Skip to main content

Datenschutzerklärung Authentifizierung & Zugangsberechtigung

print
DRUCKEN
insite
SUCHEN

Dies ist die Datenschutzerklärung („Erklärung“) für die Authentifizierungs- und Berechtigungsdienste der Springer Nature GmbH, Heidelberger Platz 3, 14197 Berlin (wir, uns und unser).

Wir verarbeiten die über die Authentifizierungs- und Berechtigungsdienste erhobenen personenbezogenen Daten ausschließlich wie in dieser Erklärung niedergelegt. Weiter unten erfahren Sie, wie wir Ihre personenbezogenen Daten verarbeiten, zu welchen Zwecken sie verarbeitet werden, mit wem sie geteilt werden und welche Kontroll- und Informationsrechte Ihnen ggf. zustehen.

I.    Zusammenfassung unserer Verarbeitungsaktivitäten

Die Authentifizierungs- und Berechtigungsdienste sind im Verbund der Internet-Portale der Fachverlagsgruppe Springer Nature die übergreifende Identifizierungs- und Login-Plattform. 

Nähere Informationen dazu finden Sie in den ausgewiesenen Abschnitten weiter unten.

  • Sobald Sie Leistungen auf einem der teilnehmenden Internet-Portale buchen (z. B. zugangsbeschränkte Informationen, Abonnements), werden in diesem Rahmen weitere personenbezogene Daten verarbeitet (siehe unter III.2 und III.3).
  • Ggf. werden Teile Ihrer personenbezogenen Daten zur Ausspielung von Online-Werbung analysiert (siehe unter V).
  • Ggf. werden Ihre personenbezogenen Daten Dritten offengelegt (siehe unter VII).
  • Wir haben angemessene Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten zu schützen (siehe VIII) und speichern diese nur solange wie nötig (siehe unter IX).
  • Je nach den Gegebenheiten des konkreten Falls, stehen Ihnen ggf. bestimmte Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten zu (siehe unter X).

II.    Begriffsbestimmungen

  • Personenbezogene Daten sind alle Informationen über eine lebende Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch die Zuordnung zu einer Kennung, wie etwa einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung.
  • Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, die Offenlegung oder jede sonstige Art der Nutzung.

III.    Anmeldung zu unseren Leistungen

Die Authentifizierungs- und Berechtigungsdienste ermöglichen, dass jeder Nutzer sich nach einer einmaligen Registrierung und Authentifizierung für alle zugangsbeschränkten Bereiche und Inhalte der angeschlossenen Internet-Portale (teilnehmende Fachverlage der Fachverlagsgruppe Springer Nature), die die Dienste implementiert haben, mit einheitlichen Zugangsdaten anmelden (einloggen) kann, ohne dass er erneut einen Registrierungsprozess durchlaufen muss. 

Der Nutzer erhält durch die Dienste eine portalübergreifende „Kennung“, die von den teilnehmenden Internet-Portalen erkannt und verifiziert werden kann. Auf diesem Weg ermöglicht es der Authentifizierungs- und Berechtigungsdienste zusätzlich, dass im Datenspeicher der Dienste hinterlegte Daten des Nutzers (wie zum Beispiel sein Name und seine Anschrift sowie die von ihm geschlossenen Abonnements) automatisiert verwendet werden, um, zum Beispiel, dem Nutzer Zugang zu seinen Abonnement-Zeitschriften geben zu können, ohne die für den Zugang erforderlichen Daten noch einmal manuell eingeben und verifizieren lassen zu müssen. 

1.    Registrierung

Für die Registrierung verarbeiten wir mindestens

  • Ihre Email-Adresse
  • Ein Passwort, das die Sicherheitsanforderungen erfüllt

Ihre E-Mail-Adresse nutzen wir überdies, um Ihnen zu Beginn Ihre Registrierungsbestätigung (Double-Opt-In) zukommen zu lassen sowie um Sie in der Folge in Angelegenheiten Ihres zentralen Benutzerkontos kontaktieren zu können. 

