Datenschutzerklärung

Owned by ingo.wenke@mgs-eportal.de (Unlicensed)
Juni 15, 2018
8 min read

Stand 24. Mai 2018

1. ALLGEMEINE HINWEISE 

Die MGS Meine-Gesundheit-Services GmbH, Maria Trost 21, 56070 Koblenz, (nachfolgend „MGS“) freut sich über Ihren Besuch auf unserer Webseite und Ihr Interesse an unserem Unternehmen und unseren Produkten und Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten bei der Verarbeitung während des gesamten Geschäftsprozesses ist für uns ein wichtiges Anliegen und wir möchten, dass Sie sich beim Besuch unserer Internetseiten sicher fühlen. Die Beachtung der Bestimmungen der gesetzlichen Bestimmungen zum Datenschutz ist für uns eine Selbstverständlichkeit.

Im Folgenden erläutern wir, welche Informationen wir auf unseren Webseiten während Ihres Besuches erfassen und wie diese genutzt werden. Die MGS ist die Betreiberin des gesamten Webauftritts sowie angegliederter Webapplikationen.

Diese Datenschutzerklärung gilt für alle von der MGS betriebenen Webseiten (außer dem ePortal „Meine Gesundheit“, welches speziellere Bestimmungen enthält).

2. PERSONENBEZOGENE DATEN 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Diese sind grundsätzlich direkte oder indirekte Informationen, die zu Ihrer Identität führen. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Kontodaten, Kredit- / Debitkartendaten, aber auch Fingerabdrücke, Fotos etc.

Für die Nutzung unserer Websites ist es nicht erforderlich, dass Sie solche Daten übermitteln. In bestimmten Fällen werden jedoch Ihr Name, Ihre Adresse sowie weitere Angaben benötigt, um Ihnen die gewünschten Informationen sowie Lieferungen & Leistungen erbringen können.

Wo dies erforderlich ist, werden Sie entsprechend darauf hingewiesen. Darüber hinaus werden nur Daten gespeichert und verarbeitet, die evtl. automatisch durch die Internet-Technologie beim Besuch von Webseiten erfasst werden.

3. VERARBEITUNG VON PERSONENBEZOGENEN DATEN

Personenbezogene Angaben wie z.B. Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden beim Besuch unserer Website nicht erfasst, es sei denn, diese Angaben werden von Ihnen auf Basis Ihrer freiwilligen Einwilligung gemacht, z.B. bei der Nutzung unseres Kontaktformulars.

Dabei ist Ihre Einwilligung für die Übersendung der dort gemachten Angaben erforderlich. Der Einwilligungstext ist direkt unter dem Kontaktformular für Sie abrufbar. Ihre dort selbst eingetragenen Daten sind regelmäßig:

  • Ihr Vor- und Zuname (zur Identifizierung)
  • Ihre E-Mail-Adresse (zur elektronischen Kontaktaufnahme / Zusendung von Informationen)
  • Ein Betreff für sowie Ihre Anfrage selbst (Freitext)

Ihre Anfrage wird nach Ihrer Einwilligung und Absenden an unsere Systeme übermittelt und zweckgebunden zur Durchführung eines Vertrages oder einer Informationsanfrage gespeichert bis zum Abschluss des Vorganges und / oder für die Dauer der Geschäftsbeziehung. Eine längere Speicherung erfolgt nur, sofern eine gesetzliche Aufbewahrungspflicht dazu besteht (z. B. aus Handels- und Steuerrecht).

4. ZWECKGEBUNDENE VERARBEITUNG VON PERSONENBEZOGENEN DATEN UND RECHTSGRUNDLAGE

(1) Sofern Sie uns personenbezogenen Daten zur Verfügung stellen, fußt die Verarbeitung auf Ihrer freiwilligen Einwilligung zur Bearbeiten Ihrer Wünsche und Anfragen oder auf dem mit Ihnen geschlossenen Vertrages.

(2) Dies gilt insbesondere für die Erstellung eines LIFE Kontos bei der CompuGroup Medical Deutschland AG (vgl. Nutzungsvereinbarung mit CGM) sowie die Zurverfügungstellung Ihrer Gesundheitsdaten (vgl. Nutzungsvereinbarung mit MGS). In diesem Zusammenhang werden Ihre bei der Registrierung eingegebenen Stammdaten zur einmaligen Legitimitätsüberprüfung an eine anerkannte Identifikationsstelle mit übergeben (z. B. Deutsche Post AG für das PostIDENT-Verfahren).

