• Login

    Datenschutzhinweise der HKG

    Datenschutzhinweise bei Veranstaltungen der HKG e.V.

    Diese Hinweise informieren Sie darüber, wie die HKG Ihre personenbezogenen Daten im Rahmen der Planung, Durchführung und Nachbereitung von Veranstaltungen verarbeitet. Personenbezogene Daten werden grundsätzlich direkt bei Ihnen im Rahmen der Anmeldung bzw. Kontaktaufnahme erhoben.

    Kategorien personenbezogener Daten:

    Wir verarbeiten im Rahmen Ihrer Anmeldung und des Besuches unserer Veranstaltungen folgende Datenkategorien:

    • Stammdaten und Kontaktdaten: Name, Titel, Funktion, Arbeitgeber/Organisation, Anschrift, E-Mail, Telefon.
    • Veranstaltungs- und Organisationsdaten: Anmelde- und Teilnahmeinformationen, Präferenzen        (z. B.         Workshops),         Rechnungs-        und         Zahlungsdaten,
      Kommunikationsverlauf.
    • Foto-, Audio- und Videoaufnahmen, die während der Veranstaltung erstellt werden.

    Die Verarbeitung der Daten erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegebenen Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen beziehungsweise umzusetzen. Zudem benötigen wir Ihre Daten, um ggf. Namensschilder und Teilnahmelisten zu erstellen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen. Dies erfolgt, um Ihnen eine optimale Teilnahme und uns die Planung und Gewährleistung eines reibungslosen Ablaufs zu ermöglichen. Die Zahlungsdaten benötigen wir zur Abrechnung der Teilnahmegebühr.

    Zudem können weitere Angaben, freiwillig getätigt werden. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessengerecht planen und durchführen zu können.

    Rechtsgrundlagen:

    Wir verarbeiten Daten zur Planung, Durchführung und Nachbereitung der Veranstaltung (z. B. Anmeldung, Check-in, Namensschilder, Teilnahmebestätigungen) auf Grundlage der Vertragserfüllung bzw. vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO.

    Zur Organisation, Kommunikation vor und nach dem Event sowie zur Sicherstellung eines effizienten Ablaufs stützen wir uns ergänzend auf berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO.

    Zur Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrung, steuerliche Nachweise, Compliance, Sicherheit) verarbeiten wir Daten nach Art. 6 Abs. 1 lit. c DSGVO.

    Freiwillige Angaben verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

    Speicherdauer:

    Personenbezogene Daten werden nur so lange gespeichert, wie es für die o.g. Zwecke der Veranstaltung erforderlich ist und gesetzliche Aufbewahrungsfristen bestehen. Für organisatorische Eventdaten ist eine sachgerechte, zweckgebundene Aufbewahrung üblich; abrechnungsrelevante Daten werden entsprechend den gesetzlichen Fristen archiviert.

    Empfängerkategorien:

    Zur Erfüllung der vorgesehenen Zwecke kann auf die jeweils erforderlichen Daten ein abteilungsübergreifender Zugriff innerhalb unseres Vereins stattfinden. Auch von uns eingesetzte Auftragsverarbeiter können für bestimmte Zwecke Daten erhalten, z.B. für Event­, IT- oder Printdienstleistungen. Darüber hinaus werden Ihre personenbezogenen Daten ggf. an Drittunternehmen wie Tagungshotels, Cateringunternehmen, o.ä. weitergegeben.

    Übermittlungen in Drittländer:

    Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR)) findet nicht statt.

    Datenschutzhinweise der HKG für Online-Meetings, Video-/Telefonkonferenzen und Online-Seminare per „Microsoft Teams“

    Auch im Rahmen unserer Online-Meetings, Video-/Telefonkonferenzen und Online-Seminare per Microsoft Teams (nachfolgend „MS Teams“) möchten wir, dass Sie sich hinsichtlich des Schutzes Ihrer personenbezogenen Daten sicher fühlen. Daher informieren wir Sie über die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung von „MS Teams“.

    Wir nutzen „MS Teams“, um Online-Meetings, Video-/Telefonkonferenzen und Online-Seminare durchzuführen (nachfolgend zusammengefasst „Online-Meetings“). „MS Teams“ ist ein Service der Microsoft Ireland Operations Limitedmit Sitz in den USA.

