Datenschutzerklärung
Allgemeines
Die Medinomicus GmbH ist als Betreiber dieser Webseite die verantwortliche Stelle für die personenbezogenen Daten der Nutzer der Webseite und der WebApp im Rahmen des PraxisReportings sowie der registrierten Nutzer des Online-Informationsportals MedMaxx im Sinne der EU Datenschutz-Grundverordnung (DS-GVO).
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Erhebung und der Verwendung von Daten sowie über deren Speicherung auch im Rahmen der Nutzung des Online-Informationsportals MedMaxx als registrierter Nutzer.
Darüber hinaus möchten wir Sie im Rahmen der DS-GVO auch über Ihre Rechte und Möglichkeiten, Ihre persönlichen Daten zu kontrollieren und Ihre Privatsphäre zu schützen, aufklären.
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten ausschließlich bei Vorliegen einer gesetzlichen Erlaubnis oder bei Vorliegen Ihrer Einwilligung.
Gerne stehen wir Ihnen für Rückfragen, auf die Ihnen diese Datenschutzerklärung keine ausreichende Antwort liefert, sowie für Ihre Anmerkungen zur Verfügung.
Kontaktieren Sie unseren Datenschutzbeauftragten, Herrn Prof. Dr. Wolfgang Merk, wie folgt:
- Per Mail: info@medmaxx.de
- Per Post: Medinomicus GmbH, Zur Hammerschmiede 20, 89287 Bellenberg
- Per Telefon: 0731 – 1403 4350
Hinweis
Sie sind vertraglich oder gesetzlich nicht dazu verpflichtet, uns die in dieser Datenschutzerklärung angegebenen personenbezogenen Daten im Rahmen des normalen „Surfens“ auf unserer Webseite zur Verfügung zu stellen.
Ausnahmen hiervon, die eine Erhebung und Speicherung Ihrer personenbezogenen Daten erfordern, bilden die nachfolgend aufgelisteten Punkte:
- um Ihnen die Nutzung des passwortgeschützten Bereichs dieser Webseite zu ermöglichen;
- um nach Eingang Ihrer Anfrage über das Kontaktformular Kontakt zu Ihnen aufzunehmen;
- um unseren Verpflichtungen aus etwaigen zwischen Ihnen und der Medinomicus GmbH abgeschlossenen Verträgen nachzukommen;
- um Sie über Änderungen unserer Leistungen zu informieren.
1. Erhebung und Umfang der Verarbeitung personenbezogener Daten
Ihre personenbezogenen Daten werden von uns grundsätzlich nur soweit erforderlich erfasst, sodass die Funktionsfähigkeit unserer Webseite und die Bereitstellung unserer Inhalte und Leistungen gewährleistet werden kann.
Welche Daten werden beim „Surfen“ auf der Webseite erhoben?
Beim Aufruf unserer Webseite werden von jedem Besucher automatisiert folgende Nutzungsdaten, sogenannte Server-Logfiles, erhoben:
- Datum und Uhrzeit Ihres Zugriffs sowie die Verweildauer auf unserer Webseite
- Eine Auswertung dieser Daten dient dazu, um z. B. anonymisierte Zugriffsstatistiken zu erheben oder um ggf. technische Probleme zu lokalisieren.
- Browsertyp/Browserversion
- Diese Informationen werden durch Ihren Browser automatisch verschickt und dienen dazu, damit wir unsere Inhalte Ihren Browseranforderungen anpassen können, um Inhalte optimal darzustellen.
- verwendetes Betriebssystem
- Auf zusätzliche Daten, die Ihr Browser an unseren Webserver verschickt, haben wir naturgemäß keinen Einfluss.
- Referrer URL
- Einige Browser senden bei jedem Abruf auch die URL der zuvor genutzten Webseite.
- IP-Adresse des zugreifenden Rechners
- Ohne Rückschluss auf Ihre IP-Adresse kann Ihnen unser Webserver keine Daten senden.
