DATENSCHUTZERKLÄRUNG
Die mediDOK® Software Entwicklungsgesellschaft mbH freut sich über Ihren Besuch auf unserer Website und über Ihr Interesse an unserem Unternehmen. Es ist für uns eine Selbstverständlichkeit, Ihre Persönlichkeitsrechte zu respektieren. Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten, dass Sie sich beim Besuch unserer Websites sicher und wohl fühlen. Deshalb handeln wir in Übereinstimmung mit dem geltenden Datenschutzrecht. Im Folgenden erfahren Sie, wie wir mit Ihren persönlichen Daten umgehen und insbesondere welche Daten wir zu welchen Zwecken verarbeiten und welche Rechte Ihnen dabei zustehen.
1 Anwendungsbereich
1.1 Diese Datenschutzerklärung gilt für die Nutzung der von der mediDOK® Software Entwicklungsgesellschaft mbH angebotenen Webseiten, die Sie unter www.medidok.de und eterminal.de erreichen (nachfolgend „mediDOK Webseiten“ genannt). Auf andere Webseiten der mediDOK® Software Entwicklungsgesellschaft mbH sowie auf die Webseiten anderer Diensteanbieter, auf die die mediDOK Webseiten durch einen Link verweisen, findet diese Datenschutzerklärung keine Anwendung.
1.2 Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist:
mediDOK® Software Entwicklungsgesellschaft mbH
Handschuhsheimer Landstraße 11
69221 Dossenheim
Deutschland
info@medidok.de
www.medidok.de
2 Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das grundlegende personenbezogene Datum ist Ihr Name. Daneben gelten aber beispielsweise auch Ihr Geschlecht, Ihr Geburtsdatum, Ihre Anschrift, Ihr Beruf, Ihre E-Mail-Adresse und IP-Adresse als personenbezogene Daten. Nicht personenbezogen sind hingegen solche Daten, mit denen die Ermittlung Ihrer tatsächlichen Identität unmöglich ist oder zumindest eines erheblichen Aufwands bedarf. Hierzu gehören beispielsweise die vorgenannten Informationen, wenn wir sie anonym oder unter Pseudonym erhalten und sie deshalb also gerade keiner natürlichen Person zuordnen können.
3 Bereitstellung personenbezogener Daten
3.1 Für die Nutzung der mediDOK Webseiten ist die Bereitstellung von personenbezogenen Daten weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, personenbezogene Daten von sich bereitzustellen. Ohne Übertragung der von Ihnen genutzten IP-Adresse können Sie jedoch die mediDOK Webseiten nicht besuchen.
3.2 Der Bezug des mediDOK Newsletters, die Kontaktaufnahme zu uns über unser Kontaktformular sowie – wenn Sie sich auf eine Stelle bei uns bewerben wollen – das Einreichen von Bewerbungsunterlagen erfordern die Bereitstellung bzw. Erhebung der in Ziffern 6, 7 und 9 näher beschriebenen Daten. Wenn Sie uns diese Daten nicht bereitstellen, können Sie den mediDOK Newsletter nicht beziehen bzw. das Kontaktformular nicht nutzen. Auch die Bewerbung auf eine Stelle bei uns ist ohne Überlassung von Bewerbungsunterlagen nicht möglich.
4 Verarbeitung von personenbezogenen Daten
4.1 Wir erheben und erfassen automatisch bei jedem Ihrer Besuche auf den mediDOK Webseiten folgende Daten:
- Herkunftsland
- anfragende Domain
- benutzter Webbrowser
- verwendetes Betriebssystem
- Meldung über erfolgreichen und nicht erfolgreichen Abruf
- Eintritts- und Ausstiegsseiten
- übertragende Datenmenge
- Datum und Uhrzeit der Anfrage
- Name der angeforderten Datei
- IP-Adresse des anfragenden Computers
Diese Daten werden auf unserem Webserver standardmäßig in Logfiles gespeichert. Die Speicherdauer für die IP-Adresse beträgt eine Woche, danach wird sie automatisch gelöscht.
4.2 Im Übrigen verarbeiten wir von Ihnen personenbezogene Daten nur dann, wenn Sie uns diese von sich aus freiwillig zur Verfügung stellen und dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zu den in dieser Datenschutzerklärung mitgeteilten bzw. mit Ihnen ausdrücklich vereinbarten Zwecken.
