Datenschutzerklärung

Datenschutzerklärung des QMS e.V. gem. EU-DSGVO

Version 0.0, Stand: 25.05.2018

Im Rahmen der Nutzung der Website des QMS e.V. (im Folgenden QMS) werden personenbezogenen Daten durch uns als den für die Datenverarbeitung Verantwortlichen erhoben, verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen. Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

 

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen


Diese Datenschutzerklärung gilt für die Datenerhebung und Datenverarbeitung auf unserer Vereinswebsite www.qms-standards.de.

Der QMS ist gem. DSGVO nicht zur Bestellung eines Betrieblichen Datenschutzbeauftragten verpflichtet.

Verantwortlich ist der 1. Vorsitzende des QMS e.V.,
Herr Gilbert Mohr,
Qualitätsring Medizinische Software e.V.
per Adresse Antje Koch
Concordiastraße 10
50169 Kerpen
E-Mail service@qms-standards.de

Sie können sich für Fragen und Wünsche auch an den Geschäftsführer des QMS, Herr Reinhold Mainz, wenden:
E-Mail: geschaeftsfuehrung@qms-standards.de
Telefon: +49 2375 939973
Mobil: +49 175 2239110
Fax:  +49 2375 939974.

Die datenschutzrechtliche Aufsicht über den QMS wird ausgeübt durch die
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel. +49 211 38424-0
Fax +49 211 38424-10
E-Mail poststelle@ldi.nrw.de.

 

2. Erhebung und Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

a)     Beim Besuch der Website

Wenn Sie unsere Webseiten besuchen, speichert der Webserver unserer Website temporär jeden Zugriff Ihres Endgerätes in einer Protokolldatei. Folgende Daten, mit denen prinzipiell protokolliert wird, welche Seiten zu welchem Zeitpunkt aufgerufen wurden, werden erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Verzeichnisschutzbenutzer (wird nach 1 Tag anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Daten (Seiten)
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war (Statuscode)
  • Verwendeter Browser- und Betriebssystem
  • Name des Internet-Zugangs-Providers
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • User Agent
  • Aufgerufener Host-Name.


Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach 7 Tagen gelöscht. Error-Logs beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und abhängig von der Art eines Fehlers die aufgerufene Webseite.

Zugriffe mittels FTP werden anonymisiert protokolliert; diese Protokolle werden 60 Tage aufbewahrt.

Mail-Logs protokollieren den Versand von E-Mails aus der Website-Umgebung heraus; diese Protokolle werden nach 1 Tag durch Entfernung von Absender und Empfänger anonymisiert und anschließend 60 Tage aufbewahrt.

Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken

1. Ermöglichung der Nutzung der Webseite (Verbindungsaufbau)
2. Administration der Netzinfrastruktur
3. Angemessene technisch-organisatorische Maßnahmen zur IT-System- und Informationssicherheit unter Berücksichtigung des Stands der Technik
4. Gewährleistung der Nutzerfreundlichkeit der Nutzung
5- Optimierung des Internetangebotes.

Rechtsgrundlagen für die vorstehenden Verarbeitungen sind

  • für den Besuch der Webseiten (Erforderlichkeit für die Erfüllung des Webseiten-Nutzungsvertragsverhältnisses) die Nummern 1-2 Art. 6 Abs. 1 S.1 lit. B DSGVO,
  • für die Erfüllung der rechtlichen Verpflichtung zur Umsetzung technisch-organisatorischer Maßnahmen zur Sicherung der Datenverarbeitung nach Art. 32 DSGVO die Nummer 3 Art. 6 Abs. 1 S.1 lit. c DSGVO und Art. 6 Abs. 1 S.1 lit. f DSGVO (berechtigte Interessen zur Datenverarbeitung für die Netz- und Informationssicherheit) sowie
  • für berechtigte Interessen des QMS die Nummern 4-5 Art. 6 Abs. 1 S.1 lit. f DSGVO. Die berechtigten Interessen unserer hier dargestellten Datenverarbeitung bestehen darin, unser Angebot nutzerfreundlich zu gestalten und zu optimieren sowie für die Sicherheit unserer Website zu sorgen.

Die vorstehend genannten Daten werden nach einer definierten Zeit vom Webserver automatisiert gelöscht. Sofern Daten zu Zwecken nach Nummern 2-5 ausnahmsweise länger verarbeitet werden, erfolgt die Löschung unverzüglich, wenn die Speicherung für den jeweiligen Zweck nicht mehr erforderlich ist.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Nummern 4 und 5 dieser Datenschutzerklärung.

 

b)     Beim Eintritt in den Verein

Wenn Sie dem QMS beitreten, so wird Ihnen ein Zugang zu den zugangsbeschränkten Webseiten des QMS eingerichtet. Dazu werden im System der Login-Name (nicht zwingend der natürliche Name) und der Hashwert des Passworts Ihres Zugangs gespeichert, um die Berechtigung des Zugangs zu überprüfen. Die Zugangsdaten werden Ihnen elektronisch oder telefonisch zugestellt.