Diese Daten sind keiner bestimmten Person zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Server-Logfiles werden von uns 30 Tage gespeichert. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Welche Daten werden im Rahmen eines Vertragsabschlusses erhoben?
Im Rahmen der Registrierung eines Beraters zur Nutzung des Informationsportals MedMaxx werden von uns nachfolgende Daten erhoben und in einer Nutzerdatenbank gespeichert:
- Firma & Anschrift
- Name & Vorname des zu registrierenden Mitarbeiters
- E-Mail-Adresse des zu registrierenden Mitarbeiters
- Telefonnummer innerhalb der Firma
- Ggf. abweichende Rechnungsanschrift
Die Erhebung dieser Daten dient dem Registrierungsprozess eines Nutzers, zum Login innerhalb des Informationsportals MedMaxx, zur Erfüllung organisatorischer Belange im Rahmen eines Lizenzvertrags sowie zur Rechnungsstellung.
Welche Daten werden im Rahmen unserer Studienprogramme von Teilnehmern erhoben?
Neben den oben aufgeführten Daten, die im Rahmen eines Vertragsabschlusses gespeichert werden, werden zusätzlich die Geburtsdaten und der Geburtsort des jeweiligen Studienprogramm-Teilnehmers erhoben. Diese personenbezogenen Daten werden benötigt, um nach erfolgreicher Teilnahme eines Lehrgangs eine Teilnahme-Urkunde ausstellen zu können.
Welche Endkundendaten werden innerhalb des MedMaxx-Portals abgefragt und warum?
Grundsätzlich ist die Eingabe personenbezogener Endkundendaten keine Voraussetzung, um das Informationsportal MedMaxx nutzen zu können. Die Angabe von Endkundendaten erleichtert dem Nutzer den Ablauf von Arbeitsprozessen, z. B. durch eine automatische Erstellung von Adresszeilen innerhalb eines Anschreibens, oder die Zuordnung eines innerhalb des MedMaxx-Portals gespeicherten Mandantenberichts. Zudem unterscheiden wir je nach Funktion, die ein Nutzer bzw. eine Nutzergruppe innerhalb des MedMaxx-Portals verwendet, welche Endkundendaten erhoben werden.
Grundsätzlich gibt es folgende Eingabemöglichkeiten personenbezogener Endkundendaten:
- Praxis- bzw. Mandantenbezeichnung des Endkunden
- Kann vom Nutzer frei und ggf. anonymisiert eingegeben werden.
- Anschrift
- Die Eingabe der Daten ist optional.
- Sofern Daten hinterlegt werden, werden diese z. B. automatisch bei der Erstellung eines Mandantenberichts innerhalb der Empfängerzeile übernommen.
- E-Mail-Adresse
- Die Eingabe der E-Mail-Adresse eines Endkunden, z. B. im PraxisReporting, ist optional.
- Die E-Mail-Adresse dient dazu, dem Endkunden Login-Daten per E-Mail zu übersenden, damit er seinen Reportbericht online einsehen kann.
- Praxisstruktur
- Die Abfrage eines KV-Bereichs und die Anzahl von Ärzten/Angestellten innerhalb einer Praxis wird benötigt, um aussagekräftige Vergleichszahlen erstellen zu können.
- Postleitzahl (Bewertungsrechner auf Postleitzahlenebene)
- Durch die Angabe der Postleitzahl können im Ergebnis geographische Informationen, wie z. B. die Kaufkraft, ausgegeben werden.
- Daten, die die finanzielle Situation eines Endkunden darstellen.
Bitte beachten Sie, dass wir keinen Einfluss auf die datenschutzkonforme Erhebung bzw. auf die Richtigkeit eingegebener Endkundendaten haben. Die Eingabe dieser Daten sowie die Einhaltung datenschutzrechtlicher Bestimmungen obliegt ausschließlich dem Nutzer des Informationsportals MedMaxx.
Cookies
Die Internetseiten verwenden teilweise sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.