4.3 Wir beauftragten verschiedene Dienstleister damit, uns bei der Bereitstellung, dem Betrieb und der Wartung unserer IT-Systeme, einschließlich der mediDOK Webseiten, zu unterstützen. Dazu gehören beispielweise Hardware- und Softwarelieferanten, Google Inc. (für den Webanalysedienst Google Analytics, siehe Ziffer 14), Hosting-Anbieter oder Rechenzentren. Wenn solche Dienstleister im Auftrag für uns tätig werden, kann es vorkommen, dass diese als Empfänger Zugriff auf Ihre personenbezogenen Daten erhalten. Diese Dienstleister sind dann jedoch über eine sog. Auftragsverarbeitungsvereinbarung vertraglich ebenfalls zur Einhaltung des Datenschutzes verpflichtet; die gesetzlichen Bestimmungen zum Datenschutz gelten ohnehin auch für unsere Dienstleister.
4.4 Eine Weitergabe, ein Verkauf oder eine sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht. Etwas anderes gilt nur, wenn dies zur Abwicklung der mitgeteilten bzw. vereinbarten Zwecke erforderlich und nach geltendem Datenschutzrecht ohne Einwilligung erlaubt ist, Sie ausdrücklich eingewilligt haben oder wir gesetzlich dazu verpflichtet sind. Ziffer 5.3 bleibt natürlich unberührt und gilt unabhängig von dieser Ziffer 5.4.
4.5 Die von Ihnen auf den mediDOK Webseiten bereitgestellten bzw. von uns erhobenen personenbezogenen Daten werden nicht für automatisierte Entscheidungsfindungen genutzt.
5 mediDOK Newsletter
5.1 Für die Zusendung des mediDOK Newsletters benötigen wir Ihre E-Mail-Adresse. Wir freuen uns, wenn Sie uns Ihren Namen und die korrekte Anrede während des Anmeldevorgangs mitteilen; dies ist jedoch nicht zwingend erforderlich, Sie können auch ein Pseudonym (also einen erfundenen Namen) angeben. Bei der Anmeldung zum Versand des mediDOK Newsletters werden Ihre E-Mail-Adresse, Ihre IP-Adresse und Ihr angegebener Name (d.h. Ihr echter oder erfundener Name) mit Anrede sowie das Datum und die Uhrzeit der Bestellung gespeichert, um im Falle eines Missbrauchs der verwendeten E-Mail-Adresse einen Nachweis erbringen zu können. Die Rechtsgrundlagen dafür sind Ihre Einwilligung sowie unser berechtigtes Interesse, uns vor Missbrauch zu schützen und Newsletter an Interessenten zu verschicken (Art.6 Abs. 1 lit. a und f DSGVO).
5.2 Nach Ihrer Anmeldung erhalten Sie von uns eine E-Mail mit einem Link zur Bestätigung Ihrer Anmeldung. Ihre Teilnahme am mediDOK-Newsletter-Versand wird von uns erst freigeschaltet, wenn Sie den Bestätigungslink in dieser E-Mail angeklickt haben und Ihre Bestätigung bei uns eingegangen ist (sogenanntes Double-opt-in-Verfahren). Mit dieser Bestätigung erklären Sie auch, dass Sie Inhaber der von Ihnen angegebenen E-Mail-Adresse sind und den mediDOK Newsletter per E-Mail von uns erhalten möchten. Falls Ihre diesbezügliche Bestätigung nicht innerhalb von vierundzwanzig Stunden erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.
5.3 Wenn Sie, wie vorstehend beschrieben, der Übermittlung Ihrer Daten an uns zugestimmt haben, haben Sie folgende Einwilligungserklärung abgegeben: „Ja, ich möchte mich bei der mediDOK® Software Entwicklungsgesellschaft mbH für den Erhalt des mediDOK Newsletters per E-Mail anmelden und willige ein, dass mein vorstehend eingegebener Name mit Anrede und meine vorstehend eingegebene E-Mail-Adresse von der mediDOK® Software Entwicklungsgesellschaft mbH zum Zwecke des Bezugs des mediDOK Newsletters verarbeitet werden dürfen. In diesem Zusammengang stimme ich der Datenschutzerklärung zu. Ich kann mich jederzeit abmelden und diese Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen.“
5.4 Solange wir die E-Mail-Adresse und den Name, die bzw. den Sie für den Empfang des mediDOK Newsletters angeben, nur für den Newsletter-Versand erhalten haben, verwenden wir diese personenbezogenen Daten für keine anderen Zwecke als Ihren Bezug des mediDOK Newsletters. Abgesehen von Fällen, in denen wir gesetzlich dazu verpflichtet sind, geben wir Ihre Anmeldedaten in diesem Fall auch nicht an Dritte weiter.