Bei bestimmten Berufsgruppen kommen zu den vorgenannten Pflichtdaten noch weitere hinzu, wie zum Beispiel für Ärzte die Angabe des Fachgebiets und der Ärztekammer oder für Studenten das Studienfach. Um welche Daten es sich hierbei jeweils handelt, können Sie dem Registrierungsformular entnehmen, welches sich auf Ihre Grundangaben hin anpasst. Erhoben und gespeichert werden: 

  • Ihr Vor- und Nachname
  • Ihr Geburtsdatum
  • Ihr Beruf/Ihre Tätigkeit (z.B. Arzt, Apotheker oder Mitarbeiter der Pharmaindustrie)
  • Ihr Arbeitsbereich (z.B. Praxis, Klinik oder Universität/Forschung) 

Optional können Sie zudem stets eine Anrede und Ihren Titel angeben. Ferner können Sie weitere Angaben zu Ihrer beruflichen Tätigkeit machen, die zum Beispiel Ihre Hauptinteressengebiete betreffen. Überdies haben Sie die Möglichkeit anzugeben, dass Sie Mitglied einer kooperierenden Gesellschaft sind. 

Weitere personenbezogene Daten speichern wir, wenn Sie später gegebenenfalls weitere Daten zu Ihrem Benutzerkonto hinzufügen

Die für die Erbringung der Leistung erforderlichen Informationen sind entsprechend gekennzeichnet. Alle weiteren Angaben erfolgen freiwillig. 

Wir verarbeiten die von Ihnen gemachten personenbezogenen Angaben zu folgenden Zwecken:

  • Identifizierung Ihrer Person beim Einloggen;
  • Bereitstellung der Leistungen und Informationen, die über die angeschlossenen Webseiten angeboten werden oder die Sie anfordern;
  • Verwaltung Ihres Benutzerkontos;
  • Kommunikation mit Ihnen;

Die Rechtsgrundlage hierfür bildet Art. 6 Absatz 1 Satz 1 lit. b DSGVO.

2.    Verifizierung der Zughörigkeit zu einer der zugelassenen Berufsgruppen

Bevor wir Ihr Benutzerkonto freischalten können, fordern wir von Ihnen einen geeigneten Nachweis, dass Sie einer der benannten Berufsgruppen angehören (z.B. Kopie des Arztausweises oder der Approbationsurkunde). Dieser Nachweis ist uns per Post, Telefax oder E-Mail zu übermitteln, die Kontaktdaten finden Sie unter Ziffer XI.

Alternativ hierzu können Sie uns über das Registrierungsformular Ihre EFN (ÖÄN, BIG), Ihre einheitliche Fortbildungsnummer, mitteilen. Erhalten wir diese und können wir sie verifizieren, benötigen wir keinen weiteren Berufsnachweis und können Ihr Benutzerkonto direkt freischalten. Hierfür ist allerdings eine Übermittlung der EFN an den Zentralserver der Bundesärztekammer bzw. andere zertifizierende Kammern (Österreich, Niederlande) sowie eine entsprechende Rückmeldung erforderlich.  

3.    Im Zuge der Nutzung des Benutzerkontos ggf. hinzukommende Daten

Wenn Sie nach Ihrer Registrierung die Angebote der teilnehmenden Internet-Portale der Fachverlagsgruppe Springer Nature nutzen, werden ggf. weitere Daten erhoben. 

Zum Datensatz wird gespeichert, welche Abonnements, Newsletter und/oder andere Leistungen der teilnehmenden Internet-Portale Sie beziehen. 

Welche weiteren Arten von Daten Ihrem Benutzerkonto hinzugefügt werden können, wenn Sie Internet-Portale der Fachverlagsgruppe Springer Nature nutzen, entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Internet-Portale. 

4.    Metadaten 

Dem aus Ihren Bestands- und Inhaltsdaten bestehenden Datensatz wird überdies eine Reihe von Metadaten zugeordnet. Dabei handelt es sich insbesondere um die folgenden Daten:

  • Das Ihnen zugewiesene Passwort
  • Das Erstellungsdatum des Datensatzes
  • Der Ersteller des Datensatzes (i.d.R. Sie, in Einzelfällen auch ein Mitarbeiter des Kundendienstes, mit dem Sie Kontakt aufgenommen hatten)
  • Eine Nutzer-ID, die Ihnen zugewiesen wird
  • Die Ihnen zugewiesene Kundennummer
  • Ein so genannter Identkey, der es Ihnen ermöglicht, gebuchte Newsletter auch ohne Login abzubestellen
  • Das jeweilige Datum Ihrer letzten Anmeldung über die Authentifizierungs- und Berechtigungsdienste  sowie das Datum der letzten Änderung des Datensatzes
  • Ein Vermerk, dass der Weitergabe der Daten nach Ziffer III zugestimmt wurde 

