Datenschutzerklärung

Home » Datenschutzerklärung

Datenschutzerklärung nach der Datenschutz-Grundverordnung
(EU-DSGVO)

1.  Wie werden meine personenbezogenen Daten innerhalb des Onlineangebots verarbeitet?
1.1 Zuständig für den Datenschutz
1.2 Grundsätzliche Angaben zur Datenverarbeitung
1.3 Verarbeitung personenbezogener Daten
1.4 Hosting Provider – Raidboxes
1.5 Erhebung von Zugriffsdaten
1.6 Cookies & Reichweitenmessung
1.7 Matomo
1.8 Einbindung von Diensten und Inhalten Dritter
1.8.1 Schriftarten (Google Fonts)
1.8.2 jQuery und jQueryUI (Google Hosted Libraries)
1.9 Newsletter
1.10 Fragebogen mit Registrierungsfunktion
1.11 Blog
1.12 Onlineshop
1.12.1 Weitergabe personenbezogener Daten an Dienstleister
1.12.2 Weitergabe an Krankenkasse
1.12.3 Bezahldienste und Payment-Verfahren
1.12.4 Dauer der Speicherung
1.13 Ärzteportal
2.  Rechte der Nutzer und Löschung von Daten
3.  Änderungen der Datenschutzerklärung

 

1.Wie werden meine personenbezogenen Daten innerhalb des Onlineangebots verarbeitet?

Dieser Abschnitt klärt über die Art, den Umfang und Zweck der Verarbeitung (u. a. Erhebung, Verarbeitung und Nutzung sowie Einholung von Einwilligungen) von personenbezogenen Daten innerhalb des Onlineangebots der FBE Forschung Beratung Evaluation GmbH und der mit ihm verbundenen Funktionen und Inhalten (nachfolgend bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

Der Begriff „Nutzer“ umfasst alle Kunden und Besucher unseres Onlineangebots. Die verwendeten Begrifflichkeiten, wie z. B. „Nutzer“ sind geschlechtsneutral zu verstehen.

zum Anfang ↑

1.1 Zuständig für den Datenschutz

Anbieter des Onlineangebots und die datenschutzrechtlich verantwortliche Stelle ist die

FBE Forschung Beratung Evaluation GmbH
in Medizin, Epidemiologie, Gesundheits- und Sozialwesen
c/o Charité Frauenklinik CVK
Augustenburger Platz 1
13353 Berlin

Telefon:        +49 30 450578022
Fax:              +49 30 450 5789 22

Vertretungsberechtigte Geschäftsführer:

Dr. Renate Kirschner, Stephan-Nicolas Kirschner

E-Mail:           team@fbe.gmbh
Website:        www.fbe.gmbh

(nachfolgend bezeichnet als „AnbieterIn“, „wir“ oder „uns“).

Der Datenschutzbeauftragte des Verantwortlichen ist

Günter Harke – projekt.IT
Riensberger Str. 40B
28359 Bremen

Tel.:             +49 163 8600740
E-Mail:          datenschutz@fbe.gmbh
Website:       www.guenter-harke.de

Aufsichtsbehörde

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin

Telefon:          +49 30 138 890
Telefax:          +49 30 215 5050
E-Mail:           mailbox@datenschutz-berlin.de
Website:        www.datenschutz-berlin.de

zum Anfang ↑

1.2 Grundsätzliche Angaben zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen entsprechend den Geboten der Datensparsamkeit- und Datenvermeidung. Das bedeutet, die Daten der Nutzer werden nur beim Vorliegen einer gesetzlichen Erlaubnis, insbesondere wenn die Daten zur Erbringung unserer vertraglichen Leistungen sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben sind, oder beim Vorliegen einer Einwilligung verarbeitet.

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Dritt-Anbieter“) eingesetzt werden und deren genannter Sitz im Ausland ist, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Dritt-Anbieter stattfindet. Die Übermittlung von Daten in Drittstaaten erfolgt entweder auf Grundlage einer gesetzlichen Erlaubnis, einer Einwilligung der Nutzer oder spezieller Vertragsklauseln, die eine gesetzlich vorausgesetzte Sicherheit der Daten gewährleisten.

zum Anfang ↑

1.3 Verarbeitung personenbezogener Daten

Die personenbezogenen Daten werden, neben den ausdrücklich in dieser Datenschutzerklärung genannten Verwendung, für die folgenden Zwecke auf Grundlage gesetzlicher Erlaubnisse oder Einwilligungen der Nutzer verarbeitet:

Die Zurverfügungstellung, Ausführung, Pflege, Optimierung und Sicherung unserer Dienste-, Service- und Nutzerleistungen unseres Onlineangebots.