    Hinweis: Beim Aufruf der Internetseite von „MS Teams“ ist Microsoft als Anbieter von „MS Teams“ für die dortige Datenverarbeitung verantwortlich. Der Besuch der Website ist lediglich erforderlich, um die Software für die Nutzung von „MS Teams“ herunterzuladen.

    Sollten Sie die „MS Teams“-App nicht verwenden wollen oder können, besteht die Möglichkeit, „MS Teams“ auch direkt über den Browser zu nutzen. In diesem Fall erfolgt die Bereitstellung des Dienstes ebenfalls über die Website von „MS Teams“.

    Name und Kontaktdaten des Verantwortlichen:

    Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten, welche im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ per „MS Teams“ steht, ist:

    Hessische Krankenhausgesellschaft e.V.

    Frankfurter Straße 10-14

    65760 Eschborn am Taunus

    Name und Kontaktdaten des Datenschutzbeauftragten

    Krüger Rechtsanwaltsgesellschaft mbH

    Edith Krüger

    Bahnhofstr. 44-46

    65185 Wiesbaden

    Telefon: +49 (0) 611 23 60 17 60

    E-Mail: kanzlei@legal-krueger.de

    Informationen zur Verarbeitung von Daten

    Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

    Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
    Benutzerdaten:

    Benutzername,       E-Mail-Adresse,      Profilbild        (sofern       hinterlegt),        bevorzugte      Sprache,
    Verfügbarkeitsstatus und ggf. weitere.

    Anmeldeinformationen:

    Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, Dauer des Meetings Kommunikationsdaten: Chat-Inhalte, Nachrichten und Dateien, die während der Nutzung von MS Teams geteilt werden, Audio- und Videodaten bei Besprechungen oder Telefonaten, Bildschirmfreigaben (falls diese genutzt werden). Sie haben die Möglichkeit die Kamera oder das Mikrofon jederzeit selbst über die „MS Teams“-Applikationen abschalten bzw. stummstellen.

    Termindaten: Termine, Teilnehmerliste und Einladungen zu Besprechungen

    Daten zu freigegebenen Inhalten: Dateien, Dokumente, Bilder oder andere Inhalte, die in Chats, Besprechungen oder in der Dateiablage hochgeladen und geteilt werden.

    Zwecke der Datenverarbeitung:

    Zweck der Verarbeitung ist die Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinaren.

    Es erfolgt grundsätzlich keine Aufzeichnung der Online-Meetings. Falls wir ein Online-Meeting doch aufzeichnen, werden wir Sie separat im Vorfeld über die Aufzeichnung transparent informieren. Eine Aufzeichnung durch uns erfolgt nur mit Ihrer Einwilligung.

    Rechtsgrundlage für die Verarbeitung personenbezogener Daten:

    Wir stützen die Verarbeitung bei der Nutzung von „MS Teams“ auf Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

    Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

    Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

    Empfänger:

    Empfänger Ihrer oben genannten personenbezogenen Daten ist grundsätzlich die Hessische

    Krankenhausgesellschaft e.V.

    Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Vereinsmitgliedern, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

    Microsoft Inc. als Auftragsverarbeiter und Anbieter von „MS Teams“ erhält notwendigerweise im Rahmen seiner Diensterbringung Kenntnis von diesen Daten. Für die Verarbeitung der Daten seitens Microsofts verweisen wir auf die aktuellen Datenschutzhinweise. Diese finden Sie unter folgendem Link: https://privacy.microsoft.com/de-de/privacystatement.

    Absicht der Übermittlung an ein Drittland oder internationale Organisation:

    Es erfolgt keine planmäßige direkte Übermittlung personenbezogener Daten in Drittländer (außerhalb EU/EWR). Microsoft verarbeitet und speichert die Daten in Microsoft Teams als Auftragsverarbeiter in Deutschland.

    Nicht ausgeschlossen werden kann, dass im Rahmen von Support und Wartung in Einzelfällen auch durch von Microsoft Ireland Operations Limited eingesetzte Unterauftragsverarbeiter aus Drittländern auf die in Deutschland gespeicherten Daten zugreifen (bspw. Microsoft Corporation, USA).

    Dienstleister:

    MS Teams ist ein Tool innerhalb des von uns eingesetzten Microsoft 365 und ein Dienst der Microsoft

    Ireland Operations Limited.