(3) Werbung: Sofern Sie bei der Registrierung Ihre Einwilligung zur werblichen Nutzung Ihrer dabei erhobenen personenbezogenen Daten zugestimmt haben (durch aktives Setzen eines Häkchens), können diese Daten im gesetzlich zulässigen Rahmen zu Werbezwecken von MGS genutzt werden. Dieser werblichen Nutzung können Sie jederzeit mit einer kurzen Nachricht an die unter „Datenschutzbeauftragter / Kontakt“ aufgeführten Adressen widersprechen (s.u.).

Ohne das aktive Setzen dieses Häkchens wird Ihnen MGS keine Werbung zusenden.

(4) Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Ausführung einer Dienstleistung, z.B. im Rahmen einer Auftragsverarbeitung (Empfänger-Kategorie hier: IT-Dienstleistungen für MGS), erforderlich ist oder Sie ausdrücklich eingewilligt haben.

(5) Es erfolgt keine wissentliche Weitergabe / Übertragung Ihrer Daten in so genannte „unsichere Drittstaaten“. Die MGS nutzt ausschließlich Rechenzentren in Deutschland bzw. in der EU, sofern wir dies steuern können.

(6) Darüber hinaus erfolgen Verarbeitungen von personenbezogenen Daten sowie deren Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden nur im Rahmen der einschlägigen Gesetze oder, wenn wir durch eine gerichtliche Entscheidung dazu verpflichtet sind.

(7) Eine automatisierte Entscheidungsfindung (z.B. aufgrund von Profiling oder Scoring) findet nicht statt.

5. AUTOMATISCH ERFASSTE DATEN BEIM BESUCH DIESER WEBSITE

In Protokolldateien („Server-Log-Files“), über Suchmaschinen und/oder Formularen werden bei der Nutzung unserer Webseiten automatisch Daten erhoben, die Ihr Webbrowser / Provider an unseren Provider übermittelt. Wenn Sie unsere Webseiten besuchen, speichern unsere Webserver standardmäßig temporär

  • die Webseiten, die Sie bei uns besuchen sowie Datum, Uhrzeit und Dauer des Besuches
  • der von Ihnen verwendete Browsertyp sowie das von Ihnen verwendete Betriebssystem
  • die evtl. verwendete Suchmaschine
  • die Namen der herunter geladenen Dateien sowie ihre IP-Adresse zum Zeitpunkt des Zugriffs.
  • die Webseite, von der aus Sie uns besuchen („Referrer URL“).

Sofern die MGS diese technischen Daten auswertet, geschieht dies anonym und zur Wahrung unserer berechtigten Interessen. Diese berechtigen Interessen folgen den Zwecken zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, zur Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -Stabilität sowie zu weiteren administrativen Zwecken.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns jedoch vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

6. SPEICHERDAUER

Die Speicherdauer Ihrer personenbezogenen Daten richtet sich nach dem Verwendungszweck bzw. den gesetzlichen Aufbewahrungs- bzw. Löschfristen. Regelmäßig werden sie für die Dauer der Geschäftsbeziehung mit uns gespeichert. Ausnahmen bilden Teile davon zu Abrechnungs- und somit zu steuerlichen Zwecken. Diese Teil-Daten müssen wir nach den steuergesetzlichen Aufbewahrungspflichten zugriffsgeschützt gemäß den gesetzlich vorgegebenen Fristen archivieren.

7. LÖSCHUNG VON PERSONENBEZOGENEN DATEN 

(1) Soweit Ihre Daten nicht mehr für die vorgenannten Zwecke einschließlich der Abrechnung erforderlich sind, werden diese im Rahmen der gesetzlichen Fristen gelöscht. Bitte beachten Sie, dass bei jeder Löschung die Daten zunächst nur gesperrt und dann erst mit zeitlicher Verzögerung endgültig gelöscht werden, um versehentlichen Löschungen oder evtl. vorsätzlichen Schädigungen vorzubeugen.

(2) Aus technischen Gründen werden Daten ggf. in Datensicherungsdateien und Spiegelungen dupliziert. Solche Kopien werden ebenfalls ggf. erst mit einer technisch bedingten zeitlichen Verzögerung gelöscht.

8. WEBTRACKING-VERFAHREN (Reichweitenmessung etc.) 

(1) Um die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Webseite zu ermitteln, verwenden wir die Trackingsoftware „Matomo“ – vorm. „Piwik“ – (https://www.matomo.org/). Mit dieser Software erfassen wir keine personenbezogenen Daten. Die Daten werden ausschließlich in anonymisierter und zusammengefasster Form für statistische Zwecke und für die Entwicklung der Webseite genutzt. Wir sammeln statistische Informationen, z. B. die Besucherzahl jeder einzelnen Webseite. Aufgezeichnet werden: benutzter Rechner- und Browsertyp, Internet-Provider, Zugriffsdatum und -uhrzeit sowie Kalkulationsdaten.