Die Gewährleistung eines effektiven Kundendienstes und technischen Supports des Onlineangebots.

Wir übermitteln keine Daten der Nutzer an Dritte. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

Personenbezogene Daten werden gelöscht, sofern sie ihren Verwendungszweck erfüllt haben und der Löschung keine Aufbewahrungspflichten entgegenstehen.

zum Anfang ↑

1.4 Hosting Provider – Raidboxes

Wir hosten unser Webangebot bei unserem Auftragsverarbeiter Raidboxes, RAIDBOXES GmbH, Friedrich-Ebert-Straße 7, 48153 Münster, Deutschland.

Zum Zweck der Bereitstellung und der Auslieferung der Website werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Website werden die Daten über den Aufruf hinaus nicht gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zum Betrieb der Website werden die Verbindungsdaten und weitere personenbezogenen Daten zusätzlich im Rahmen diverser anderer Funktionen bzw. Dienste verarbeitet. Darüber wird im Rahmen dieser Datenschutzerklärung bei den einzelnen Funktionen bzw. Diensten im Detail informiert.

zum Anfang ↑

1.5 Erhebung von Zugriffsdaten

Wir erheben Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und die IP-Adresse.

Wir verarbeiten die Protokolldaten ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung entsprechend den gesetzlichen Bestimmungen nur zur Überwachung der technischen Funktion und zur Erhöhung der Betriebssicherheit unseres Onlineangebots. Die Dauer der Verarbeitung ist auf 7 Tage beschränkt.

zum Anfang ↑

1.6 Cookies & Reichweitenmessung

Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung und mit einem Cookie-Hinweis beim Aufruf der Seite informiert.

Unser Webangebot verwendet dafür Borlabs Cookie, welches ein technisch notwendige Cookie (FBE-Cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern. Borlabs Cookie verarbeitet keinerlei personenbezogenen Daten. Im Cookie FBE-Cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

Folgende Einwilligungen haben Sie erteilt:

DatumVersionEinwilligungen

Ihre Einwilligungen können Sie hier jederzeit ändern:

Datenschutzeinstellungen

Die Betrachtung unseres Onlineangebots ist auch unter Ausschluss von Cookies möglich. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, können Sie dies im Cookie-Hinweis ablehnen. Alternativ werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen unseres Onlineangebots führen.

Es besteht die Möglichkeit, viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite http://www.aboutads.info/choices oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ zu verwalten.

zum Anfang ↑

1.7 Matomo

Unsere Webseite verwendet Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Matomo verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine anonymisierte Analyse Ihrer Nutzung des Webauftritts ermöglichen. Ein Rückschluss auf eine bestimmte Person ist dabei nicht möglich, da Ihre IP-Adresse sofort nach der Verarbeitung und vor der Speicherung anonymisiert wird. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Die Verwendung von Matomo erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Dadurch erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Die von Matomo verwendeten Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.



In diesem Fall wird das komplette JavaScript entfernt und so verhindert, dass Tracking-Systeme wie Matomo eingebunden werden. Das Javascript wird nach dem Opt-out erst beim nächsten Seitenaufruf entfernt, da Sie für den aktuellen Seitenaufruf bereits getrackt wurden. Diese Angabe wird im FBE-Cookie gespeichert. Sollten Sie den FBE-Cookie absichtlich oder unabsichtlich löschen, wird auch der Widerspruch gegen die Datenspeicherung und-auswertung aufgehoben und kann über den oben genannten Link erneuert werden. Alternativ verfügen die meisten modernen Browser über eine so genannte „Do Not Track“-Option, mit der sie Websites mitteilen, Ihre Nutzeraktivitäten nicht zu verfolgen. Matomo respektiert diese Option.

zum Anfang ↑

1.8 Einbindung von Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb unseres Onlineangebots Inhalte oder Dienste von Dritt-Anbietern, wie zum Beispiel Stadtpläne oder Schriftarten von anderen Webseiten eingebunden werden. Die Einbindung von Inhalten der Dritt-Anbieter setzt immer voraus, dass die Dritt-Anbieter die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an den Browser der Nutzer senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Des Weiteren können die Anbieter der Dritt-Inhalte eigene Cookies setzen und die Daten der Nutzer für eigene Zwecke verarbeiten. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir werden diese Inhalte möglichst datensparsam und datenvermeidend einsetzen sowie im Hinblick auf die Datensicherheit zuverlässige Dritt-Anbieter wählen.

