Datenschutzbestimmungen

Name und Anschrift der Verantwortlichen

Verantwortlich im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Deutsche Rentenversicherung Bund
Bereich Reha-Wissenschaften
10704 Berlin

Tel.: 030 865 - 39350
E-Mail: reha-kolloquium[at]express.converia.de
www.reha-kolloquium.de

Datenschutzbeauftragte der Deutschen Rentenversicherung Bund ist Frau Martina Lehmann.

Fragen, Anregungen, Kritik oder Beschwerden zu Datenschutzfragen richten Sie bitte an:

Deutsche Rentenversicherung Bund
Referat für Datenschutz
10704 Berlin
Fax 030 865-27880
eMail: Datenschutz-DRV-Bund[at]drv-bund.de
De-Mail: Datenschutz-DRV-Bund[at]drv-bund.de-mail.de

Allgemeines zur Datenverarbeitung

Erhebung personenbezogener Daten

Ihr Besuch auf unserer Internetseite bleibt anonym! Die Datenübertragung zwischen Ihnen und unserer Internetseite erfolgt grundsätzlich verschlüsselt. Zur Verschlüsselung setzen wir SSL (Secure Socket Layer) ein, ein anerkanntes und weit verbreitetes System im Internet, das in der jeweils aktuellen Version als sicher gilt.

Wir weisen Sie darauf hin, dass die Eingabe Ihrer persönlichen Daten grundsätzlich freiwillig erfolgt und wir keine Haftung bei Missbrauch Ihrer Daten durch Dritte übernehmen. Sie haben stets die alternative Möglichkeit, Ihre Bestellungen Anmeldungen oder Anfragen auch schriftlich an die Deutsche Rentenversicherung zu richten.

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten der Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten der Nutzenden erfolgt regelmäßig nur nach Einwilligung des Nutzenden. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Bei jedem Aufruf erfasst unser System

  • den Namen Ihres Internet Service Providers
  • die Adresse der Website, von der aus Sie uns besuchen
  • das Datum
  • die Dauer Ihres Besuches
  • Ihre IP-Adresse

Der Zugriff auf diese Daten ist nur befugten Personen möglich, die mit der technischen, kaufmännischen oder redaktionellen Betreuung unserer Internetseite befasst sind oder die ihre Anfragen und Aufträge bearbeiten.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung Ihrer IP-Adresse durch unser System ist notwendig, um eine Auslieferung der Website Ihr auf Endgerät zu ermöglichen. Die IP-Adresse ist für die Deutsche Rentenversicherung nicht auf Ihre Person beziehbar.

Die Speicherung der oben genannten Daten in Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Weiterhin dienen diese Daten der Optimierung der Website und der Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z. B. zur Angriffserkennung). Eine Auswertung der Daten zu Marketingzwecken oder zur Erstellung von „Benutzerprofilen“ findet nicht statt.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Voraussetzungen für die Teilnahme am Reha-Kolloquium

Die Teilnahme am Reha-Kolloquium setzt vorab eine Registrierung voraus. Die Registrierung erfolgt auf freiwilliger Basis. Bitte beachten Sie, dass durch die Registrierung die Erhebung, Verarbeitung und Nutzung persönlicher Daten aus Punkt 4 auf freiwilliger Basis erfolgt.

Hinweise zur Auftragsverarbeitung

Diese Website nutzt die Konferenz-Management-Software Converia, welche durch die Firma Converia GmbH bereitgestellt wird. Die Converia GmbH hostet die Software und stellt für den Veranstalter weitere Dienstleistungen wie Wartung der Software und Support zu Verfügung. Weiterhin bietet die Converia GmbH die Übernahme der Zahlungsabwicklung für den Veranstalter an. Daher kann die Converia GmbH in Ausübung dieser Arbeiten mit in der Software gespeicherten personenbezogenen Daten in Kontakt kommen und ist daher als Auftragsverarbeiter anzusehen.

Mit der Converia GmbH wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO geschlossen. (Angaben zum Unternehmen siehe Abschnitt „Liste der Auftragsverarbeiter“ in diesem Dokument)

Hinweise zur Datenverarbeitung

1. Technische Umsetzung

Die Bereitstellung und Wartung der Event Managementsoftware „Converia“ erfolgt über Software-as-a-Service-Server in einem deutschen Rechenzentrum (TelemaxX Telekommunikation GmbH) mit ISO 27001-Zertifizierung auf mehrfach redundant abgesicherten Maschinen.

TelemaxX Telekommunikation GmbH

Amalienbadstraße 41
76227 Karlsruhe

2. Protokollierung

Wenn Sie die Converia-Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an den Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und dem Webserver temporär in einer Logdatei aufgezeichnet:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
  • Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
  • Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

  • Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
  • In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
  • Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert.
  • Die anonymisierten Logs werden zur Erstellung von Zugriffsstatistiken verwendet.
  • Die in den Logeinträgen enthaltenen IP-Adressen werden nicht mit anderen Datenbeständen zusammengeführt, so dass kein Rückschluss auf einzelne Personen möglich ist.

