Startseite | Datenschutzerklärung
Datenschutzerklärung
Datenschutzinformation nach Artikel 13 Europäische Datenschutz-Grundverordnung (DSGVO)
Wir freuen uns über Ihr Interesse für unsere Internetseiten, Produkte und Leistungen. Nach Maßgabe des Art. 13 DSGVO stellt Ihnen die DG Digitales Gesundheitswesen Gesellschaft für Beratung, Schulung und Kommunikation mbH (nachfolgend auch „wir“, „uns“, „Verantwortlicher“ o.ä.) die nachfolgenden Informationen zur Verfügung.
Die Verwendung des generischen Maskulinums bezieht sich auf alle Geschlechter (m/w/d) und dient nur der besseren Lesbarkeit.
1. Verantwortlichkeit
Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
DG Digitales Gesundheitswesen
Gesellschaft für Beratung, Schulung und Kommunikation mbH
Leonrodstraße 68
80636 München
Telefonnummer: +49 (0)89 – 32 49 33 97
E-Mail: datenschutz@digitales-gesundheitswesen.de
2. Allgemeines zur Datenverarbeitung
a. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nach Maßgabe der gesetzlichen Bestimmungen.
b. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 Satz 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 Satz 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten) erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 Satz 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 Satz 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 Satz 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
c. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen wurde (z.B. gesetzliche Aufbewahrungsfristen). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3. Bereitstellung der Website
a. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfasst unser System in Logfiles automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Der Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites, von der das System des Nutzers auf unsere Internetseite gelangt
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden
• User-ID des Nutzers (bei Websites, für die ein Login erfolgt ist)
• Die in den Logfiles enthalten Daten (z.B. IP-Adressen, User-ID) ermöglichen hierbei eine Zuordnung zu einem Nutzer. Personenbezogene Daten können z.B. auch verarbeitet werden, wenn der Link zur Website, von der der Nutzer auf unsere Website gelangt, oder der Link zur Website, zu der der Nutzer wechselt, personenbezogene Daten enthält.
b. Zweck der Datenverarbeitung
Die Verarbeitung der oben genannten Daten erfolgt,
• um die Nutzung der Website in technischer Hinsicht zu ermöglichen
• um einen Nutzer für die Nutzung der Website zu authentifizieren und zu autorisieren (z.B. bei der Nutzung von kostenpflichtigen Online-Angeboten)
• um anonyme Nutzungsstatistiken für uns, unsere Nutzer und Dritte zu erstellen (z.B. Auswertung der Nutzung zu Optimierungszwecken)
c. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die – vorübergehende – Speicherung der Daten in den Logfiles ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Insoweit erfüllen wir den mit dem Nutzer – auch bei kostenlosen Angeboten – bestehenden Vertrag über die Nutzung der Website.
Sofern wir die Daten zum Zweck der Erstellung von anonymen Nutzungsstatistiken verarbeiten, ist Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Insoweit überwiegt unser Interesse an dem Verstehen des Nutzerverhaltens und der hierdurch u.a. möglichen kontinuierlichen Optimierung unserer Angebote, die Grundrechte und Grundfreiheiten der Nutzer. Bei der Abwägung wurden insbesondere die Kategorien der verarbeiteten Daten der Nutzer (IP-Adresse, User-ID) und deren anonyme Verarbeitung berücksichtigt. Mit einbezogen wurde auch der Umstand, dass die Verarbeitung zur Erreichung des – potentiell auch dem Nutzer dienenden – Zwecks erforderlich ist.
d. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens neunzig Tagen der Fall. Eine darüberhinausgehende Speicherung erfolgt nicht. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
e. Widerspruchsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Der Verarbeitung der Daten zur Erstellung von anonymen Nutzungsstatistiken kann der Nutzer jederzeit widersprechen.
4. Verwendung von Cookies
a. Cookies und Cookie-Funktionsgruppen
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr Computersystem übertragen.
Wir unterscheiden Cookies der nachstehend beschriebenen Funktionsgruppen:
i. Technische Cookies
Diese Cookies sind notwendig, damit wir unseren Nutzern die Website anzeigen und wesentliche Grundfunktionen zur Verfügung stellen können, z.B. Seitennavigation oder ein sicheres Login für einen geschützten Bereich.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
• Spracheinstellungen
• Log-In-Informationen
• Seiteneinstellungen
• Sonstige Zustandsinformationen
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Wir setzen Cookies deshalb auch zu dem Zweck ein, Sie für Folgebesuche identifizieren zu können. Auch können einige Funktionen unserer Website ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
ii. Browsereinstellungen / Plug-ins
Eine zusätzliche Möglichkeit zur Kontrolle der Verwendung von Cookies besteht durch entsprechende Einstellungen in Browsern mit entsprechenden Einstellungsmöglichkeiten.
b. Nutzung von Matomo
Wir nutzen die Analysesoftware Matomo, um unser Angebot fortlaufend zu optimieren, sowohl technisch als auch inhaltlich. Matomo ist eine DSGVO-konforme Open Source Software zur Analyse von Nutzerstatistiken von Websites.