5.5 Sie können Ihre Einwilligung zum Empfang des mediDOK Newsletters und zur diesbezüglichen Verarbeitung Ihrer personenbezogenen Daten jederzeit für die Zukunft widerrufen und sich dazu vom Empfang des mediDOK Newsletters per E-Mail jederzeit über den Abbestelllink abmelden, den Sie in jeder dieser E-Mails finden. Die Abmeldung ist auch schriftlich (Kontaktdaten siehe Ziffer 20) möglich. Nach der Abmeldung wird Ihre E-Mail-Adresse aus unserem E-Mail-Verteiler für den mediDOK Newsletter gelöscht. Ihr angegebener Name und Ihre E-Mail-Adresse werden danach noch solange und soweit gespeichert, wie wir im Rahmen der gesetzlichen Aufbewahrungspflichten dazu verpflichtet sind oder wir Ihre personenbezogenen Daten noch zur Durchführung oder Abwicklung eines bestehenden Vertragsverhältnisses oder zu Nachweiszwecken benötigen.
6 Kontaktformular
6.1 Über das Kontaktformular können Sie mit uns Kontakt aufnehmen, um uns Nachrichten zu schicken. Nach einer solchen Kontaktaufnahme verarbeiten wir Ihre Nachricht mit Ihren angegebenen Kontaktdaten zum Zwecke der Beantwortung und der Kontaktaufnahme mit Ihnen . Als Namen können Sie auch ein Pseudonym (also einen erfundenen Namen) angeben. Unser berechtigtes Interesse, mit Nutzern der mediDOK Webseiten elektronisch in Kontakt treten zu können, bildet die Rechtsgrundlage für die Verarbeitung (Art.6 Abs. 1 lit. f DSGVO).
6.2 Wir werden die von Ihnen über das Kontaktformular übermittelten Daten nur verarbeiten, um Ihre Nachricht zu bearbeiten und Ihnen zu antworten. Solange wir Ihre Kontaktdaten, die Sie über das Kontaktformular angeben, nur für die Bearbeitung, Kontaktaufnahme und Beantwortung Ihrer Nachricht erhalten haben, verwenden wir diese personenbezogenen Daten für keine anderen Zwecke. Abgesehen von Fällen, in denen wir gesetzlich dazu verpflichtet sind, geben wir Ihre Kontaktdaten nicht an Dritte weiter. Davon abweichend leiten wir Ihre Kontaktdaten und Ihre Nachricht gemäß Ziffer 7 an einen von uns ausgewählten mediDOK-Vertragspartner weiter, wenn und soweit es sich bei Ihrer Nachricht um eine Angebotsanfrage oder anderweitige Nachricht über den Erwerb unserer mediDOK-Produkte handelt.
6.3 Sechs (6) Monate nach Absendung der Antwort löschen wir die von Ihnen über das Kontaktformular übermittelten Daten, es sei denn, dass wir gesetzlich zu einer längeren Aufbewahrung verpflichtet sind oder wir Ihre personenbezogenen Daten noch zur Durchführung oder Abwicklung eines bestehenden Vertragsverhältnisses oder zu Nachweiszwecken benötigen. In solchen Fall löschen wir die betreffenden Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist bzw. sobald wir die Daten nicht mehr zur Durchführung oder Abwicklung eines bestehenden Vertragsverhältnisses oder zu Nachweiszwecken benötigen.
7 Weitergabe von Daten an mediDOK-Vertragspartner
Wenn Sie über das Kontaktformular mit uns Kontakt aufnehmen, um uns eine Angebotsanfrage oder anderweitige Nachricht über den Erwerb unserer mediDOK-Produkte zukommen zu lassen, leiten wir Ihre Kontaktdaten entsprechend an einen von uns ausgewählten mediDOK-Vertragspartner weiter, damit dieser mit Ihnen Kontakt zu unseren mediDOK-Produkten aufnehmen kann. Da wir unsere mediDOK-Produkte nicht direkt, sondern ausschließlich über mediDOK-Vertragspartner vertreiben, bildet unser berechtigtes Interesse, den Vertrieb unserer mediDOK-Produkte über unsere Vertragspartner zu organisieren und durchzuführen und dazu den Kontakt zu (potenziellen) Kunden herzustellen, die Rechtsgrundlage für die Verarbeitung (Art.6 Abs. 1 lit. f DSGVO).
8 Bewerbung
8.1 Wenn Sie über Stellenausschreibungen oder zum Zwecke einer Initiativbewerbung mit uns Kontakt aufnehmen und uns per E-Mail Bewerbungsunterlagen schicken, sind Sie damit einverstanden, dass wir Ihre Kontakt- und Bewerbungsdaten einschließlich Ihres eventuell übersandten Lebenslaufs und weiterer Bewerbungsunterlagen zum Zwecke der Bearbeitung Ihrer Bewerbung und der Kontaktaufnahme zu Ihnen verarbeiten. Die Durchführung vorvertraglicher Maßnahmen sowie unser berechtigtes Interesse, Bewerbungen entgegenzunehmen und mit Bewerbern in Kontakt zu treten, bilden die Rechtsgrundlagen für die Verarbeitung (Art.6 Abs. 1 lit. b und f DSGVO).