Rechtsgrundlagen für die vorstehenden Verarbeitungen sind

  • für den Besuch der Webseiten die Nummern 1-2 Art. 6 Abs. 1 S.1 lit. b DSGVO (Erforderlichkeit für die Erfüllung des Webseiten-Nutzungsvertragsverhältnisses),
  • für die rechtliche Verpflichtung zur Umsetzung technisch-organisatorischer Maßnahmen zur Sicherung der Datenverarbeitung gem. Art. 32 DSGVO die Nummer 3 Art. 6 Abs. 1 S.1 lit. c DSGVO und Art. 6 Abs. 1 S.1 lit. f DSGVO (berechtigte Interessen zur Datenverarbeitung für die Netz- und Informationssicherheit).

 

c)     Bei Anmeldung zu unserem Newsletter

Sofern Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, indem Sie unseren Newsletter auf der Website abonnieren, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen jeweils den Newsletter zu übersenden, der Sie über die Arbeit unseres Vereins informiert.

Die Abmeldung ist jederzeit möglich; Sie können Ihren Abmeldewunsch an die E-Mail-Adresse geschaeftsfuehrung@qms-standards.de senden. Ihre E-Mail-Adresse wird nach Widerruf Ihrer Einwilligung zur Zusendung des Newsletters für diesen Zweck nicht mehr verwendet und umgehend gelöscht, sofern diese nicht für eine andere zweckbezogene Kommunikation mit Ihnen weiterhin benötigt wird.

 

d)     Bei Anmeldung zu unserer Mitgliederversammlung

Sofern Sie sich als Mitglied oder Vertreter oder Angehöriger eines Mitglieds auf der Website zu einer Mitgliederversammlung anmelden, leiten wir die im Anmeldeformular angegebenen Daten (Name, E-Mail-Adresse) an die E-Mail-Adresse der Geschäftsführung des QMS zum Zwecke der Organisation der jeweiligen Mitgliederversammlung weiter. Nach Genehmigung des Protokolls der jeweiligen Mitgliederversammlung werden diese Daten nicht mehr benötigt und dann unverzüglich gelöscht.

 

e)     Bei Anmeldung zur Zertifizierung eines Softwareprodukts

Im Rahmen der Anmeldung für eine Zertifizierung Ihrer Software erheben wir folgende Pflichtangaben:

  • Name und Adresse des Softwareherstellers
  • Name des Ansprechpartners für die Zertifizierung
  • Telefonnummer des Ansprechpartners für die Zertifizierung
  • E-Mail-Adresse des Ansprechpartners für die Zertifizierung
  • Name des zu zertifizierenden Programms/Produkts und dessen Einsatzzweck (Primärsystem, Kommunikationssystem, …)

falls von Ihnen gewünscht:

  • Namen eventueller weiterer Kontaktpersonen
  • E-Mail-Adressen eventueller weiterer Kontaktpersonen.

Im Rahmen der Anmeldung zur Zertifizierung wird Ihnen ein E-Mail-Konto und ein Zugang zu einem Upload-Verzeichnis mit jeweils einem Nutzernamen und einem Passwort zugeteilt und im administrativen Teil der Website hinterlegt.

Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer an der Zertifizierung identifizieren zu können, zur Überprüfung der eingegebenen Daten auf Plausibilität, zur Ermöglichung der Einreichung der Prüfunterlagen und zur Ermöglichung von Rückfragen des QMS während der Zertifizierung.

Die Angabe der zusätzlichen, freiwilligen Daten ermöglicht es dem QMS und Ihnen, zur Verbesserung der Flexibilität weitere Personen an der Zertifizierung mitarbeiten zu lassen.

Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Durchführung der Zertifizierung, der Zusendung der Rechnung für die Prüfung und den vorvertraglichen Maßnahmen erforderlich.

Die für die Zertifizierung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der Zertifizierung aufbewahrt und dann gelöscht. War die Zertifizierung erfolgreich und haben Sie damit das Recht erworben, das QMS-Prüfmodul einzusetzen, so werden die Daten nicht gelöscht, sondern dazu genutzt, Ihnen die wegen der unregelmäßig erscheinenden Updates der Kassenärztlichen Bundesvereinigung (KBV) erforderlichen Anpassungen des QMS-Prüfmoduls zuzusenden.

Wird die Zertifizierung nach der Vertragslaufzeit von 3 Jahren nicht erneuert, so werden die Daten zu diesem Zeitpunkt unverzüglich gelöscht, soweit wir nicht nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Im Falle einer längeren Speicherung erfolgt die Datenverarbeitung ausschließlich nur in dem Umfang, wie eine Aufbewahrungspflicht diese gebietet oder Ihre Einwilligung dies bestimmt. Im Übrigen werden die Daten für eine weitergehende Verarbeitung gesperrt.

