Datenschutzerklärung

Datenschutzerklärung

Erklärung zum Umgang mit personenbezogenen Daten

Diese Datenschutzerklärung erklärt Ihnen die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Onlineangebote und der damit verbundenen Webseiten, Inhalte und Funktionen. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. Verarbeitung oder Verantwortlicher verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Die medibig GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir erheben und verwenden Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen der DSGVO. Ihre Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Im Folgenden erläutern wir, welche Daten wir während Ihres Besuches auf unseren Webseiten erfassen und wie genau diese verwendet werden.

Wer ist für die Datenverarbeitung verantwortlich?

„Der Versorgungsarzt“ ist ein Fachbereich der medibig GmbH.

Verantwortliche Stelle Ist:

medibig GmbH
Herdbruckerstraße 30
89073 Ulm
E-Mail: info@medibig.de

Sie erreichen unseren Datenschutzbeauftragten unter:

medibig GmbH
Datenschutzbeauftragter
Herdbruckerstraße 30
89073 Ulm
E-Mail: datenschutz@medibig.de

Welche Arten von personenbezogenen Daten werden verarbeitet und wer ist betroffen?

Wir erheben und verwenden personenbezogene Daten unserer Nutzer und Besucher unserer Onlineangebote grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Sie können grundsätzlich unsere Webseiten besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren lediglich:

– IP-Adresse
– den Namen der abgerufenen Datei
– den Zeitpunkt des Abrufs
– die übertragene Datenmenge
– ob der Abruf erfolgreich war

Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Verarbeitet werden von der medibig GmbH:

– Bestandsdaten (wie z.B. Namen, Adressen)
– Kontaktdaten (wie z.B. E-Mail, Telefonnummern)
– Inhaltsdaten (wie z.B. Texteingaben, Fotografien, Videos)
– Nutzungsdaten (wie z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
– Kommunikationsdaten (wie z.B. Geräte-Informationen, IP-Adressen).

Was ist die Rechtsgrundlage für die Datenverarbeitung? Welche Begriffe müssen Sie kennen?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine natürliche Person wird als identifizierbar angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Nach der Datenschutz-Grundverordnung:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Art. 6 Abs. 1 S. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt
  • Art. 6 Abs. 1 S. 1 lit. d DSGVO: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
  • Art. 6 Abs. 1 S. 1 lit. e DSGVO: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
  • Art. 6 Abs. 1 S. 1 lit. f DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Was ist der Zweck der Datenverarbeitung?

Der Zweck der Datenverarbeitung ist die Zurverfügungstellung unserer Onlineangebotes, seiner Funktionen und Inhalte. Daneben dienen sie zur Beantwortung von Kontaktanfragen und Kommunikation mit unseren Nutzern, sowie für Sicherheitsmaßnahmen.

Zusätzlich verarbeiten wir Vertragsdaten (wie z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie) und Zahlungsdaten (wie z.B. Bankverbindungen) von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege.

Wie ist die Zusammenarbeit mit Auftragsverarbeitern und Dritten geregelt?

Sollten wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen, Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen.

Innerhalb von medibig GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die dieser zur Erfüllung der vertraglichen Pflichten benötigen.

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. Auftragsverarbeitungsvertrages beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlung von Daten in einem Drittland außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt durch die medibig GmbH nicht.

Welche Sicherheitsmaßnahmen treffen wir?

Nach Maßgabe des Artikel. 32 DSGVO treffen wir geeignete technische und organisatorische Maßnahmen um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Daneben wurden von uns Verfahren eingerichtet, die eine Wahrnehmung der Rechte von Betroffenen, Löschung von Daten und eine Reaktion auf Gefährdung der Daten gewährleisten. Auch berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen nach Art. 25 DSGVO.

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über unsere Webseiten übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Wie ist die Datenlöschung und Speicherdauer bei uns geregelt?

Ihre personenbezogenen Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann auch dann erfolgen, wenn diese durch den europäischen oder durch den nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch immer dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Welche Rechte haben Sie als Betroffener/Betroffene?

Sie haben das Recht von uns eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Auch haben Sie das Recht nach Artikel 16 DSGVO die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten von uns zu verlangen.

Sie können nach Artikel 17 DSGVO von uns verlangen, dass betreffende Daten unverzüglich gelöscht oder alternativ nach Artikel 18 DSGVO die Verarbeitung der Daten eingeschränkt werden.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Artikel 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern und Sie haben nach Artikel 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Sie haben das Recht eine erteilte Einwilligungen nach Artikel 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Was passiert bei der Bereitstellung der Webseiten? Welche Logfiles und Cookies werden erstellt und verwendet?

Bei jedem Aufruf unserer Internetseiten erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Dabei werden die folgende Daten erhoben:

– Browsertyp und die verwendete Version
– Das Betriebssystem des Nutzers
– Den Internet-Service-Provider des Nutzers
– Die IP-Adresse des Nutzers
– Datum und Uhrzeit des Zugriffs
– Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Artikel 6 Abs. 1 f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Eine weitere Speicherung der Logfiles findet durch uns nicht statt.

Da die Erfassung der Daten zur Bereitstellung der Website für den Betrieb der Internetseite zwingend erforderlich ist, besteht folglich keine Widerspruchsmöglichkeit durch Sie.

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Unsere Cookies sind “Session-Cookies.” Solche Cookies werden nach Ende Ihrer Browser-Sitzung von selbst gelöscht. Weitere Cookies verwenden wir nicht.

Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Viele Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden. Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden können Sie dies unter Einstellungen – Cookies einsehen. Wenn Sie von Grund auf keine Cookies haben wollen, können Sie Ihren Browser so einstellen, dass Sie vor setzten des Cookies um Erlaubnis gefragt werden.
Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Webseiten zur Folge haben.

Das Setzen von Cookies, die zur Ausübung elektronischer Kommunikationsvorgänge oder der Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorb) notwendig sind, erfolgt auf Grundlage von Artikel 6 Abs. 1 f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste.

Welche Daten werden bei Nutzung von Kontaktformular und E-Mail erhoben?

Auf unseren Webseiten befinden sich Kontaktmöglichkeit, welche Sie auf unsere allgemeine E-Mail Adresse verweist. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte und die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Artikel 6 Abs. 1 f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Absatz. 1 b DSGVO. Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. Die Konversation und das Abonnement kann dann aber nicht mehr fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden sofort gelöscht.

Art. 21 DSGVO Widerspruchsrecht

1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.