Datenschutzerklärung des QMS e.V. gem. EU-DSGVO

Version 1.0, Stand: 30.09.2020

Im Rahmen der Nutzung der Website des QMS e.V. (im Folgenden QMS) werden personenbezogene Daten durch uns als den für die Datenverarbeitung Verantwortlichen erhoben, verarbeitet und für die Dauer gespeichert, die zur Erfüllung der Vereinszwecke des QMS und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen. Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

 

  1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutzerklärung gilt für die Datenerhebung und Datenverarbeitung auf unserer Vereinswebsite www.qms-standards.de.

Der QMS ist gem. DSGVO nicht zur Bestellung eines Betrieblichen Datenschutzbeauftragten verpflichtet.

Verantwortlich ist jeweils der 1. Vorsitzende des QMS e.V., derzeit
Herr Gilbert Mohr,
Qualitätsring Medizinische Software e.V.
per Adresse Antje Matull
Concordiastraße 10
50169 Kerpen
E-Mail service@qms-standards.de

Sie können sich für Fragen und Wünsche auch an den Geschäftsführer des QMS, derzeit Herr Reinhold Mainz, wenden:
E-Mail geschaeftsfuehrer@qms-standards.de
Telefon +49 2375 939973
Mobil  +49 175 2239110
Fax  +49 2375 939974.

Die datenschutzrechtliche Aufsicht über den QMS wird ausgeübt durch die
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel. +49 211 38424-0
Fax +49 211 38424-10
E-Mail poststelle@ldi.nrw.de.

 

  1. Erhebung und Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

a) Beim Besuch der Website

Wenn Sie unsere Webseiten besuchen, speichert der Webserver unserer Website temporär jeden Zugriff Ihres Endgerätes in einer Protokolldatei. Folgende Daten werden erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners im Web-Log.

Eine Anonymisierung der Mailserver-Logs und FTP-Server-Logs findet nicht statt, da dies von unserem Webhosting-Auftragnehmer nicht angeboten wird.

Der QMS erhebt beim Besuch der Website grundsätzlich keine personenbezogenen Daten, Ausnahmen werden in dieser Erklärung dargelegt.

Rechtsgrundlagen für die vorstehenden Verarbeitungen sind

  • für den Besuch der Webseiten (Erforderlichkeit für die Erfüllung des Webseiten-Nutzungsvertragsverhältnisses) die Nummern 1-2 Art. 6 Abs. 1 S.1 lit. B DSGVO,
  • für die Erfüllung der rechtlichen Verpflichtung zur Umsetzung technisch-organisatorischer Maßnahmen zur Sicherung der Datenverarbeitung nach Art. 32 DSGVO die Nummer 3 Art. 6 Abs. 1 S.1 lit. c DSGVO und Art. 6 Abs. 1 S.1 lit. f DSGVO (berechtigte Interessen zur Datenverarbeitung für die Netz- und Informationssicherheit) sowie
  • für berechtigte Interessen des QMS die Nummern 4-5 Art. 6 Abs. 1 S.1 lit. f DSGVO. Die berechtigten Interessen unserer hier dargestellten Datenverarbeitung bestehen darin, unser Angebot nutzerfreundlich zu gestalten und zu optimieren sowie für die Sicherheit unserer Website zu sorgen.

Die vorstehend genannten Daten werden 1 Monat lang gespeichert und anschließend vom Webserver automatisiert gelöscht. Sofern Daten zu Zwecken nach Nummern 2-5 DSGVO ausnahmsweise länger verarbeitet werden sollten, erfolgt die Löschung unverzüglich, wenn die Speicherung für den jeweiligen Zweck nicht mehr erforderlich ist.

b) Beim Eintritt in den Verein

Wenn Sie dem QMS beitreten, so wird Ihnen als persönliches Mitglied des QMS oder als Vertreter eines Mitglieds ein Zugang zu den zugangsbeschränkten Webseiten des QMS eingerichtet. Dazu werden im System der Login-Name und der Hashwert des Passworts Ihres Zugangs gespeichert, um damit jeweils die Berechtigung des Zugangs zu überprüfen. Die Zugangsdaten werden Ihnen elektronisch oder telefonisch zugestellt.

Rechtsgrundlagen für die vorstehenden Verarbeitungen sind

  • für den Besuch der Webseiten die Nummern 1-2 Art. 6 Abs. 1 S.1 lit. b DSGVO (Erforderlichkeit für die Erfüllung des Webseiten-Nutzungsvertragsverhältnisses),
  • für die rechtliche Verpflichtung zur Umsetzung technisch-organisatorischer Maßnahmen zur Sicherung der Datenverarbeitung gem. Art. 32 DSGVO die Nummer 3 Art. 6 Abs. 1 S.1 lit. c DSGVO und Art. 6 Abs. 1 S.1 lit. f DSGVO (berechtigte Interessen zur Datenverarbeitung für die Netz- und Informationssicherheit).