 

 

3. Weitergabe von personenbezogenen Daten

Daten, die über die Website erhoben werden:

Wir geben Ihre über die Website erhobenen personenbezogenen Daten nur an Dritte, d.h. andere natürliche oder juristische Personen als einen Auftragsdatenverarbeiter und dessen zur Datenverarbeitung befugten Mitarbeiter, weiter, wenn:

  • Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben
  • dies gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist, um Ihnen eine Rechnung für die Mitgliedschaft des Vereins oder die Zertifizierung zukommen zu lassen
  • für die Weitergabe gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, bspw. an Finanz- oder Strafverfolgungsbehörden
  • die Weitergabe gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und es kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben; eine solche Weitergabe kann bspw. im Falle von Angriffen auf unsere IT-Systeme an staatliche Einrichtungen und Strafverfolgungsbehörden erfolgen.

Die weitergegebenen Daten dürfen von dem jeweiligen Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Im Übrigen werden unsere Webseiten gemäß Art. 28 DSGVO von Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Deutschland ausschließlich auf Servern in Deutschland gehostet. Eine Übermittlung von personenbezogenen Daten auf unserer Website an ein Drittland (außerhalb des Geltungsbereichs der DSGVO) oder eine internationale Organisation erfolgt nicht.

 

 

Daten, die aus E-Mails an den QMS erhoben werden:

Wenn Sie eine E-Mail an eine E-Mail-Adresse des QMS richten, werden wir die in der E-Mail angegebenen Kontaktdaten für die weitere Kommunikation mit Ihnen speichern sowie die E-Mail selbst archivieren und deren Inhalt für Vereinszwecke verwenden. Die Archivierungsfrist beträgt gem. Archivordnung des Vereins grundsätzlich 10 Jahre. Falls Sie nicht mehr mit dem QMS kommunizieren möchten, werden wir die Kontaktdaten auf Ihre Bitte hin löschen; die Löschung können Sie mittels E-Mail an geschaeftsfuehrung@qms-standards.de jederzeit verlangen.

 

 

4. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. - Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um die Sitzungssteuerung zu ermöglichen, bspw. Formulareingaben oder Login-Zustände während der Sitzung zu speichern. Session-Cookies werden spätestens mit dem Schließen Ihres Webbrowsers gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziffer 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website problemlos nutzen können.

 

 

5. Webanalyse/Tracking

Wir setzen auf unserer Website den Opern-Source-Dienst Matomo (früher Piwik) von InnoCraft Ltd aus Neuseeland ein, um das Nutzerverhalten bei Besuchen unserer Seiten zu analysieren und unsere Seiten und deren Inhalte entsprechend darauf basierend zu optimieren. Dabei erhalten wir keine Informationen, die Sie unmittelbar identifizieren.

Im Zusammenhang mit dem Einsatz von Matomo werden Cookies eingesetzt, die eine statistische Analyse der Nutzung dieser Website durch Ihre Besucher ermöglicht. In einem solchen Cookie werden Informationen – einschließlich personenbezogener (d.h. personenbeziehbarer) Informationen zu Ihrem Besucherverhalten abgelegt und unter Verwendung eines Pseudonyms in einem Nutzungsprofil zum Zwecke der Analyse verarbeitet. Da Matomo unter unserer Verantwortung betrieben wird, ist für die Analyse eine Verarbeitung durch Dritte nicht erforderlich.

Die dabei gewonnenen Daten werden ohne Ihre gesondert und explizit erteilte Zustimmung nicht benutzt, um Sie persönlich zu identifizieren und die Daten werden nicht mit anderen personenbezogenen Daten über Sie als Träger des Pseudonyms zusammengeführt.

Soweit IP-Adressen erhoben werden, werden diese unverzüglich nach Erhebung durch Löschen des letzten Nummernblocks (der letzten 3 Ziffern) anonymisiert; in anonymisierter Form werden sie für 60 Tage aufbewahrt. Weitere personenbezogene (d.h. personenbeziehbare) Daten in dem Cookie werden nach einer definierten Zeit automatisch gelöscht.

Die Datenverarbeitung erfolgt auf Grund unseres berechtigten Interesses gemäß Art. 6 Abs.1 lit. f DSGVO an der Optimierung unseres Online-Angebotes und unseres Webauftritts.

 

 

6. Betroffenenrechte

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling gem. Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine entsprechende E-Mail an geschaeftsfuehrung@qms-standards.de.

 

 

7. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung fortlaufend verbessert.

 

 

8. Aktualität und Änderung dieser Datenschutzerklärung

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen. Die jeweils aktuelle Datenschutzerklärung finden Sie auf der Homepage des QMS.

 

 

9. Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Datenschutzerklärung ganz oder in Teilen unwirksam oder undurchführbar sein oder werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Entsprechendes gilt im Falle von Lücken.