8.2 Für Ihre eigene Sicherheit empfehlen wir Ihnen, uns Bewerbungsunterlagen per E-Mail nicht unverschlüsselt zu schicken, weil diese sonst gegebenenfalls von Dritten eingesehen werden können. Sie können Dateianhänge in verschlüsselten Containern (z.B. einer zip-Datei) speichern und uns den betreffenden Container per E-Mail und das zugehörige Passwort gesondert (z.B. in einer weiteren E-Mail oder per Fax) zusenden.
8.3 Wir werden die von Ihnen übermittelten Kontakt- und Bewerbungsdaten nur verarbeiten, um Ihre Bewerbung zu bearbeiten und Ihnen zu antworten. Solange wir Ihre Kontakt- und Bewerbungsdaten, die Sie uns über Ihre Bewerbung überlassen, nur für die Bearbeitung, Kontaktaufnahme und Beantwortung Ihrer Bewerbung erhalten haben, verwenden wir diese personenbezogenen Daten für keine anderen Zwecke. Abgesehen von Fällen, in denen wir gesetzlich dazu verpflichtet sind, geben wir Ihre Kontakt- und Bewerbungsdaten in diesem Fall auch nicht an Dritte weiter.
8.4 Wenn Ihre Bewerbung erfolgreich verläuft und Sie mit uns in ein Beschäftigungsverhältnis eintreten, überführen wir Ihre von Ihnen mit der Bewerbung übermittelten Kontakt- und Bewerbungsdaten in unser Personalmanagement und Ihre Personalakte. Im Falle einer Absage löschen wir Ihre Kontakt- und Bewerbungsdaten sechs (6) Monate nach Absendung der Absage an Sie, es sei denn, dass wir gesetzlich zu einer längeren Aufbewahrung verpflichtet sind, Sie in eine längere Speicherung einwilligen (um diese Einwilligung bitten wir Sie dann gesondert) oder wir Ihre Kontakt- und Bewerbungsdaten noch zur Durchführung oder Abwicklung eines bestehenden Vertragsverhältnisses oder zu Nachweiszwecken benötigen. In solchen Fall löschen wir die betreffenden Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist bzw. der mit Ihnen im Rahmen der Einwilligung vereinbarten Frist bzw. sobald wir die Daten nicht mehr zur Durchführung oder Abwicklung eines bestehenden Vertragsverhältnisses oder zu Nachweiszwecken benötigen.
9 Widerruf der Einwilligung
9.1 Sie haben im Rahmen der gesetzlichen Bestimmungen jederzeit die Möglichkeit, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft zu widerrufen. Wenden Sie sich dazu bitte an die unten in Ziffer 20 genannte Stelle.
9.2 Wir weisen Sie darauf hin, dass die Verarbeitung Ihrer personenbezogenen Daten, die wir aufgrund Ihrer erteilten Einwilligung bis zu Ihrem Widerruf vorgenommen haben, von dem Widerruf nicht berührt wird und rechtmäßig bleibt.
10 Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit
Sie haben im Rahmen der gesetzlichen Bestimmungen das Recht, von uns Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten, sowie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie auf Datenübertragbarkeit geltend zu machen. Die genauen Voraussetzungen, unter denen Ihnen die vorgenannten Rechte zustehen, entnehmen Sie bitte den Art.15 bis 21 DSGVO sowie den §§34, 35 und 37 Bundesdatenschutzgesetz (BDSG). Wenn Sie eines oder mehrere der vorstehend genannten Rechte ausüben wollen, wenden Sie sich bitte ebenfalls an die in Ziffer 20 angegebenen Ansprechpartner.
11 Beschwerderecht
Sie haben im Rahmen der gesetzlichen Bestimmungen das Recht, sich mit Beschwerden bezüglich des Datenschutzes an eine Aufsichtsbehörde zu wenden. Für uns zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, den Sie zusammen mit der Aufsichtsbehörde über die Webseite https://www.baden-wuerttemberg.datenschutz.de/ erreichen. Sie können sich jedoch auch an jede andere Aufsichtsbehörde wenden.
