Datenschutzbestimmungen

Mit diesen Datenschutzbestimmungen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten.

  1. Verantwortlicher
  2. Verantwortlich für die Datenverarbeitung ist

    Vereinigung der Deutschen Ästhetisch-Plastischen Chirurgen e.V.
    Bergmannstr. 102
    10961 Berlin

    Vertreten durch:
    Dr. med. Steffen Handstein (Präsident)
    Prof. Dr. med. Detlev Hebebrand (Vize-Präsident)
    Dr. med. Alexander Schönborn (Sekretär)
    Dr. med. Sixtus Allert (Schatzmeister)

    Telefon: +49-30-6900 40510
    Telefax: +49-30-6900 40511
    E-Mail: info@vdaepc.de

  3. Zwecke der Datenverarbeitung und Rechtsgrundlagen
  4. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu nachfolgend genannten Zwecken.

    1. Bereitstellung der Webseite
    2. Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Bereitstellung der Webseite www.vdaepc.de („Webseite“).

      1. Logfiles
      2. Beim Besuch der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server der Webseite gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung

        gespeichert: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit mit Zeitzone des Zugriffs, die Zugriffsmethode, die URL, Webseite, von der aus der Zugriff erfolgt („Referrer-URL“), der HTTP-Status, das Protokoll und der Browser.

        Rechtsgrundlage für diese Art der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die von uns verfolgten berechtigten Interessen sind insbesondere:

        • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
        • Gewährleistung einer komfortablen Nutzung der Webseite,
        • Auswertung der Systemsicherheit und -stabilität, sowie
        • Erfüllung weiterer administrativer Zwecke.
      3. Cookies
      4. Wir verwenden auf der Webseite Cookies, die Ihre Daten ausschließlich unter Verwendung von Pseudonymen sammeln. Cookies sind kleine Textdateien, die beim Besuch der Webseite im Speicher Ihres Internet-Browsers oder Endgeräts hinterlegt werden.

        Auf dieser Webseite werden ein technisch notwendiges bzw. funktionales Cookie und Cookies von Google-Analytics gespeichert.

        Wenn Sie die Nutzung von Cookies verhindern wollen, können Sie die Einstellungen Ihres Browsers entsprechend ändern und vorhandene Cookies in Ihrem Browser löschen. Wir weisen Sie darauf hin, dass Sie bei der Verhinderung von Cookies möglicherweise nicht alle Funktionen der Webseite nutzen können.

        Technisch notwendige Cookies

        Die meisten Cookies, die wir nutzen, sind technisch notwendig, um Ihnen die Nutzung der Webseite zu ermöglichen („Session-Cookies“). In diesem Zweck liegt unser berechtigtes Interesse an der Datenverarbeitung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt und nicht für Werbezwecke verwendet.

        Funktionale Cookies

        Darüber hinaus setzen wir temporäre Cookies, um die Benutzerfreundlichkeit zu verbessern. Diese Cookies werden für einen bestimmten Zeitraum auf Ihrem Endgerät gespeichert („permanente Cookies“) und ermöglichen es z.B. dass Sie wiedererkannt werden, wenn Sie diese Webseite erneut aufrufen und Eingaben und Einstellungen zu

        Ihren Nutzungspräferenzen automatisch vorgenommen werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

    3. Erfüllung von vertraglichen und vorvertraglichen Pflichten
    4. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ferner zum Betrieb unserer Vereinigung, insbesondere zum Abschluss und zur Durchführung von Mitgliedschaftsverträgen, zur Zahlungsabwicklung, zur Durchführung vorvertraglicher Maßnahmen sowie zur Beantwortung von Anfragen im Zusammenhang mit Ihrer Mitgliedschaft.

      Zu diesem Zweck verarbeiten wir insbesondere Informationen, die Sie als Mitglied für vertragliche Zwecke oder im Rahmen einer Anfrage zur Verfügung stellen. Es handelt sich insbesondere um folgende Daten:

      • Anrede
      • Akademischer Titel,
      • Vor- und Nachname,
      • Geburtsdatum und Geburtsort,
      • Berufliche Anschrift (Funktionsbezeichnung, Klinik/Praxis, Postanschrift, Telefonnummer, Faxnummer, Mobilfunknummer, E-Mail-Adresse, Webseite),
      • Private Anschrift (Postanschrift, Telefonnummer, Faxnummer, Mobilfunknummer, E-Mail-Adresse),
      • Kontaktdaten (z.B. Post- und Lieferanschrift, Telefonnummer, Faxnummer, E-Mail-Adresse),
      • Passbild,
      • Unterlagen und Angaben zum Mitgliedschaftsantrag (Lebenslauf, Approbationsurkunde, Facharztzeugnis, Operationszahlen, Empfehlungsschreiben, Verpflichtung zur kontinuierlichen Weiterbildung bzw. Bestätigung der kontinuierlichen Weiterbildung durch den Weiterbilder),
      • Rechnungs- und Zahlungsdaten (SEPA-Lastschriftmandat mit folgenden Angaben: Vorname und Name des Kontoinhabers, Postanschrift, Kreditinstitut (Name der Bank), IBAN, BIC, Zahlungseingänge),
      • Daten zu Ihrer Mitgliedschaft (z.B. Teilnahme an Mitgliederversammlungen, Kommunikation zwischen Ihnen und uns in Bezug auf Ihre Mitgliedschaft, Mitgliedsbeiträge), sowie
      • Mitteilungen und Gesprächsinhalte (z.B. im Rahmen von Anfragen).

      Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Weitere Einzelheiten zum Zweck der Datenverarbeitung können Sie unserer Satzung und dem Ehrenkodex entnehmen.

    5. Sonstige Verwendungszwecke
    6. Über die Bereitstellung der Webseite und die eigentliche Erfüllung des Mitgliedschaftsvertrages hinaus verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten, wie insbesondere in den folgenden Fällen:

      • Beantwortung Ihrer Anfragen außerhalb eines Vertrages oder vorvertraglicher Maßnahmen,
      • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
      • ggf. Übermittlung von Daten über offene Forderung an Inkassodienstleister,
      • Gewährleistung der IT-Sicherheit und des IT-Betriebs,
      • Verhinderung und Aufklärung von Straftaten, sowie
      • Maßnahmen zum Betrieb und zur Weiterentwicklung unserer Vereinigung.

      Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihre Anfragen zu beantworten, die Vereinigung optimal zu führen und diese weiterzuentwickeln bzw. uns gegen Beeinträchtigungen und Gefahren zu schützen und unsere Ansprüche durchzusetzen.

    7. Aufgrund Ihrer Einwilligung
    8. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Veröffentlichung Ihrer beruflichen Anschrift auf der Webseite in der Rubrik Arztsuche, Weitergabe von Daten an Dritte) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

    9. Erfüllung gesetzlicher Vorgaben
    10. Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Steuergesetzen), die die Verarbeitung von Daten erfordern. Gesetzliche Grundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

  5. Weitergabe von Daten
  6. Wir geben Ihre Daten weiter an folgende Kategorien von Empfängern, wenn dies zur Erfüllung des zwischen Ihnen und uns bestehenden Vertragsverhältnisses bzw. zur

    Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) erforderlich ist:

    • IT-Dienstleister,
    • Logistik-Dienstleister (wie z.B. DHL, UPS, DPD),
    • Kreditinstitute für den Einzug eines Entgeltes,
    • Inkassounternehmen zur Durchsetzung von Forderungen, sowie
    • Kooperierende Gesellschaften/Institutionen (z.B. IMCAS)

    Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, etwa bei der Nutzung von IT-Dienstleistungen, besteht unser berechtigtes Interesse darin, Funktionen auszulagern.

    Darüber hinaus erfolgt eine Weitergabe oder Übermittlung Ihrer personenbezogenen Daten nur, wenn gesetzliche Bestimmungen dies gebieten (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder Sie eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

  7. Speicherdauer und Datenlöschung
  8. Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten jedenfalls für die Dauer Ihrer Mitgliedschaft, was beispielsweise auch die Anbahnung und die Abwicklung des Mitgliedschaftsvertrages umfasst.

    Bei Vertragsbeziehungen, aber auch bei sonstigen zivilrechtlichen Ansprüchen, richtet sich die Speicherdauer darüber hinaus auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

    Außerdem unterliegen wir Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Frist zur Aufbewahrung bzw. Dokumentation von Unterlagen beträgt 6 Jahre.

    Logfiles werden grundsätzlich nach dem Ende der jeweiligen Browser-Sitzung gelöscht, spätestens nach sieben Tagen, es sei denn, ihre weitere Speicherung ist ausnahmsweise erforderlich und rechtmäßig. Die Speicherdauer von Cookies hängt vom Einzelfall ab. Session-Cookies bleiben nur so lange auf Ihrem Gerät gespeichert, wie Ihr Browser aktiv ist. Bei permanenten Cookies beträgt die Speicherdauer in der Regel zwischen zwölf und 24 Monaten.

  9. Keine Pflicht zur Bereitstellung personenbezogener Daten
  10. Wenn wir Sie um Angabe personenbezogener Daten bitten, können Sie das selbstverständlich ablehnen. Möglicherweise können Sie dann aber nicht Mitglied unserer Vereinigung werden. Wir können Ihnen möglicherweise auch Ihre Anfragen nicht beantworten oder Ihnen bestimmte Funktionen unserer Webseite nicht bereitstellen. Das gilt insbesondere dann, wenn Daten für den Abschluss des Mitgliedschaftsvertrages mit Ihnen notwendig sind (z.B. Stammdaten, die Sie bei Stellung des Mitgliedschaftsantrages angeben) oder wir gesetzlich verpflichtet sind, Daten zu erheben. Pflichtangaben sind als solche gekennzeichnet.

  11. Keine Datenübermittlung in Drittstaaten
  12. Es findet keine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) statt.

  13. Datensicherheit
  14. Ihre personenbezogenen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir nutzen dafür das Codierungssystems SSL (Secure Socket Layer). Des Weiteren sichern wir die Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust sowie Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

  15. Datenschutzrechte
  16. Soweit Sie von der Datenverarbeitung betroffen sind, haben Sie uns gegenüber das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sie haben zudem das Recht, der Datenverarbeitung durch uns zu widersprechen (Art. 21 DSGVO). Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht (Art. 6 Abs. 1 S. 1 lit. a DSGVO), können Sie diese jederzeit widerrufen; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.

    Zur Geltendmachung all dieser Rechte sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns unter der oben genannten Postanschrift (s.o. Ziffer 1) wenden.

    Unabhängig hiervon haben Sie das Recht, bei einer Aufsichtsbehörde – insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – eine Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO oder andere geltende Datenschutzgesetze verstößt (Art. 77 DSGVO, § 19 BDSG).

  17. Keine automatisierte Entscheidungsfindung im Einzelfall
  18. Zur Begründung und Durchführung der Mitgliedschaft nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Stand: [06.05.2021]