Kontaktformular
Wenn Sie uns per Kontaktformular oder per E-Mail (direkte E-Mail an info@medmaxx.de) Anfragen zukommen lassen, werden die von Ihnen im Kontaktformular bzw. der E-Mail eingegebenen Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Hierbei verarbeiten wir Ihren Namen, E-Mail-Adresse, Telefonnummer und weitere Angaben (optional) sowie den Inhalt Ihrer Anfrage (s. Kontaktformular). Mittels E-Mail wird Ihre Anfrage (auch die Anfrage, die Sie über das Kontaktformular an uns senden) mit den darin enthaltenen Daten an unsere Kontaktadresse info@medmaxx.degesendet, um anschließend den gewünschten Kontakt mit Ihnen aufnehmen zu können. Ihre persönlichen Daten sowie die Inhalte Ihrer Anfrage geben wir nicht ohne Ihre Einwilligung an Dritte weiter.
MedMaxx-Magazin
Wenn Sie das auf der Webseite angebotene MedMaxx-Magazin beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Magazins einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des MedMaxx-Magazins können Sie jederzeit widerrufen. Senden Sie dazu eine E-Mail an info@medmaxx.de oder verwenden Sie das Kontaktformular.
Datenerhebung im Rahmen eines Testzugangs
Im Rahmen Ihrer Registrierung für einen kostenlosen Testzugang zu unserem Informationsportal MedMaxx erheben wir folgende Daten:
Name und Position/Funktion des zu registrierenden Nutzers, Firma, Anschrift, Telefon sowie E-Mail-Adresse innerhalb des Unternehmens.
Diese Daten verwenden wir, um Ihnen einen Zugang zum Informationsportal MedMaxx einzurichten und um Ihnen Ihre persönlichen Zugangsdaten via E-Mail zwecks Freischaltung übersenden zu können. Ihre persönlichen Zugangsdaten setzen sich aus Ihrer E-Mail-Adresse und einem Passwort zusammen. Bei der Zusendung Ihrer persönlichen Zugangsdaten via E-Mail weisen wir daraufhin, das Passwort während des ersten erfolgreichen Logins abzuändern. Ein neues Passwort kann im MedMaxx-Portal innerhalb der Benutzer-Maske neu vergeben und gespeichert werden und gilt dann ab dem nächsten Login.
2. Weitere Verarbeitung von Daten
Wir behalten uns vor, Daten für weitere Zwecke zu verarbeiten. Hierzu zählen u. a. die Weitergabe Ihrer persönlichen Daten an Dritte, wenn wir gesetzlich dazu verpflichtet sind, zur Abwehr von Rechtsstreitigkeiten sowie zur Geltendmachung von Rechtsansprüchen unsererseits und die Weiterverarbeitung für statistische Zwecke.
3. Rechtsgrundlage zur Datenverarbeitung
Zustimmung zur Verarbeitung Ihrer Daten nach Art. 6 Abs. 1 a) DS-GVO
Wir möchten Sie darauf hinweisen, dass Sie durch das Ausfüllen und Absenden Ihrer Anfrage über unser Kontaktformular auf der Internetseite www.medmaxx.de, durch das Senden von E-Mails an info@medmaxx.de oder durch das Senden eines Faxes an 0731-14 03 43 52 der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung ausdrücklich zustimmen.
Erfüllung unserer vertraglichen Verpflichtungen nach Art. 6 Abs. 1 b) DS-GVO
Auch im Rahmen vorvertraglicher Maßnahmen erlauben wir uns, Ihre Kontaktdaten abzuspeichern, um ggf. auf Ihre Anfrage eingehen zu können.
Wahrung der berechtigten Interessen nach Art. 6 Abs. 1 f) DS-GVO
Um unsere berechtigten Interessen (oder die Interessen Dritter) zu wahren, sind wir in Einzelfällen dazu berechtigt, Ihre Daten auch ohne Ihre Zustimmung weiter zu verarbeiten. Zu diesen Fällen zählen u. a. die zuvor beschriebenen Zwecke zur Verarbeitung Ihrer Daten.