3. Zweck der Erhebung, Verarbeitung und Nutzung von Daten

3.1 Teilnehmeranmeldung

Wenn Sie am Reha-Kolloquium teilnehmen möchten, so müssen Sie sich vorab registrieren und ggf. kostenpflichtige Teilnahmeoptionen buchen. Im Rahmen dieses Prozesses werden Buchungsdokumente („Buchungsbestätigung“, „Rechnung“, „Bestätigungsmail“) mit den Teilnehmerdaten aus Punkt 4 generiert. Die Teilnehmer- und Buchungsdaten können von Ihnen im Frontend oder durch die zuständigen DRV-Mitarbeiter (DRV-Benutzer) aus Punkt 8.1 im Backend eingesehen und bei Bedarf geändert werden.

3.2 Beitragseinreichung

Als Autor wissenschaftlicher Beiträge („Abstracts“) können Sie diese zum Reha-Kolloquium einreichen. Die eingereichten Beiträge können durch die Mitglieder des Programmkomitees im System anonym begutachtet und bewertet und bei Annahme auf den Veranstaltungsseiten veröffentlicht werden. Von den DRV-Benutzern aus Punkt 8.1 werden zusätzlich Druckmedien auf Grundlage der in „Converia“ enthaltenen Informationen herausgegeben und veröffentlicht (z.B. Programmheft, Tagungsband). Neben Ihnen als Beitragseinreicher kann der DRV-Benutzer aus Punkt 8.1 die Autoreninformationen im Backend einsehen und bei Bedarf anpassen.

4. Art der gespeicherten Daten

Wenn Sie einmalig ein Benutzerkonto anlegen bzw. sich für eine Veranstaltung anmelden, speichern wir innerhalb des Konferenz-Management-Systems Converia zu Dokumentations- und Abrechnungszwecken sowie um Ihre Teilnahme an der Veranstaltung zu ermöglichen folgende Daten von Ihnen:

1 - Benutzername
2 - Passwort
3 - Titel (freiwillige Angabe)
4 - Vorname
5 - Nachname
6 - Institution/Firma/Abteilung
7 - Straße
8 - Postleitzahl
9 - Stadt
10 - Land
11 - E-Mailadresse
12 - Beiträge inkl. Dokumente
13 - Rechnungsdaten und Dokumente
14 - Buchungsinformationen
15 - Zahlungsinformationen
16 - Umfrageergebnisse
17 - Reviewinformationen
18 - Telefonnummer (freiwillige Angabe)
19 - Faxnummer (freiwillige Angabe)

5. Datenspeicherung bei der Deutschen Rentenversicherung Bund

Die Deutsche Rentenversicherung Bund speichert von Ihnen zu Abrechnungs- und Dokumentationszwecken sowie zur Ermöglichung der Teilnahme am Reha-Kolloquium einmalig beim Anlegen eines Benutzerkontos die Daten Nr. 1 bis Nr. 12 aus obigem Punkt 4.

6. Datenübermittlung an Dritte

Eine Datenübermittlung an Dritte findet nicht statt.

7. Regelfristen für das Löschen von Daten

7.1 Zustimmung zur Speicherung Ihrer Daten für Informationen zu zukünftigen Reha-Kolloquien

Wird im Rahmen des Registrierungsvorgangs der Datenspeicherung für Informationen zu zukünftigen Reha-Kolloquien zugestimmt, werden Ihre Daten für die kommenden drei Kolloquien verwendet (Info-Mails, Flyer u.ä.). Personenaccounts bleiben für 36 Monate erhalten, so dass sie vom Teilnehmer für zukünftige Kolloquien genutzt werden können. Die Zustimmung zur Datenspeicherung wird in jedem Anmeldevorgang erneut abgefragt. Die Zustimmung zur Speicherung der Daten kann jederzeit schriftlich widerrufen werden.

Nimmt der Teilnehmer, der der Speicherung seiner Daten zugestimmt hat, an keinem der drei folgenden Reha-Kolloquien teil, wird der Personenaccount nach 36 Monaten gelöscht.

Ist die Frist erreicht, leitet der DRV-Benutzer aus Punkt 8.1 manuell den Löschvorgang ein. Danach sind alle Dateien und Datensätze der Veranstaltung aus der Event Managementsoftware „Converia“ sowie aus der Datenbank vollständig entfernt.

7.2 Löschen von Veranstaltungsdaten

Für alle Daten aus Punkt 4, die im Rahmen der Veranstaltung erhoben wurden und mit persönlichen Informationen verknüpft sind, gilt nach Ablauf des Kolloquiums eine Löschfrist von 12 Monaten.

Ist die Frist erreicht, leitet der DRV-Benutzer aus Punkt 8.1 manuell den Löschvorgang ein. Danach sind alle Dateien und Datensätze der Veranstaltung aus der Event Managementsoftware „Converia“ sowie aus der Datenbank vollständig entfernt.