(2) Bei der Anforderung einer Datei aus unserem Download-Angebot können ggf. Zugriffsdaten gespeichert werden. Jeder angeforderte Datensatz besteht aus: der Seite, von der aus die Datei angefordert wurde, dem Namen der Datei, Datum und Uhrzeit der Anforderung, die übertragene Datenmenge, dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.) und dem Typ des verwendeten Browsers. Die gespeicherten Daten werden ausschließlich zu statistischen Zwecken ausgewertet und enthalten keinen Personenbezug.

9. COOKIES 

(1) Wenn Sie eine unserer Webseiten besuchen, kann es sein, dass wir Informationen in Form eines Cookies auf Ihrem Computer ablegen. Cookies sind kleine Text-Dateien, die von einem Webserver an Ihren Browser gesendet und für die technische Sitzungssteuerung auf Ihrem Computer gespeichert werden („Session-Cookies“). Dabei werden keine personenbezogenen Daten gespeichert.

(2) Selbstverständlich können Sie unsere Webseite auch ohne Cookies betrachten. Wenn Sie nicht möchten, dass wir Ihren Computer wiedererkennen, können Sie das Speichern von Cookies auf Ihrem Rechner verhindern, indem Sie in Ihren Browser-Einstellungen „keine Cookies akzeptieren“ wählen.

(3) Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser-Herstellers. Wenn Sie keine Cookies akzeptieren, kann dieses aber u.U. zu Funktionseinschränkungen unserer Angebote führen.

10. KINDER & JUGENDLICHE 

(1) Personen unter 18 Jahren sollten grundsätzlich nur mit Zustimmung der Eltern oder Erziehungsberechtigten ihre personenbezogenen Daten im Internet übermitteln. Weder fordern wir dies von Kindern und Jugendlichen, noch sammeln wir diese und geben sie erst recht nicht an Dritte weiter.

11. DATENSICHERHEIT 

(1) Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen, bspw. durch die Speicherung in Hochsicherheits-Rechenzentren in Deutschland. Alle Mitarbeitenden und alle an der Datenverarbeitung beteiligten Personen (auch bei beauftragten Dienstleistern) wurden von uns zur Wahrung der Vertraulichkeit, zur Einhaltung der Datenschutzvorschriften sowie zum sorgsamen Umgang mit personenbezogenen Daten verpflichtet.

(2) Im Falle einer elektronischen Übermittlung von personenbezogenen Daten zum Zwecke der Lieferung und Leistung werden diese in verschlüsselter Form übertragen, um einem Missbrauch durch Dritte vorzubeugen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

(3) Bitte beachten Sie, dass wenn Sie per E-Mail mit MGS in Kontakt treten, die Vertraulichkeit der übermittelten Informationen nicht gewährleistet werden kann, das liegt in der (technischen) Natur der E-Mail-Übertragung. Deshalb empfehlen wir Ihnen, vertrauliche Informationen per Briefpost zu übermitteln.

12. IHRE RECHTE ALS BETROFFENE PERSON

Als betroffene, bevollmächtigte oder berechtigte Person haben Sie jederzeit die Möglichkeit, ggü. MGS schriftlich, per Telefax oder per E-Mail folgende Rechte geltend zu machen, sofern keine vertraglichen oder gesetzlichen Bestimmungen dem entgegenstehen oder die Verarbeitung aus sonstigen Gründen erforderlich ist (z.B. wg. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

Dazu nutzen Sie bitte die unter „Datenschutzbeauftragter / Kontakt“ in dieser Erklärung angegeben Adressen (s.u.).

Für per E-Mail gestellten Ersuchen von ePortal-Usern benutzen Sie bitte zu Identifikationszwecken ausschließlich Ihre E-Mail-Adresse, die Sie auch bei der Registrierung verwendet haben.

(1) Recht auf Auskunft: Sie können jederzeit Auskunft über Ihre bei MGS gespeicherten personenbezogenen Daten erhalten. Bitte erstellen Sie Auskunftsersuchen nur schriftlich (E-Mail, Brief, Telefax). Telefonisch werden aus Datenschutzgründen und mangels qualifizierter Identifizierungsmöglichkeiten keine Auskünfte erteilt.