Unter den berechtigten Interessen unseres Unternehmens sind mitunter interne Prozesse zu verstehen (Sicherstellung unserer IT-Systeme, der Betrieb bzw. die Funktionsfähigkeit unserer Webseite usw.), für die wir ohne Ihre Einwilligung berechtigt sind, notwendige Nutzungsdaten zu verarbeiten.
4. Speicherung Ihrer Daten
Datensicherheit
Alle Informationen, die Sie an uns übermitteln, werden auf Servern innerhalb Deutschlands gespeichert. Somit erfolgt der Datenschutz ausschließlich nach deutschem Recht.
Für die Speicherung Ihrer Daten greifen wir auf folgende Webhostinganbieter zurück:
- Hetzner Online AG, Nürnberg
- Bereitstellung und Hosting des MedMaxx-Portal-Servers
- SWU TeleNet GmbH
- Bereitstellung und Hosting des MedMaxx-Backup-Servers
Bitte beachten Sie, dass unsere Webhostinganbieter Zugang zu unseren MedMaxx-Servern, allerdings keinen Zugriff auf Ihre Daten haben.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn Sie in die Datenweitergabe eingewilligt haben oder wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnung zu einer Datenweitergabe berechtigt oder verpflichtet sind. Hierbei kann es sich z. B. um die Auskunftserteilung im Rahmen der Strafverfolgung zur Gefahrenabwehr handeln.
Ein möglicher Zugriff auf Ihre Daten erfolgt ausschließlich durch unseren nachfolgend aufgeführten IT- & Hosting-Dienstleister, der Ihre Daten nur im Rahmen Ihrer durch uns erteilten Befugnis verarbeiten darf. Dabei unterliegt er zum Schutz Ihrer Daten der Einhaltung strenger Datenschutzanforderungen und wurde zur Wahrung der Vertraulichkeit der ihnen anvertrauten Informationen verpflichtet.
Folgender Dienstleister kann auf Ihre Daten zugreifen:
- Sänger Consulting GmbH & Co. KG, Ulm
- Informationstechnische Umsetzung des von uns bereitgestellten Know-Hows
Hinweis zur Datensicherheit
Wir weisen darauf hin, dass die Übertragung von Informationen über das Internet nicht vollständig sicher ist. Eine Garantie für die Sicherheit der über das Internet an uns übermittelten Daten können wir daher nicht geben. Soweit wie möglich sichern wir unsere Webseite durch technische Maßnahmen gegen Zugriff durch unbefugte Personen und Verlust Ihrer Daten ab. Die Daten werden während der Nutzung des passwortgeschützten Bereichs dieser Webseite gemäß aktuellem Stand der Technik geschützt. Es wird dabei eine SSL-Verschlüsselung eingesetzt. Darüber hinaus ist diese Webseite ausschließlich über eine sichere Datenverbindung per https erreichbar. Bei Ihrem passwortgeschützten Zugang obliegt es Ihnen, dass Ihr Passwort nicht von Unbefugten verwendet werden kann.
Speicherdauer
Wir halten uns das Recht vor, Ihre personenbezogenen Daten für die Dauer der Erfüllung unserer vertraglichen und/oder gesetzlichen Verpflichtungen zu speichern. Nach Beendigung eines Vertrages und unter Berücksichtigung der Fristen in Bezug auf die Nachweispflicht werden wir Ihre Nutzungsdaten löschen, sofern diese nicht mehr für die Bereitstellung der Webseite erforderlich sind.
5. Webseite Dritter
Folgen Sie einem Hyperlink, dann bitten wir zu beachten, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbestimmungen übernehmen können. Bevor Sie an diese Webseiten personenbezogenen Daten übermitteln, vergewissern Sie sich bitte über deren Datenschutzbestimmungen.