IV.    Automatisierte Entscheidungsfindung

Wir verarbeiten Ihre personenbezogenen Daten für automatisierte Entscheidungsfindungen. Diese Entscheidungen werden verarbeitet für die Ermittlung der Zugangsberechtigung bei 

  • Internet-Portalen, deren Inhalte ausschließlich Nutzern bestimmter Berufsgruppen offenstehen und die eine Zugehörigkeitsprüfung erfordern
  • Leistungen, die im Rahmen von Gesellschaftskooperationen oder institutionell geförderten Leistungen ausschließlich Gesellschaftsmitgliedern oder Studierenden der jeweiligen Institution zur Verfügung stehen

Sie beruhen auf einer automatisierten Überprüfung der von Ihnen angegebenen Zugangsberechtigung (Berufsnachweis, Gesellschafts-Zugehörigkeit, Login aus einer institutionellen IP-Range). Können die Authentifizierungs- und Berechtigungsdienste in Ihrem Benutzerkonto keine entsprechende Legitimation identifizieren, wird der Zugang zu den Leistungen nicht freigeschaltet.

Sollte der Zugang trotz vorhandener Zugangsberechtigung nicht freigeschaltet werden, können Sie sich jederzeit an unseren Kundendienst wenden, siehe Ziffer XI.

V.    Online-Werbung 

Wenn Sie in Ihrem Nutzerprofil Ihre Berufsgruppe und/oder eine Fachrichtung eingetragen haben, verwenden wir diese Informationen, um für die angegebene Berufsgruppe bzw. Fachrichtung inhaltlich passende Werbeanzeigen ausspielen zu können. Die Rechtsgrundlage für diese Verwendung Ihrer personenbezogenen Daten ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO Wir verfolgen mit ihr unser berechtigtes Interesse der Steigerung Ihres Nutzungserlebnisses und der Optimierung unseres Angebots. Außer der Verwendung der uns von Ihnen übermittelten Informationen zu Berufsgruppe und/oder Fachrichtung findet eine Verwendung weiterer Informationen aus Ihrem Nutzerprofil zu diesem Zweck nicht statt. Eine Weitergabe der Information an die Werbetreibenden erfolgt ausschließlich in aggregierter Form (z.B. Anzahl Nutzer aus einer bestimmten Fachrichtung).

Sollten Sie Fragen zu diesem Verfahren haben, wenden Sie sich hierzu bitte an einen der in Ziffer XI benannten Kontakte. 

VI.    Analyse 

Wenn das Registrierungsportal besucht wird, speichert unser Webserver bestimmte Daten in so genannten Logfiles. Ein Logfile gibt insbesondere Aufschluss über 

  • den vom Nutzer verwendeten Internet-Browser und das Betriebssystem, 
  • den Domain-Namen der Website, von der aus der Nutzer auf die Registrierungsseite kam, 
  • den Beginn und das Ende der Nutzung der Authentifizierungs- und Berechtigungsdienste
  • die von den Authentifizierungs- und Berechtigungsdienste übermittelte Datenmenge. 

Wir weisen in diesem Zusammenhang vorsorglich darauf hin, dass unsere Logfiles keine IP-Adressen beinhalten. Unsere Logfiles sind also vollständig anonym.

1.    Anmeldung

Das betreffende Internet-Portal sendet die Daten, die Sie im Anmeldeformular eingegeben haben (i.d.R. eMail-Adresse und Passwort), sowie eine Service-URL an den Authentifizierungs-Server. Dieser verifiziert mit diesen Daten die Berechtigung der Anmeldung. Ist die Anmeldung danach berechtigt, erhält der Server des betreffenden Internet-Portals die Ihnen zugewiesene User-ID übermittelt. 

Mit diesen Daten können Ihnen die ggf. bereits personalisierten Einstellungen des Internet-Portals (z.B. gemäß Ihren Präferenzen zu geographischer Herkunft, zum Beruf, zur Fachrichtung etc.) angezeigt werden. Zudem hat das Internet-Portal, für das Sie sich auf diesem Weg angemeldet haben, in der Folge die Möglichkeit über einen entsprechenden Webservice auch die weiteren für die Nutzung des Internet-Portals relevanten Daten anzufragen. Auf diesem Weg können Ihnen nun etwa Ihre Abonnements zugänglich gemacht sowie alle anderen Leistungen des Internet-Portals erbracht werden.