Die vorstehend genannten Daten werden nach Beendigung der Mitgliedschaft gelöscht.

Welche Daten in dem nur für Mitglieder zugänglichen Bereich der Website gespeichert werden, ist vereinsintern und für die Mitglieder des QMS transparent geregelt.

 

c) Beim Download der Beschreibungen eines Standards

Wenn Sie die Beschreibung eines Standards herunterladen möchten, werden folgende Daten erhoben:

  • Ihre E-Mail-Adresse.

Diese Daten werden bei jedem Download der Beschreibung eines Standards erneut erhoben und dienen ausschließlich dazu, nachweisen zu können, dass Sie den Bedingungen des QMS zur Nutzung des Standards zustimmen. Die Daten werden für keine anderen Zwecke genutzt. Sie werden 3 Monate lang gespeichert und anschließend automatisch gelöscht.

 

  1. Weitergabe von personenbezogenen Daten

Daten, die über die Website erhoben werden

Wir geben Ihre über die Website erhobenen personenbezogenen Daten nur an Dritte, d.h. andere natürliche oder juristische Personen als einen Auftragsdatenverarbeiter und dessen zur Datenverarbeitung befugten Mitarbeiter, weiter, wenn:

  • Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben
  • dies gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist, um Ihnen eine Rechnung für die Mitgliedschaft des Vereins oder die Zertifizierung zukommen zu lassen
  • für die Weitergabe gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, bspw. an Finanz- oder Strafverfolgungsbehörden
  • die Weitergabe gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und es kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben; eine solche Weitergabe kann bspw. im Falle von Angriffen auf unsere IT-Systeme an staatliche Einrichtungen und Strafverfolgungsbehörden erfolgen.

Die weitergegebenen Daten dürfen von dem jeweiligen Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Mit dem Webhosting gemäß Art. 28 DSGVO haben wir die Firma manitu GmbH, Welvertstraße 2, 66606 St. Wendel, Deutschland beauftragt, welche die Website ausschließlich auf Servern in Deutschland hostet. Eine Übermittlung von personenbezogenen Daten auf unserer Website an ein Drittland (außerhalb des Geltungsbereichs der DSGVO) oder eine internationale Organisation erfolgt nicht. Wir stellen unsererseits als Auftraggeber sicher, dass von unserem Auftragnehmer ordnungsgemäß mit den Daten umgegangen wird.

 

Daten, die aus E-Mails an den QMS erhoben werden:

Wenn Sie eine E-Mail an eine E-Mail-Adresse des QMS richten, werden wir die in der E-Mail angegebenen Kontaktdaten für die weitere Kommunikation mit Ihnen speichern sowie die E-Mail selbst archivieren und deren Inhalt für Vereinszwecke verwenden. Die Archivierungsfrist beträgt gem. Archivordnung des Vereins grundsätzlich 10 Jahre. Falls Sie nicht mehr mit dem QMS kommunizieren möchten, werden wir die Kontaktdaten auf Ihre Bitte hin löschen; die Löschung können Sie mittels E-Mail an geschaeftsfuehrer@qms-standards.de jederzeit verlangen.

 

  1. Cookies, Webanalyse und Tracking

Derzeit werden auf der Website des QMS keine Cookies sowie keine Webanalyse und Tracking Tools eingesetzt.

 

  1. Betroffenenrechte

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling gem. Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine entsprechende E-Mail an geschaeftsfuehrer@qms-standards.de.

Weiterhin haben betroffene Personen insbesondere folgende Rechte, wenn die rechtlichen Voraussetzungen erfüllt sind:

  • Art.15: Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
  • Art.16: Recht auf Berichtigung unrichtiger Daten
  • Art.17: Recht auf Löschung (Vergessenwerden)
  • Art.18: Recht auf Einschränkung der Datenverarbeitung
  • Art.20: Recht auf Datenübertragbarkeit
  • Art.21: Recht auf Widerspruch gegen die Datenverarbeitung
  • Art.77: Recht auf Beschwerde bei der Aufsichtsbehörde
  • Art.7: Erfolgt die Datenverarbeitung auf Grundlage einer Einwilligung, so besteht das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

 

  1. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung fortlaufend verbessert.

 

  1. Aktualität und Änderung dieser Datenschutzerklärung

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen. Die jeweils aktuelle Datenschutzerklärung finden Sie auf der Homepage des QMS.

 

  1. Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Datenschutzerklärung ganz oder in Teilen unwirksam oder undurchführbar sein oder werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Entsprechendes gilt im Falle von Lücken.