    Ihre Daten, sofern Sie sich in der Europäischen Union befinden, werden in Rechenzentren innerhalb des Europäischen Wirtschaftsraumes gespeichert und verarbeitet. Wir können jedoch nicht ausschließen, dass für die Erbringung des Dienstes sowie für den Support seitens Microsofts die Daten auch in den USA, dem Hauptsitz von Microsoft Ireland Operations Limited, verarbeitet werden. Microsoft Ireland Operations Limited handelt in diesem Rahmen als unser Auftragsverarbeiter.

    Der mit Microsoft geschlossene Auftragsverarbeitungsvertrag entspricht den Anforderungen von Art. 28 DSGVO. Der Anbieter ist gemäß des EU-U.S. Data Privacy Frameworks zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

    Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://privacy.microsoft.com/de-de/privacystatement.

    Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

    Datenlöschung und Speicherdauer:

    Wir legen großen Wert darauf, nur so viele Daten zu verarbeiten, wie wirklich nötig. Dabei richten wir uns nach Art. 5 Abs. 1 lit. c DSGVO, der die Datenminimierung vorsieht, und Art. 5 Abs. 1 lit. e DSGVO, der die Speicherbegrenzung regelt.

    Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Ziele, die wir Ihnen genannt haben, erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen vorschreiben. Sobald der Zweck erfüllt ist oder die Frist abgelaufen ist, löschen wir Ihre Daten umgehend.

    Rechte der betroffenen Person:

    Als Betroffener im Sinne der DSGVO haben Sie die Möglichkeit verschiedene Rechte geltend zu machen. Die sich aus der DSGVO ergebenden Betroffenenrechte sind das Auskunftsrecht (Artikel 15), das Recht auf Berichtigung (Artikel 16), das Recht auf Löschung (Artikel 17), das Recht auf Einschränkung der Verarbeitung (Artikel 18), das Widerspruchsrecht (Artikel 21), das Recht auf Beschwerde bei einer Aufsichtsbehörde und das Recht auf Datenübertragbarkeit (Artikel 20). Zur Ausübung Ihrer Betroffenenrechte können Sie sich über die oben genannten Kontaktmöglichkeiten (Name und Kontaktdaten des Verantwortlichen) an uns wenden.

    Recht auf Beschwerde bei einer Aufsichtsbehörde:

    Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu.

     

    Datenschutzhinweise der HKG für Online-Meetings, Video-/Telefonkonferenzen und Online-Seminare per „Zoom“

    Auch im Rahmen unserer Online-Meetings, Video-/Telefonkonferenzen und Online-Seminare per „Zoom“ möchten wir, dass Sie sich hinsichtlich des Schutzes Ihrer personenbezogenen Daten sicher fühlen. Daher informieren wir Sie über die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung von „Zoom“.

    Wir nutzen „Zoom“, um Online-Meetings, Video-/Telefonkonferenzen und Online-Seminare durchzuführen (nachfolgend zusammengefasst „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc. mit Sitz in den USA.

    Verantwortlicher:

    Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten, welche im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ per „Zoom“ steht, ist die HKG. Die Kontaktdaten von uns können Sie dem Impressum unserer Webseite unter https://www.hkg­online.de/site/impressum entnehmen.

    Soweit Sie die Webseite von „Zoom“ aufrufen, ist wiederum der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Webseite von „Zoom“ ist für die Nutzung des Tools nur erforderlich, um sich die Software für eine Nutzung herunterzuladen.

    Eine Nutzung von „Zoom“ ist auch möglich, wenn Sie die jeweilige Meeting ID und ggfs. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Sofern Sie die „Zoom“-App nicht herunterladen möchten, sind die Basisfunktionen auch über eine Browser-Version nutzbar, die sich ebenfalls auf der Webseite von „Zoom“ befindet.

    Informationen zur Verarbeitung von Daten:

    Bei der Nutzung von „Zoom“ werden in Abhängigkeit davon, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ angeben, verschiedene Datenarten verarbeitet.

    Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
    • Angaben zum Benutzer: Vorname, Name, Telefon (optional), E-Mail-Adresse, Passwort (sofern kein „Single-Sign-ON“ verwendet wird), Profilbild (optional), Abteilung (optional)
    • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Ge-räte-/ Hardware-Informationen.
    • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
    • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP­Adresse des Geräts, gespeichert wer-den.
    • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. In-soweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres

    Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

    Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

    Sofern wir die Aufzeichnung eines „Online-Meetings“ beabsichtigen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

    Wenn es für den Zweck der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

    Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

    Wenn Sie sich bei „Zoom“ als Benutzer registriert haben, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

    Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

    Rechtsgrundlagen der Datenverarbeitung:

    Wir stützen die Verarbeitung bei der Nutzung von „Zoom“ auf Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

    Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

    Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

    Empfänger / Weitergabe von Daten:

    Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Vereinsmitgliedern, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

    Hinweis: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

    Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vor­geschrieben oder für einen Vertragsabschluss erforderlich, daher sind Sie grundsätzlich nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Allerdings kann mit Ihnen ohne die Bereitstellung Ihrer personenbezogenen Daten keine Kommunikation über Zoom stattfinden, so dass die Teilnahme an einer Telefon-/Videokonferenz oder an einem Online-Seminar nicht möglich wäre.

    Datenverarbeitung außerhalb der Europäischen Union:

    „Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

    Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU­Standardvertragsklauseln garantiert. Ferner ist der Anbieter von Zoom nach dem sog. EU-U.S. Data Privacy Framework (DPF) zertifiziert.

    Datenschutzhinweise zu den Microsoft Forms-Umfragen gemäß Art. 13 DSGVO:

    Die Hessische Krankenhausgesellschaft e.V. (nachfolgend „HKG“ oder „wir“) informiert Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Teilnahme an unseren Microsoft Forms-Umfragen.

    Wir respektieren Ihre Privatsphäre. Datenschutz und Datensicherheit bei der Nutzung der Forms-Umfragen sind uns sehr wichtig.

    Name und Kontaktdaten des Verantwortlichen:

    Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen für die Datenverarbeitung innerhalb der Formulare ist:

    Hessische Krankenhausgesellschaft e.V.

    Frankfurter Straße 10–14

    65760 Eschborn

    E-Mail: datenschutz@hkg-online.de

    Tel: 06196 4099 50

    Datenschutzbeauftragte:

    Die Kontaktdaten unseres Datenschutzbeauftragten lauten wie folgt:

    Krüger Rechtsanwaltsgesellschaft mbH

    Edith Krüger, MBA

    Bahnhofstraße 44-46

    65185 Wiesbaden

    E-Mail: kanzlei@legal-krueger.de

    Allgemeines zur Datenverarbeitung Zweck und Art der Umfragen:

    Wir nutzen das Tool „Microsoft Forms“ zur Durchführung externer Umfragen, insbesondere um

    • relevante Daten und Informationen für unsere Verbandsarbeit zu sammeln und
    • die Qualität unserer Beratungs- und Unterstützungsangeboten, Dienstleistungen (u.a. Seminare, Informationsveranstaltungen) und Informationsmaterialien für unsere Mitglieder zu ermitteln sowie unsere Angebote entsprechend auszurichten, weiterzuentwickeln und zu optimieren.

    Die Teilnahme an den Umfragen ist freiwillig.

    Datenarten:

    Im Rahmen der Umfragen verarbeiten wir folgende Daten und Informationen:

    • Name, Vorname (nur, wenn von Ihnen angegeben),
    • E-Mail-Adresse oder andere Kontaktdaten (nur, wenn von Ihnen angegeben),
    • technische Metadaten wie das Datum und die Uhrzeit der Öffnung und Absendung des Fragebogens, die Zeit für das Ausfüllen
    • Antworten auf die Umfragefragen, einschließlich etwaiger Freitextangaben.
    Anonyme Teilnahme

    Sofern die Umfrage als anonym konzipiert ist, wird eine Zuordnung der Antworten zu Ihrer Person von uns weder beabsichtigt noch technisch ermöglicht. Personenbezogene Daten fallen in diesen Fällen nur an, wenn Sie diese selbst in Freitexifeldern oder Antworten angeben. Bitte sehen Sie – soweit möglich – davon ab, Namen oder sonstige identifizierende Informationen zu Dritten zu nennen.

    Rechtsgrundlage für die Verarbeitung personenbezogener Daten:

    Rechtsgrundlage für die Verarbeitung der im Rahmen der Umfragen ggf. anfallenden personenbezogenen Daten ist regelmäßig Art. 6 Abs. 1 lit. f DSGVO (Wahrung unserer berechtigten Interessen). Unser berechtigtes Interesse besteht insbesondere in:

    • der Evaluation und Qualitätssicherung unserer Angebote,
    • der bedarfsgerechten Weiterentwicklung unserer Leistungen,
    • der Verbesserung der Kommunikation mit unseren Mitgliedern, Partnern und sonstigen Stakeholdern.