Mit dem Einsatz von Matomo verfolgen wir einen besonders datenschutzfreundlichen Ansatz zur Analyse Ihres Besuches. Die Software Matomo erfasst zu diesem Zweck unter anderem die folgenden Informationen: Datum und Uhrzeit ihres Besuches, Titel und URL der besuchten Seiten, eingehende Links, das Land in dem Sie sich befinden und den User Agent Ihrer Browser-Software. Matomo verwendet und speichert keine Cookies auf Ihrem Endgerät. Sämtliche personenbezogenen Daten (bspw. Ihre IP-Adresse) werden vollständig anonymisiert in Form eines sogenannten Hashes gespeichert. Ein Hash ist eine Verschlüsselung von Daten, die nicht umkehrbar ist, also nicht mehr entschlüsselt werden kann. Auf diese Weise können wir Ihren Besuch analysieren, ohne personenbezogene Daten in einer Form zu speichern, die für uns oder Andere lesbar wäre.
Mehr Informationen zum Tracking ohne Cookies und zum Datenschutz von Matomo finden Sie unter: https://matomo.org/gdpr-analytics/?menu https://matomo.org/cookie-consent-banners/?menu
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.
5. Informationen zu speziellen Leistungen und Website-Eigenschaften
a. E-Mail-Kontakt und Kontaktformulare
i. Support-Center
Bei Supportanfragen zu der Website werden Sie an das Service-Center der mhplus Betriebskrankenkasse geleitet (First-Level-Support). Die Erhebung personenbezogener Daten erfolgt sodann unter dem Datenschutz der mhplus Betriebskrankenkasse (vgl. https://www.mhplus-krankenkasse.de/datenschutz).
ii. E-Mail-Kontakt zu Datenschutz
Sofern Sie mit uns über eine von uns angegebene E-Mail-Adresse Kontakt aufnehmen, speichern wir Ihre mit der E-Mail übermittelten Daten. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Sofern Ihnen auf unserer Website die Möglichkeit einer Kontaktaufnahme mit uns über ein Kontaktformular zur Verfügung steht, werden die von Ihnen mitgeteilten Daten von uns entsprechend unserer Datenschutzerklärung der Website gespeichert.
iii. Zweck der Datenverarbeitung
Die Speicherung erfolgt zu dem Zweck, das mit Ihrer Kommunikation übermittelte Anliegen zu bearbeiten und ggfs. mit Ihnen Kontakt aufzunehmen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
b. Nutzerquiz
Die Teilnahme an der interaktiven Wissensüberprüfung (Nutzerquiz) ist freiwillig. Durch die Teilnahme erklären Sie Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten. Das Nutzerquiz hat den Zweck der Information und der Förderung des selbstbestimmten gesundheitsorientierten Einsatzes digitaler oder telemedizinischer Anwendungen und Verfahren durch die Versicherten der Krankenkassen und daher zur Erfüllung der gesetzlichen Verpflichtung der mhplus Betriebskrankenkasse gem. § 20 k SGB V. Aus dem Nutzerquiz werden wir folgende personenbezogene Daten von Ihnen erheben:
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
Rechtsgrundlage für die Verarbeitung der von Ihnen angegebenen personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO.
c. Fragebogen für freiwillige Nutzerbefragung
Die Teilnahme an der Nutzerbefragung ist freiwillig. Durch die Teilnahme erklären Sie Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten. Die Nutzerbefragung hat den Zweck der Qualitätssicherung der Website und der Erfüllung der gesetzlichen Verpflichtung der mhplus Betriebskrankenkasse gem. § 20 k SGB V. Bei Beantwortung der Fragen aus der Nutzerbefragung werden wir folgende personenbezogene Daten von Ihnen erheben:
• Zugehörigkeit zu einer Altersgruppe
Die aus der Nutzungsbefragung erhobenen personenbezogenen Daten werden wir der mhplus Betriebskrankenkasse zum Zweck der Erfüllung des gesetzlichen Verpflichtung gem. § 20 k SGB V in anonymisierter Weise weiterleiten.
Rechtsgrundlage für die Verarbeitung der von Ihnen angegebenen personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO.
6. Rechte der betroffenen Person
Nach Maßgabe von Art. 15 DSGVO haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Von Ihnen erteilte datenschutzrechtliche Einwilligungserklärungen können Sie jederzeit widerrufen. Durch den Widerruf einer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie gemäß Art. 77 Abs. 1 DS-GVO das Recht, sich bei der für uns zuständigen Aufsichtsbehörde zu beschweren. Wenden Sie sich hierzu an das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA); E-Mail: poststelle@lda.bayern.de; Internet: https://www.lda.bayern.de/de/index.html.
Stand: Juni 2022