12 Verwendung von Cookies
12.1 Auf den mediDOK Webseiten verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone, Tablet, etc.) gespeichert werden. Es gibt Cookies, die unmittelbar nach Ende der Browser-Sitzung wieder von Ihrem Laufwerk (Festplatte, Solid-State-Disk, Flash-Speicher, etc.) gelöscht werden (sogenannte Sitzungs-Cookies). Andere Cookies verbleiben länger auf Ihrem Endgerät und ermöglichen es uns, Ihr Endgerät bei Ihrem nächsten Besuch wieder zu erkennen (sogenannte dauerhafte Cookies). Wir setzen zudem Cookies von Drittanbietern ein, die es diesen erlauben, personenbezogene Daten von Ihnen zu verarbeiten und die erlangten Informationen möglicherweise mit weiteren Daten zusammenzuführen, die diese Drittanbieter bereits über Sie gespeichert haben oder von Ihnen während Ihrer Nutzung der Drittanbieterdienste gesammelt haben.
12.2 Wenn Sie die mediDOK Webseiten mit einem Browser zum ersten Mal besuchen, werden Sie aufgefordert, Cookie-Einstellungen vorzunehmen. Das gleiche geschieht, wenn Sie die mediDOK Webseiten später wieder besuchen und dabei systemseitig feststellt wird, dass in Ihrem Browser für die mediDOK Webseiten keine Cookie-Einstellungen vorhanden sind (z.B. weil Sie Cookies gelöscht haben oder einen anderen Browser verwenden). Je nachdem, welche Auswahl Sie bei den Cookie-Einstellungen treffen, werden auf Ihrem Endgerät nur die funktional unbedingt erforderlichen, sog. essenziellen Cookies, oder auch weitere Cookies gespeichert. Über die weiteren Cookies können wir beispielsweise statistische Auswertungen vornehmen (z.B. Google Analytics, siehe dazu unten Ziffer 13) oder externe Medien einbinden (z.B. YouTube, siehe dazu unten Ziffer 14). Nähere Informationen dazu, welche Cookies wir wie lange und zu welchen Zwecken einsetzen, erfahren Sie hier.
12.3 Cookies, die Ihr Nutzerverhalten verfolgen (sog. User Tracking), speichern wir auf Ihrem Endgerät nur, nachdem Sie vorher in den Cookie-Einstellungen in die Verwendung solcher Cookies eingewilligt haben. Sie können Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie die Cookies der mediDOK Webseiten in Ihrem Browser löschen. Die Verarbeitung Ihrer personenbezogenen Daten, die wir aufgrund Ihrer erteilten Einwilligung bis zu Ihrem Widerruf vorgenommen haben, wird von dem Widerruf nicht berührt und bleibt rechtmäßig.
12.4 Wenn Sie einen der auf den mediDOK Webseiten vorhandenen Social Media Buttons anklicken, öffnet sich die darüber verlinkte Webseite des sozialen Netzwerkes. Von dort werden gegebenenfalls weitere Cookies auf Ihrem Endgerät gespeichert. Diese Cookies sind unserer Einflusssphäre entzogen. Verantwortlich für das datenschutzkonforme Verhalten solcher Cookies ist alleine der jeweilige Anbieter.
12.5 Der Inhalt unserer Cookies wird verschlüsselt, um zu verhindern, dass Dritte sich unbefugt Zugang zu den enthaltenen Daten verschaffen können.
12.6 Die Rechtsgrundlage für unseren Einsatz von funktional unbedingt erforderlichen, sog. essenziellen Cookies ist unser berechtigtes Interesse, unseren Web-Auftritt auf den mediDOK Webseiten bedarfsgerecht und funktionsfähig zu gestalten (Art.6 Abs. 1 lit. f DSGVO). Für die Nutzung darüberhinausgehender Cookies bildet Ihre in den Cookie-Einstellungen erteilte Einwilligung die Rechtsgrundlage (Art.6 Abs. 1 lit. a DSGVO).
12.7 In den Sicherheitseinstellungen Ihres Browsers können Sie die gespeicherten Cookies jederzeit einsehen, löschen sowie die Annahme von Cookies einschränken oder verbieten.
12.8 Bei der Nutzung von Drittanbieterdiensten auf den mediDOK Webseiten (z.B. SurveyMonkey) oder wenn Sie einen Link anklicken können Drittanbieter-Cookies ohne unsere ausdrückliche Warnung verwendet werden. In den Sicherheitseinstellungen Ihres Browsers können Sie auch diese gespeicherten Cookies jederzeit einsehen, löschen sowie die Annahme von Cookies einschränken oder verbieten.
13 Nutzung von Google Analytics
13.1 Wie nachfolgend in den Ziffern 13.2 ff. näher beschrieben, nutzen wir auf den mediDOK Webseiten den Online-Webanalysedienst Google Analytics des US-amerikanischen Unternehmens Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. In Bezug auf Ihre Besuche der mediDOK Webseitensetzen wir Google Analytics nur, wenn Sie vorher in den Cookie-Einstellungen in die Nutzung eingewilligt haben.