2.    Cookies

Die Authentifizierungs- und Berechtigungsdienste verwenden verschiedene Authentifizierungs-Cookies. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Speicher Ihres Internetbrowsers gespeichert werden. Die Authentifizierungs-Cookies erlauben es, Ihren Internetbrowser auch über die Grenzen der teilnehmenden Portale hinweg zu erkennen. Sie dienen so als Identifikationsmerkmal, das Ihnen weitere Login-Vorgänge auf den teilnehmenden Websites erspart. 

Bei Ihrer Anmeldung auf einer der teilnehmenden Internet-Portale wird Ihnen für (wenigstens) die Session (die aktive Sitzung) ein Identifikationsmerkmal zugewiesen, das es erlaubt, die weiteren teilnehmenden Internet-Portale und die dortigen Angebote ohne zusätzliche Login-Vorgänge zu nutzen (Single Sign On).

Während der „Standard-Authentifizierungs-Cookie“ mit der Abmeldung (Logout) aus dem Single-Sign-On gelöscht wird, kann auch ein länger (für 30 Tage) gültiger Authentifizierungs-Cookie gesetzt werden, der über die Session-Grenzen hinweg wirkt. Dies geschieht allerdings nur, wenn Sie die „remember me“-Option aktiv auswählen. Sie sollten diese Option jedoch auf keinen Fall wählen, wenn Sie an einem öffentlichen oder von mehreren Benutzern verwendeten Computer arbeiten.

Falls Sie die Verwendung von Cookies unterbinden wollen, besteht dazu in Ihrem Browser die Möglichkeit, die Annahme und Speicherung neuer Cookies zu verhindern. Wenn Cookies durch die vorgenommenen Einstellungen im Browser automatisch abgelehnt werden, können Sie die Funktionen des Authentifizierungs-Dienstes jedoch nicht mehr nutzen. Wenn Sie die gespeicherten Cookies nach jeder Session automatisch löschen, wird die „remember me“-Funktion nicht verfügbar sein. 

VII.    Weitergabe personenbezogener Daten an Dritte 

Ihre personenbezogenen Daten oder Teile davon werden zu den oben genannten Zwecken folgenden Dritten offengelegt:

  • Die teilnehmen Internet-Portale erhalten für die Zwecke der Berechtigungsvergaben, Zugriff auf die Daten.
  • Falls Sie im Zuge der Registrierung oder später angegeben haben, dass Sie Mitglied einer kooperierenden Gesellschaft sind, so übermitteln wir Ihren Namen und Ihr Geburtsdatum zur Verifizierung Ihrer Mitgliedschaft an den Verein, der uns die Mitgliedschaft entsprechend bestätigt.
  • Springer Customer Service Center GmbH (SCSC), Tiergartenstr. 15-17, 69121 Heidelberg, Germany.

Die Rechtsgrundlage für diese Übermittlung Ihrer personenbezogenen Daten sind Art. 6 Absatz 1 Satz 1 lit. b und f DSGVO Wir verfolgen mit ihr unser berechtigtes Interesse der Steigerung Ihres Nutzungserlebnisses und der Optimierung unserer Leistungen. 

Wir geben ggf. anonyme aggregierte Statistiken über die Nutzer unserer Webseiten weiter, um potenziellen Partnern,  Werbenden oder anderen seriösen Dritten unsere Dienste beschreiben zu können sowie zur Erfüllung anderer legalen Zwecke. Diese Statistiken umfassen aber keine personenbezogenen Daten.

Im Falle einer Umstrukturierung oder eines Verkaufs unseres Unternehmens an einen Dritten ist die Übermittlung Ihrer personenbezogenen Daten in Einklang mit geltendem Recht  an die umstrukturierte Gesellschaft oder den Dritten möglich.

Falls wir dazu gesetzlich berechtigt oder verpflichtet sind (etwa aufgrund geltenden Rechts oder einer gerichtlichen Verfügung), können wir Ihre personenbezogenen Daten offenlegen.

VIII.    Sicherheit 

Wir verfügen über angemessene, modernste Sicherheitsmaßnahmen, um Ihre Daten vor Verlust, Zweckentfremdung und Veränderung zu schützen. So werden etwa unsere Sicherheitsrichtlinien und Datenschutzerklärungen regelmäßig überprüft und bei Bedarf verbessert. Zudem haben nur befugte Mitarbeiter Zugriff auf personenbezogene Daten. Obwohl wir nicht gewährleisten oder garantieren können, dass es nie zu Verlust, einer Zweckentfremdung oder Veränderung von Daten kommen wird, tun wir alles in unserer Macht Stehende, um dies zu verhindern. 