6. Erstellung von Nutzerprofilen
Unsere Webseite enthält keine Verknüpfung zu sozialen Netzwerken. Demnach erheben wir keine Daten im Sinne des Artikels 22 DS-GVO zur Erstellung eines Nutzerprofiles und werden Ihnen jetzt und in Zukunft keine personalisierte Webseite zur Verfügung stellen, um Ihnen beim Aufruf unserer Webseite Angebote zu unterbreiten, die auf Ihrem bisherigen Surfverhalten basieren.
7. Auskunft, Löschung, Sperrung nach DS-GVO
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Recht auf „Widerruf von Einwilligungen“ gemäß Artikel 7(3) DS-GVO
Einwilligungen können im Nachgang widerrufen werden. Bitte beachten Sie, dass der Widerruf nur für die Zukunft gilt.
Recht auf „Auskunft“ gemäß Artikel 15 DS-GVO
Sie haben Fragen zur Verwendung Ihrer Daten, dann kontaktieren Sie uns gerne.
Recht auf „Berichtigung unrichtiger Daten“ gemäß Artikel 16 DS-GVO
Sie haben das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
Recht auf „Löschung Ihrer Daten“ gemäß Artikel 17 DS-GVO
Unter nachfolgenden Voraussetzungen kann die Löschung Ihrer Daten erwirkt werden:
(a) Die Speicherung der Daten ist nicht mehr notwendig.
(b) Sie haben ggf. eine Einwilligung widerrufen bzw. es besteht keine Rechtsgrundlage mehr.
(c) Sie haben zurecht widersprochen.
(d) Nach unrechtmäßiger Datenverarbeitung.
(e) Der Gesetzgeber sieht eine Löschung der Daten vor.
(f) Die Daten stammen von Kindern und sollen gelöscht werden.
Recht auf „Einschränkung der Verarbeitung“ gemäß Artikel 18 DS-GVO
Dieses Recht kann wahrgenommen werden, wenn
(a) die Richtigkeit der betreffenden Daten bestritten wird;
(b) Sie die Löschung der Daten ablehnen;
(c) die Daten nicht mehr für den ursprünglichen Zweck benötigt werden, aber aus rechtlichen Gründen noch nicht gelöscht werden dürfen;
(d) die Entscheidung über Ihren Widerspruch gegen die Verarbeitung aussteht.
Recht auf „Widerspruch gegen die Verarbeitung“ gemäß Artikel 21 DS-GVO
Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten, sofern Gründe aus Ihrer besonderen Situation dem gegenüberstehen.
Recht auf „Datenübertragbarkeit“ gemäß Artikel 20 DS-GVO
Auf die Aushändigung Ihrer Daten haben Sie dann Recht, wenn
(a) Sie sich auf eine Einwilligung oder einen Vertrag berufen können;
(b) Sie dieses Daten eigenhändig zur Verfügung gestellt haben;
(c) die Verarbeitung der Daten automatisiert erfolgt.
Darüber hinaus haben Sie das Recht, sofern eine der Voraussetzungen (a) bis (c) gegeben ist, einen Empfänger Ihrer Wahl zu betiteln, an den wir Ihre Daten weitergeben.
Recht auf „Beschwerde“ gemäß Artikel 77 i. V. m. § 19 DS-GVO
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DS-GVO verstößt, haben Sie die Möglichkeit, Ihre Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.
Der Beschwerdeführer wird daraufhin über den Stand und die Ergebnisse der Beschwerde von der jeweiligen Aufsichtsbehörde in Kenntnis gesetzt und wird über die Möglichkeit eines gerichtlichen Rechtsbefehls nach Art. 78 DS-GVO informiert.
Änderung dieser Datenschutzbestimmungen
Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzbestimmung jederzeit zu ändern. Dies vor allem dann, wenn sich die gesetzlichen Vorgaben und/oder Rechtsprechung ändert und eine Änderung erforderlich ist. Bitte informieren Sie sich daher regelmäßig über unsere geltenden Datenschutzbestimmungen.
Zuletzt aktualisiert: Februar 2019