13.2 Google Analytics analysiert den Datenverkehr auf den mediDOK Webseiten und erhebt dazu diverse Daten über Sie und Ihr Nutzerverhalten auf den mediDOK Webseiten (z.B. mit welchem Web-Browser Sie surfen, woher Sie kommen, welche Spracheinstellung Sie verwenden, welche Suchmaschinen Sie nutzen, Datum und Uhrzeit Ihres Besuchs der mediDOK Webseiten, wie lange Sie auf welcher Seite bleiben). Ihre IP-Adresse wird dabei nur anonymisiert erhoben; zu den Details siehe Ziffern 13.4 und 13.7. Unsere Nutzung von Google Analytics erfolgt zu dem Zweck, das Nutzerverhalten auf den mediDOK Webseiten nachzuvollziehen und so besser zu verstehen, damit wir unseren Webauftritt optimieren und Nutzern ein besseres Angebot zur Verfügung stellen können. Die Rechtsgrundlage für unseren Einsatz von Google Analytics ist Ihre in den Cookie-Einstellungen erteilte Einwilligung (Art.6 Abs. 1 lit. a DSGVO). Die mit Google Analytics erhobenen Nutzerdaten werden von Google für die Dauer von 26 Wochen gespeichert und danach gelöscht.
13.3 Google Analytics verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der mediDOK Webseiten durch Sie ermöglichen (siehe dazu auch Ziffer 12). Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser mediDOK Webseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
13.4 Im Falle der Aktivierung der IP-Anonymisierung, die wir auf den mediDOK Webseiten nutzen (siehe dazu auch Ziffer 14.6), wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser mediDOK Webseiten wird Google diese Informationen benutzen, um Ihre Nutzung der mediDOK Webseiten auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
13.5 Sie können die Speicherung der Cookies durch eine entsprechende Auswahl in den Cookie-Einstellungen auf den mediDOK Webseiten sowie durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser mediDOK Webseiten vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der mediDOK Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
13.6 Sie können die Erhebung von Daten durch Google Analytics, die Sie auf den mediDOK Webseiten erstellen und die in den Cookies gespeichert werden, auch verhindern, indem Sie den untenstehenden Link aktivieren. Auf Ihrem Computer wird ein Opt-out-Cookie gespeichert, das die zukünftige Erfassung Ihrer Daten beim Besuch der mediDOK Webseiten verhindert (dies gilt jedoch nicht für andere Websites, die Sie besuchen, und andere Browser, die Sie auf demselben Computer verwenden): Google Analytics deaktivieren. Diese Alternative eignet sich besonders für mobile Endgeräte. Wenn Sie sich dafür entscheiden, löschen Sie das Opt-out-Cookie nicht. Andernfalls verlieren Sie den Schutz, den dieses Opt-out-Cookie bietet, bis Sie es erneut installieren.
13.7 Google Analytics wurde auf den mediDOK Webseiten um den Code „anonymizeIP“ erweitert. Die Verwendung dieses Codes führt zu einer anonymen Erfassung Ihrer IP-Adresse durch die sogenannte IP-Maskierung. Das letzte Oktett Ihrer IP-Adresse wird dadurch auf Null gesetzt. Bei IPv6-Adressen betrifft dies die letzten 80 der 128 Bit. Dies geschieht immer noch im Arbeitsspeicher, bevor die Daten auf die Festplatte geschrieben werden (siehe auch https://support.google.com/analytics/answer/2763052).
13.8 Weitere Informationen zu Zweck und Umfang der Datenerhebung und -verarbeitung durch Google Analytics finden Sie in den Datenschutzerklärungen von Google auf der Website von Google. Die folgenden Websites sind uns in dieser Hinsicht bekannt:
- https://policies.google.com/privacy?hl=de
- https://support.google.com/analytics/answer/6004245?hl=de
- http://www.google.com/analytics/terms/
14 Einsatz von Social Media Links
Wir zeigen auf den mediDOK Webseiten Social Media Links der folgenden sozialen Netzwerke an:
- Facebook, facebook.com
- Google+, plus.google.com
- XING, xing.com
- YouTube, youtube.com
Dabei handelt es sich um einen Link zu unserem Unternehmensauftritt in dem entsprechenden sozialen Netzwerk; der Link enthält keine weiteren Funktionen (anders als z.B. der Like-Button von Facebook). Wenn Sie einen Social Media Link auf den mediDOK Webseiten anklicken, öffnet sich lediglich die entsprechende verlinkte Webseite.
15 Einsatz von Social Media Plug-ins
15.1 Wir verwenden auf den mediDOK Webseiten Social Media Plug-ins, die aber nicht von sich aus aktiviert sind. Statt der direkten Nutzung der Social Media Plug-ins zeigen wir auf den mediDOK Webseiten Social Media Buttons für die folgenden sozialen Netzwerke an, ohne die damit verbundenen Social Media Plug-ins zu aktivieren:
- Facebook, facebook.com
- Google+, plus.google.com
- LinkedIn, linkedin.com
- Twitter, twitter.com
- XING, xing.com
Eine Aktivierung der Funktionen der Social Media Plug-ins findet erst statt, wenn Sie die Aktivierung durch aktives Anklicken auslösen. Nähere Erläuterungen zu den Social Media Buttons von Facebook, Google+, LinkedIn, Twitter und XING finden Sie in Ziffer 16.3. Über die Verarbeitung von personenbezogenen Daten mittels der Funktion des „XING Share-Buttons„“ informieren wir Sie in Ziffer 16.4.
15.2 Die Rechtsgrundlage für unseren Einsatz von Social Media Plug-ins ist unser berechtigtes Interesse, Nutzern der mediDOK Webseiten Funktionen bereit zu stellen, mit denen sie bei uns gefundene Inhalte mit anderen Nutzern teilen und dabei die sozialen Netzwerke verwenden können, bei denen sie ein Nutzerkonto eingerichtet haben und die sie daher auch sonst nutzen (Art.6 Abs. 1 lit. f DSGVO).
15.3 Zur Erhöhung des Datenschutzes nutzen wir die in Ziffer 16.1 genannten Social Media Plug-ins nicht direkt, sondern verwenden dazu die sogenannte Shariff-Lösung (http://heise.de/-2467514). Wenn Sie die mediDOK Webseiten besuchen, werden durch den Einsatz der Shariff-Lösung zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter dieser Plug-ins weitergegeben. Ein eingebettetes Skript ruft ab, wie oft die jeweilige Seite bereits geteilt worden ist. Dabei wird zunächst nur die IP-Adresse unseres Servers übermittelt. Unsere Social Buttons stellen den direkten Kontakt zwischen Ihnen als Nutzer der mediDOK Webseiten und dem jeweiligen sozialen Netzwerk erst her, wenn Sie aktiv auf den Social Button klicken. Sind sie bei einem sozialen Netzwerk bereits angemeldet, erfolgt die Kontaktaufnahme bei LinkedIn, ohne dass sich ein weiteres Fenster öffnet. Wenn Sie das jeweilige Plug-in über den Social Button aktivieren, werden personenbezogene Daten automatisiert an den jeweiligen Plug-in-Anbieter übermittelt und dort, d.h. bei dem betreffenden Anbieter in den USA, gespeichert; dies gilt jedoch nicht für XING. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke sowie die Speicherfristen bekannt. Den Anbieter des Plug-ins erkennen Sie anhand des jeweiligen Logos. Die Plug-in-Anbieter speichern diese Daten nach unserem Kenntnisstand in den meisten Fällen als Nutzungsprofile und nutzen diese für Zwecke der Werbung, Marktforschung oder bedarfsgerechten Gestaltung ihrer Website. Eine solche Auswertung erfolgt insbesondere zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf den mediDOK Webseiten zu informieren; dies gilt auch für nicht eingeloggte Nutzer des jeweiligen sozialen Netzwerkes. Eine Verknüpfung Ihrer Mitgliedsdaten, die bei dem betreffenden sozialen Netzwerk vorhandenen sind, mit den Daten, die das soziale Netzwerk mittels des Social Media Plug-ins auf den mediDOK Webseiten über Sie sammelt, können Sie verhindern, indem Sie den Social Media Button auf den mediDOK Webseiten nicht aktivieren, während Sie in dem sozialen Netzwerk eingeloggt sind, sondern sich vorher bei dem jeweiligen sozialen Netzwerk ausloggen.
15.4 Auf den mediDOK Webseiten wird der „XING Share-Button“ eingesetzt. Beim Aufruf der mediDOK Webseiten wird über Ihren Browser kurzfristig eine Verbindung zu Servern der XING SE (nachfolgende „XING“ genannt) aufgebaut, mit denen die „XING Share-Button“-Funktionen (insbesondere die Berechnung / Anzeige des Zählerwerts) erbracht werden. XING speichert keine personenbezogenen Daten von Ihnen über den Aufruf der mediDOK Webseiten. XING speichert insbesondere keine IP-Adressen. Es findet auch keine Auswertung Ihres Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem „XING Share-Button“ statt. Die jeweils aktuellen Datenschutzinformationen zum „XING Share-Button“ und ergänzende Informationen können Sie auf dieser Internetseite abrufen: https://www.xing.com/app/share?op=data_protection
15.5 Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter finden Sie in den Datenschutzerklärungen dieser Anbieter auf deren Internetseiten. Hierzu sind uns folgende Internetseiten bekannt:
- Facebook, https://www.facebook.com/about/privacy/
- Google+, https://policies.google.com/privacy?hl=de
- LinkedIn, https://www.linkedin.com/legal/privacy-policy
- Twitter, https://twitter.com/privacy
- XING, https://www.xing.com/privacy
Bei den Anbietern erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
16 Web Fonts
16.1 Auf den mediDOK Webseiten kommen Web Fonts von Google, sogenannte Google Fonts, zum Einsatz, die es erfordern, dass Ihr Browser die jeweils erforderlichen Web Fonts in seinen Cache (d.h. Zwischenspeicher) herunterlädt. Dazu baut Ihr Browser eine Verbindung zu den Servern des Anbieters des Web Fonts auf und überträgt dabei Ihre zu diesem Zeitpunkt von Ihrem Endgerät verwendete IP-Adresse. Der Anbieter des Web Fonts erfährt somit, dass ein Nutzer mit Ihrer IP-Adresse unsere mediDOK Webseiten besucht. Sollte Ihr Browser die von den mediDOK Webseiten genutzten Web Fonts nicht unterstützen, erfolgt die Darstellung stattdessen auf Basis einer Standardschrift.
16.2 Die Rechtsgrundlage für unseren Einsatz von Web Fonts ist unser berechtigtes Interesse, Texte und Schriftarten unseres Web-Auftritts auf den mediDOK Webseiten korrekt und unabhängig von dem von Ihnen genutzten System anzuzeigen, um eine einheitliche, optisch gefällige Darstellung unserer mediDOK Webseiten auf den zugreifenden Endgeräten zu gewährleisten (Art.6 Abs. 1 lit. f DSGVO).
17 Google Maps
17.1 Auf den mediDOK Webseiten setzen wir Kartenmaterial von Google Maps ein und nutzen für deren Einbindung und die geografische Darstellung die Programmierschnittstelle Google Maps API. Wie bei Google-Diensten üblich, erhebt Google auch bei der Verwendung von Google Maps Daten über die Nutzung des Dienstes und verarbeitet diese Daten. Insofern kann nicht ausgeschlossen werden, dass Google zumindest die IP-Adresse erfährt, die Ihnen während Ihres Besuchs der mediDOK Webseiten zugewiesen ist. Je nachdem, welche weiteren Daten (z.B. in Cookies) auf Ihrem Endgerät gespeichert sind, kann Google gegebenenfalls auch noch weitere Erkenntnisse über Sie erlangen, während Sie auf den mediDOK Webseiten surfen.
17.2 Die Rechtsgrundlage für unseren Einsatz von Google Maps ist unser berechtigtes Interesse, Ihnen unseren Standort über den von Millionen Internetnutzern genutzten interaktiven Kartendienst Google Maps anzuzeigen (Art.6 Abs. 1 lit. f DSGVO).
17.3 Weitere Informationen zu Zweck und Umfang der Datenerhebung und -verarbeitung durch Google finden Sie in den Datenschutzerklärungen von Google auf der Website von Google. Die folgenden Websites sind uns in dieser Hinsicht bekannt:
18 IT-Sicherheit
Wir treffen verschiedene technische und organisatorische Sicherheitsmaßnahmen, um die Integrität und Vertraulichkeit Ihrer personenbezogenen Daten zu schützen. Dazu werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Layer-Technologie (SSL)) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den Servern der mediDOK Webseiten unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, das in der jeweils aktuellen Version als sicher gilt (zurzeit SSL-Version 3, 256 Bit). Wenn Ihr Browser SSL unterstützt, wird die Übermittlung von personenbezogenen Daten durch diese Funktion geschützt. In diesem Fall zeigen Ihnen die meisten Browser durch ein kurzes Dialogfeld oder durch ein Grafiksymbol an, ob das Sicherheitsprotokoll unterstützt wird. Weitere Informationen können Sie in der Hilfefunktion Ihres Browsers finden.
19 Kontaktdaten zum Datenschutz
19.1 Wenn Sie die Ihnen zustehenden datenschutzrechtlichen Rechte geltend machen wollen, Fragen zu dieser Datenschutzerklärung oder unserem Datenschutzverhalten auf den mediDOK Webseiten haben, wenden Sie sich bitte an: info@medidok.de
19.2 Unseren Datenschutzbeauftragten erreichen Sie per E-Mail unter datenschutz@medidok.de sowie postalisch unter mediDOK® Software Entwicklungsgesellschaft mbH, c/o Datenschutzbeauftragter, Handschuhsheimer Landstraße 11, 69221 Dossenheim, Deutschland, und telefonisch unter +49 (0)6221 8768 – 0.