Bitte bedenken Sie, dass eine Datenübermittlung über das Internet nie vollkommen sicher ist. Die Sicherheit der auf unserer Webseite eingegebenen Daten können wir während der Übermittlung über das Internet nicht garantieren. Dies geschieht auf Ihr eigenes Risiko. 

IX.    Speicherfristen

Die Speicherung der in Ziffer III genannten Daten Ihres Benutzerkontos erfolgt speziell für die Authentifizierungs- und Berechtigungsdienste, und dies getrennt von etwaig sonst vorhandenen (möglicherweise sogar in Teilen identischen) Daten zu Ihrer Person. 

Unser Ziel ist es, Ihre personenbezogenen Daten nur im geringstmöglichen Umfang zu verarbeiten. Sind in dieser Erklärung keine genauen Speicherfristen angegeben, werden wir Ihre personenbezogenen Daten nur so lange speichern, wie sie für die Erfüllung des Zweckes, für die sie ursprünglich erhoben wurden, nötig sind und – falls zutreffend – solange wie gesetzlich vorgeschrieben.

X.    Ihre Rechte

Sie haben, je nach den Gegebenheiten des konkreten Falls, folgende Datenschutzrechte:

  • Zugang zu Ihren personenbezogenen Daten und/oder Kopien dieser Daten zu verlangen. Dies schließt Auskünfte über den Zweck der Nutzung, die Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte sowie, falls möglich, die geplante Dauer der Datenspeicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, ein;
  • die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit deren Nutzung datenschutzrechtlich unzulässig ist, insbesondere, weil (i) die Daten unvollständig oder unrichtig sind, (ii) sie für die Zwecke, für die sie erhoben wurden nicht mehr notwendig sind, (iii) die Einwilligung, auf die sich die Verarbeitung stützte widerrufen wurde, oder (iv) Sie erfolgreich von einem Widerspruchsrecht zur Datenverarbeitung Gebrauch gemacht habe; in Fällen, in denen die Daten von dritten Parteien verarbeitet werden, werden wir Ihre Anträge auf Berichtigung, Löschung  oder Einschränkung der Verarbeitung an diese dritten Parteien weiterleiten, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden;
  • die Einwilligung zu verweigern oder – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitungen – Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen;
  • nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt;
  • die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln; Sie haben gegebenenfalls auch das Recht zu verlangen, dass wir die personenbezogenen Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist;
  • rechtliche Maßnahmen zu ergreifen oder die zuständigen Aufsichtsbehörden anzurufen, wenn Sie der Ansicht sind, dass Ihre Rechte infolge einer nicht im Einklang mit den datenschutzrechtlichen Vorgaben stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.

Zusätzlich hierzu steht Ihnen das Recht zu, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen:

  • sofern wir Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeiten; oder
  • sofern wir Ihre personenbezogenen Daten zur Verfolgung unser berechtigten Interessen verarbeiten und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Sie können (i) die oben genannten Rechte ausüben oder (ii) Fragen stellen oder (iii) Beschwerde gegen die durch uns erfolgende Verarbeitung Ihrer personenbezogenen Daten einlegen, indem Sie uns, wie weiter unten angegeben, kontaktieren.

XI.    Kontakt

Fragen, Bedenken oder Kommentare zu dieser Datenschutzerklärung bzw. Anfragen zu Ihren personenbezogenen Daten können Sie gerne per E-Mail an unseren Konzerndatenschutzbeauftragten richten. Unseren Konzerndatenschutzbeauftragten erreichen Sie unter dataprotection@springer.com.

Die Informationen, die Sie uns bei Ihrer Kontaktaufnahme zur Verfügung stellen (service@springerprofessional.de oder schriftlich an Springer Fachmedien Wiesbaden GmbH, Abraham-Lincoln-Straße 46, 65189 Wiesbaden), werden nur verarbeitet, um Ihre Anfrage zu bearbeiten. Sie werden im Anschluss daran unverzüglich gelöscht. Alternativ dazu schränken wir die Verarbeitung Ihrer personenbezogenen Daten entsprechend der gesetzlichen Vorschriften zu Aufbewahrungspflichten ein.

XII.    Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung entsprechend der Aktualisierung unserer Webseite jeweils zu ändern. Besuchen Sie diese Webseite bitte regelmäßig und sehen Sie sich die jeweils aktuelle Datenschutzerklärung an. Diese Datenschutzerklärung wurde zuletzt aktualisiert am 03. Mai 2018.

Download als PDF-Datei

print
DRUCKEN