(2) Recht auf Berichtigung: Sofern wir personenbezogene Daten von Ihnen direkt verarbeiten und Sie fehlerhafte Angaben oder Aktualisierungsbedarf darin entdecken, können Sie uns dies gerne mitteilen. Bitte fügen Sie entsprechend belastbare Nachweise Ihrem Antrag bei (z.B. bei Namensänderungen durch Heirat: eine Kopie der Heirats- / Personenstandsurkunde, ggf. weitere ergänzende Erklärungen).

(3) Recht auf Löschung: Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten bei uns zu beantragen. Bitte beachten Sie, dass wir gesetzlich dazu verpflichtet sind, bestimmte Daten gemäß den gesetzlichen Aufbewahrungspflichten vorzuhalten. Diese Datenkategorien teilen wir Ihnen sodann mit.

(4) Recht auf Einschränkung: Sie können jederzeit beantragen, Ihre personenbezogenen Daten in der Verarbeitung einzuschränken.

(5) Recht auf Datenübertragbarkeit (Daten-Export): Da Sie uns in der Regel keine personenbezogenen Daten über unsere Standard-Webseiten bereitstellen, können wir Ihnen hierzu keine klassische Datenexport-Funktion anbieten (anders als in unserem ePortal „Meine Gesundheit“). Auf jeden Fall prüfen wir Ihr Ersuchen gemäß den gesetzlichen Bestimmungen und der technischen Machbarkeit und setzen uns hinsichtlich einer Umsetzung mit Ihnen umgehend in Verbindung.

(6) Recht auf Widerspruch / Widerruf: Sie können der Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit widersprechen bzw. eine erteilte Einwilligung dazu widerrufen.

(7) Recht auf Beschwerde bei den Aufsichtsbehörden: Sie haben das Recht bei Ihrer zuständigen Landesdatenschutz-Aufsichtsbehörde Beschwerde einzulegen. Die Adresse finden Sie im Internet auf der Seite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in Berlin.

13. LINKS ZU ANDEREN WEBSEITEN 

(1) Sofern Sie Links zu externen Webseiten nutzen, die im Rahmen unserer Webseite angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese externen Webseiten.

(2) Zum Zeitpunkt der Linksetzung haben wir uns von der Ordnungsmäßigkeit der verlinkten Webseite(n) hinsichtlich Inhalte und Sicherheit überzeugt. Wir haben jedoch keinen Einfluss auf die weitere Einhaltung der Datenschutz- und Sicherheitsbestimmungen anderer Anbieter oder inhaltlichen Änderungen.

(3) Links zu externen Webseiten, die auf unseren Webseiten angezeigt werden, können ggf. Nutzerdaten sammeln, wenn Sie diese anklicken oder sonst deren Anweisungen folgen. Wir haben keine Kontrolle über die Daten, die über Anzeigen oder Webseiten Dritter freiwillig oder unfreiwillig erhoben werden. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen zu Ihrer Sicherheit.

(4) Sollten Sie Kenntnis von einem „unsicheren“ Link ausgehend von unserer Webseite erhalten, informieren Sie uns bitte sofort, damit wir der Sache nachgehen können. Vielen Dank.

14. ÄNDERUNGEN UNSERER DATENSCHUTZBESTIMMUNGEN 

(1) Soweit dies aufgrund der Rechts- oder Bedrohungslage sowie der technischen Entwicklung notwendig wird, behalten wir uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen dementsprechend zu verändern. In diesen Fällen werden wir auch unsere Datenschutzerklärung anpassen. Bitte beachten Sie daher den jeweils aktuellen Versionsstand am Anfang dieser Erklärung.

15. DATENSCHUTZBEAUFTRAGTER / KONTAKT 

(1) Sie können jederzeit Kontakt zu unserem betrieblichen Datenschutzbeauftragten aufnehmen unter

MGS Meine-Gesundheit-Services GmbH
Datenschutzbeauftragter
Frank Giebel
Maria Trost 21
56070 Koblenz

oder senden Sie uns eine E-Mail an datenschutz@mgs-eportal.de

Sicherheitshinweis: Bitte beachten Sie, dass wenn Sie per Standard-E-Mail mit uns in Kontakt treten, die Vertraulichkeit der übermittelten Informationen nicht „Ende-zu-Ende“ gewährleistet werden kann, das liegt u.a. in der (technischen) Natur der E-Mail-Übertragung im Internet.

Deshalb empfehlen wir Ihnen, vertrauliche Informationen uns per Briefpost zu übermitteln.

16. ZUSTÄNDIGE AUFSICHTSBEHÖRDE

Für die MGS Meine-Gesundheit-Services GmbH ist folgende Aufsichtsbehörde zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz