Die Daten werden gespeichert, weil ansonsten ein Betrieb des Forums nicht möglich ist. Da ein Interesse der Vereinsmitglieder am Betrieb des Forums besteht, ist Art. 6 Abs. 1 lit. f DSGVO erfüllt.

Aufbewahrung der Daten

Die Beiträge den Foren werden auch nach Beendigung der Mitgliedschaft aufbewahrt, lediglich der Account ist nicht mehr abrufbar. Die personenbezogenen Daten in der Profildatenbank werden anonymisiert. Lediglich Basisdaten werden aufbewahrt, um technische Inkonsistenzen zu vermeiden und damit den störungsfreien Betrieb der Website zu gewährleisten, was ein berechtigtes Interesse des Vereins darstellt. Damit ist Art. 6 Abs. 1 S. 1 lit. f DSGVO erfüllt.

Verwendung der Daten

Wir garantieren, dass wir die Daten nicht an Dritte weitergeben. Sie können lediglich von einem Moderator eingesehen werden, um das Einhalten der Etikette im Forum sicherzustellen.
Verarbeitungsvorgang 5 - Senden einer E-Mail an eine unserer E-Mail-Adressen

Alternativ oder zusätzlich zum Kontaktformular können Sie uns eine E-Mail an unsere E-Mail-Adresse info@pcos-selbsthilfe.org oder auch an E-Mail-Adressen des Vorstands senden. Unsere Datenerhebung und Verarbeitung beschränkt sich hierbei auf Ihre E-Mail-Adresse und die von Ihnen übermittelten Daten. Da ein gleichgerichtetes und berechtigtes Interesse an der Kommunikation zwischen Ihnen und uns besteht, stützt sich diese Datenerhebung auf Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung, Aufbewahrung und Verwendung der Daten ist analog zu dem Erhalt von E-Mails über ein Kontaktformular (siehe Abschnitt oben).
Verarbeitungsvorgang 6 - Online-Meetings mit der Software "Zoom"

Zur Durchführung von Online-Meetings verwenden wir die Software "Zoom". "Zoom" ist ein Dienst der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Wenn wir Video-Treffen aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der "Zoom"-Anwendung angezeigt.

Wir verwenden "Zoom" mit einer Ende-zu-Ende Verschlüsselung, um die Vertraulichkeit der Kommunikationsinhalte zu wahren. Die Aktivierung der Ende-zu-Ende-Verschlüsselung erkennen Sie im laufenden Meeting an einem grünen Schild mit verschlossenem Vorhängeschloss in der oberen linken Ecke.

Welche Daten werden erfasst?

Bei der Nutzung von "Zoom" werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung durch den Betreiber der Zoom-Anwendung:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn "Single-Sign-On" nicht verwendet wird), Profilbild (optional).
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.
  • Bei Aufzeichnungen (optional): Datei der Video-, Audio- und Präsentationsaufnahmen, Datei der Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Zoom"-Anwendung abschalten bzw. stummstellen.

Weitere Details (auf englisch) erhalten Sie in dem Global Data Processing Addendumder Zoom Video Communications, Inc.

Um an einem Online-Meeting teilzunehmen, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Wenn Sie bei "Zoom" als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl) bis zu einem Monat bei "Zoom" gespeichert werden.

Warum werden die Daten erfasst?

Ohne die Angabe der Daten ist ein Einsatz der "Zoom"-Anwendug nicht möglich. Unser Interesse besteht an der effektiven Durchführung von Online-Meetings, gestützt auf Art. 6 Abs. 1 lit. f DSGVO.

Verwendung der Daten

Wir geben die Daten außerhalb der "Zoom"-Anwendung nicht an Dritte weiter.

Verwendung von Cookies

Unsere Website verwendet keine Cookies, die

  • zur Identifikation nicht angemeldeter Benutzer verwendet werden können,
  • zu sozialen Netzwerken gehören (Facebook, Twitter o.ä.),
  • zur Website-Analyse verwendet werden können (z.B. Google Analytics).

Lediglich bei der Anmeldung im Mitglieder- oder Administrationsbereich wird ein Cookie zur Identifikation des angemeldeten Benutzers gesetzt. Die Gültigkeit dieses Cookies ist auf die Website “pcos-selbsthilfe.org” beschränkt.

Betroffenenrechte

Im Folgenden werden Ihre Rechte bezüglich der Verarbeitung personenbezogener Daten aufgezählt:

  • Sie haben gem. Art. 15 DSGVO das Recht, ihre von uns verarbeiteten Daten einzusehen.
  • Sie haben das Recht, fehlerhafte oder unvollständige Mitgliedschaftsdaten berichtigen zu lassen (Art. 16 DSGVO). Hierzu kann ein Formular auf der Website aufgerufen werden.
  • Nach Art. 17 DSGVO haben Sie das Recht, eine Löschung Ihrer personenbezogenen Daten zu verlangen; Ausnahme ist die Erforderlichkeit der Daten bei einer rechtlichen Verpflichtung (Art. 17 Abs.3 lit b DSGVO). Die Löschung erfolgt gemäß der Satzung zusammen mit der Beendigung der Vereinsmitgliedschaft.
  • Gemäß Art. 20 DSGVO haben Sie das Recht, Ihre bei uns gespeicherten personenbezogenen Daten in einem gängigen, strukturierten und maschinenlesbaren Format ausgehändigt zu bekommen.
  • Sie haben das Recht, Ihre einmal erteilte Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen (Art. 7 Abs. 3 DSGVO), so dass wir die auf der Einwilligung beruhende Verarbeitung nicht mehr durchführen dürfen.

Um die o.g. Rechte in Anspruch zu nehmen, genügt eine formlose E-Mail an unsere E-Mail-Adresse:

Datensicherheit

Um die Sicherheit bei der Übermittlung personenbezogener Daten zu gewährleisten, nutzen wir die Verschlüsselungsverfahren SSL/TLS.
Änderung dieser Datenschutzhinweise

Wir überarbeiten die Datenschutzerklärung bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Webseite.

Aktueller Stand: 25.01.2024

Änderungshistorie

  • 24.02.2024 - Verarbeitungsvorgang 3 - Hinweis zur Adressabfrage bei Bestellungen um Broschüren erweitert
  • 25.01.2024 - Verarbeitungsvorgang 3 - Hinweis zur Adressabfrage bei Flyerbestellungen hinzugefügt
  • 20.05.2021 - Initiale Online-Version