    Soweit in Einzelfällen eine Einwilligung eingeholt wird (z.B. wenn Sie freiwillig Kontaktdaten für eine Rückmeldung oder vertiefende Nachfragen hinterlassen), ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Widerrufsrecht).

    Empfänger:

    Empfänger der Umfrageantworten ist ausschließlich die HKG als Verantwortliche. Innerhalb der HKG haben nur diejenigen Stellen Zugriff auf die Umfrageergebnisse, die diese zur Auswertung und zur Ableitung von Maßnahmen benötigen (z.B. zuständige Fachbereiche / Projektverantwortliche).

    Die Daten werden in der Microsoft-Cloud gespeichert und dort von den genannten Stellen abgerufen. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht.

    Microsoft Inc. als Auftragsverarbeiter und Anbieter von „Forms“ erhält notwendigerweise im Rahmen seiner Diensterbringung Kenntnis von diesen Daten. Für die Verarbeitung der Daten seitens Microsofts verweisen wir auf die aktuellen Datenschutzhinweise. Diese finden Sie unter folgendem Link: https://privacy.microsoft.com/de-de/privacystatement.

    Dienstleister:

    Microsoft Forms ist ein Tool innerhalb des von uns eingesetzten Microsoft 365 und ein Dienst der Microsoft Ireland Operations Limited.

    Ihre Daten, sofern Sie sich in der Europäischen Union befinden, werden in Rechenzentren innerhalb des Europäischen Wirtschaftsraumes gespeichert und verarbeitet. Wir können jedoch nicht ausschließen, dass für die Erbringung des Dienstes sowie für den Support seitens Microsofts die Daten auch in den USA, dem Hauptsitz von Microsoft Ireland Operations Limited, verarbeitet werden.

    Microsoft Ireland Operations Limited handelt in diesem Rahmen als unser Auftragsverarbeiter. Der mit Microsoft geschlossene Auftragsverarbeitungsvertrag entspricht den Anforderungen von Art. 28 DSGVO. Der Anbieter ist gemäß des EU-U.S. Data Privacy Frameworks zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

    Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://privacy.microsoft.com/de-de/privacystatement.

    Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

    Datenlöschung und Speicherdauer:

    Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die Erreichung der genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen.

    • Anonyme Auswertungen (ohne Personenbezug) können wir längerfristig speichern, um B. Entwicklungen und Trends nachvollziehen zu können.
    • Soweit im Rahmen der Umfrage ausnahmsweise personenbezogene Daten erhoben werden, werden diese grundsätzlich nach Abschluss der Auswertung und ggf. Umsetzung der Maßnahmen gelöscht, sofern keine längeren gesetzlichen Aufbewahrungsfristen entgegenstehen.

    Sobald der Zweck der Verarbeitung enifällt oder eine etwaige Aufbewahrungsfrist abläuft, löschen oder anonymisieren wir Ihre Daten.

    Rechte der betroffenen Person:

    Als Betroffener im Sinne der DSGVO haben Sie die Möglichkeit verschiedene Rechte geltend zu machen. Die sich aus der DSGVO ergebenden Betroffenenrechte sind das Auskunftsrecht (Artikel 15), das Recht auf Berichtigung (Artikel 16), das Recht auf Löschung (Artikel 17), das Recht auf Einschränkung der Verarbeitung (Artikel 18), das Widerspruchsrecht (Artikel 21), das Recht auf Beschwerde bei einer Aufsichtsbehörde und das Recht auf Datenübertragbarkeit (Artikel 20).

    Zur Ausübung Ihrer Betroffenenrechte können Sie sich über die oben genannten Kontaktmöglichkeiten an uns wenden.

    Widerrufsrecht:

    Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

    Widerspruchsrecht:

    Beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Recht auf Beschwerde bei einer Aufsichtsbehörde:

    Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu.

    Aktualität und Änderung dieser Datenschutzhinweise:

    Diese Datenschutzhinweise haben einen Stand vom 09.06.2026. Wir behalten uns vor, die Datenschutzhinweise zu aktualisieren.