7.3 Löschen von Personenaccounts/Personendaten

Für alle Daten aus Punkt 4, die in einem Benutzeraccount gespeichert sind und für die keine Zustimmung zur Datenspeicherung vorliegt, gilt eine Löschfrist von 12 Monaten.

Ist die Frist erreicht leitet der DRV-Benutzer aus Punkt 8.1 manuell den Löschvorgang ein. Danach sind alle Dateien und Datensätze aus der Konferenz-Management-Software „Converia“ sowie aus der Datenbank vollständig entfernt.

8. Verarbeitungs- und nutzungsberechtigte Personengruppen

8.1 DRV-Benutzer

Diese Personengruppen (MitarbeiterInnen der Deutschen Rentenversicherung als Verantwortliche Personen der DRV Bund und des beteiligten regionalen RV-Trägers für das Reha-Kolloquium, die Zugriff auf das Converia-Backend haben und dort das Reha-Kolloquium verwalten können) erhalten im Backend Zugriff auf die Buchungs- und Beitragsdaten und alle damit verbundenen Personenaccounts. Sie dürfen diese Daten speichern, verändern, übermitteln oder löschen. Sie können im integrierten Content Management System (CMS) selbst Seiteninhalte speichern und veröffentlichen.

8.2 Frontend-Nutzer

Diese Personengruppen (Teilnehmer, Beitragseinreicher oder ggf. Gutachter) generieren durch ihre Registrierung oder Beitragseinreichung Daten, die für die weitere Verwendung im System gespeichert werden.

Frontend-Nutzer können nur ihre eigenen persönlichen Daten speichern oder verändern. Für das Löschen der persönlichen Daten müssen sie sich an den Veranstalter wenden.

Buchungsdaten können nicht durch die Teilnehmer gelöscht oder geändert werden. Stornierungen von Buchungen müssen schriftlich an den Veranstalter gerichtet werden.

Beitragsdaten können während der Einreichfrist vom Einreicher geändert und gelöscht werden. Nach dem Ende der Einreichfrist können die Beitragsdaten vom Einreicher nur noch eingesehen werden.

9. Nutzungsberechtigte Personengruppen

Nutzer der Converia-Frontend-Seiten können ggf. eine Teilnehmerliste einsehen oder auf veröffentlichte Programmdaten zugreifen (z.B. durch das Online-Programm oder App).

Beitragsautoren stimmen mit der Einreichung gleichzeitig einer Veröffentlichung ihrer Beitragsdaten im Rahmen des Reha-Kolloquiums zu.

10. E-Mail-Sicherheit

Wenn Sie uns eine E-Mail schicken, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Bitte beachten Sie, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

11. Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Folgende Cookies werden verwendet:

Notwendige Cookies (Typ 1)
Diese Cookies sind zwingend erforderlich, damit Websites und deren Funktionen ordnungsgemäß arbeiten. Ohne diese Cookies können z.B. Dienste wie die Teilnehmeranmeldung nicht bereitgestellt werden.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Wir verwenden auf unseren Seiten folgende Cookies:

Name des Cookies

Zweck

Typ

PHPSESSID

Identifikation einer Nutzersitzung

1

Converia_SID

Identifikation eines Frontendnutzers

1

 

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

12. Verschlüsselung

Um Ihre Daten vor unerwünschten Zugriffen zu schützen, wird ein Verschlüsselungsverfahren eingesetzt. Ihre Angaben werden dann von Ihrem Rechner zum Server und umgekehrt über das Internet mittels einer 4096 Bit Verschlüsselung SHA256 (Secure Socket Layer) übertragen. Sie erkennen dies daran, dass auf der Statusleiste Ihres Browsers die Adresszeile mit https:// beginnt.

13. Betroffenenrechte

Folgende Rechte stehen Ihnen als Betroffenen zu.

Recht auf Auskunft - Art. 15 DSGVO

Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Berichtigung - Art. 16 DSGVO

Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

Recht auf Löschung - Art. 17 DSGVO

Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Einschränkung der Verarbeitung - Art. 18 DSGVO

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

Recht auf Datenübertragbarkeit - Art. 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Recht auf Widerspruch - Art. 21 DSGVO

Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

14. Änderung der Datenschutzbestimmungen

Wir behalten uns vor, unsere Datenschutzbestimmungen gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Wir empfehlen Ihnen, diese Datenschutzbestimmungen regelmäßig zu lesen, um über den Schutz der von uns erfassten persönlichen Daten auf dem Laufenden zu bleiben. Durch die fortgesetzte Nutzung des Dienstes erklären Sie sich mit diesen Datenschutzbestimmungen und deren Aktualisierung einverstanden.

 

Liste der Auftragsverarbeiter

Converia GmbH
Kaufstr. 2-4
99423 Weimar

Art der Verarbeitung:

  • Hosting und Betrieb der Konferenz-Management-Software Converia
  • Wartung und Support