Derzeit sind im Onlineangebot der FBE folgende Inhalte oder Dienste von Dritt-Anbietern eingebunden:

1.8.1 Schriftarten (Google Fonts)

Zur Anzeige der benötigten Schriftarten auf der Webseite wird Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) verwendet. Daher werden die Schriftarten beim erstmaligen Laden der Webseite vom Google-Fonts-Server (fonts.gstatic.com) geladen. Unser Auftragsverarbeiter Google verarbeitet die Verbindungs- und Browserdaten zum Zweck der Bereitstellung der vom Webbrowser dargestellten Web-Schriften. Diese Daten werden nur für die zur Auswahl und Übermittlung der Schriftarten benötigte Dauer und vollkommen getrennt von anderen Google-Diensten verarbeitet.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO.

Soweit durch Google Fonts eine weitergehende eigenständige Verarbeitung der Daten erfolgt, ist Google dafür alleinige Verantwortliche. Daher im Folgenden eine Übersetzung der entsprechenden FAQ von Google Fonts:

Die Verwendung von Google-Fonts ist nicht authentifiziert. Die Besucher der Website senden keine Cookies an die Google Fonts-API. Anfragen an die Google Fonts-API werden an ressourcenspezifische Domains gerichtet, so dass Ihre Anfragen für Schriftarten getrennt von den Anfragen an google.com sind und keine Anmeldedaten enthalten. (…)

Um Schriften schnell und effizient mit den wenigsten Anfragen zu bedienen, werden die Antworten vom Browser zwischengespeichert, um die Anzahl der Round-Trips zu unseren Servern zu minimieren. Anfragen nach CSS-Ressourcen werden einen Tag lang zwischengespeichert. Dadurch kann Google ein Stylesheet so aktualisieren, dass es bei der Aktualisierung auf eine neue Version einer Schriftartdatei verweist, und es wird sichergestellt, dass alle Websites, die von der Google-Schriftarten-API gehostete Schriftarten verwenden, innerhalb von 24 Stunden nach jeder Veröffentlichung die jeweils aktuellste Version jeder Schriftart verwenden.

Die Schriftartendateien selbst werden ein Jahr lang zwischengespeichert, was kumulativ dazu führt, dass das gesamte Web schneller wird: Wenn Millionen von Websites alle auf die gleichen Schriftarten verweisen, werden sie nach dem Besuch der ersten Website zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Websites. Manchmal aktualisiert Google Schriftartendateien, um ihre Dateigröße zu verringern, die Abdeckung der Sprachen zu erhöhen und die Qualität ihres Designs zu verbessern. Das Ergebnis ist, dass Website-Besucher nur sehr wenige Anfragen an Google senden: Google sieht nur 1 CSS-Anfrage pro Schriftfamilie, pro Tag und pro Browser.

Google Fonts protokolliert die Aufzeichnungen der CSS- und Schriftdateianfragen, und der Zugriff auf diese Daten wird sicher aufbewahrt. Aggregierte Nutzungszahlen ermöglichen eine Beurteilung, wie beliebt die Schriftfamilien sind. Die Ergebnisse werden auf der Google Fonts-Analyseseite veröffentlicht. Google Fonts verwendet Daten aus dem Web-Crawler von Google, um festzustellen, welche Websites Google-Schriften verwenden. Diese Daten werden in der Google-Schriftarten-BigQuery-Datenbank veröffentlicht und zugänglich gemacht.

Weitere Informationen zu den von Google gesammelten Informationen und zur Verwendung und Sicherung dieser Daten finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de
Quelle: https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users

1.8.2 jQuery und jQueryUI (Google Hosted Libraries)

Zur Optimierung der Ladegeschwindigkeiten der Webseite werden Ajax und jQuery bzw. jQueryUI Technologien von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) als CDN („Content Delivery Network“) verwendet. Daher werden Programmbibliotheken von Servern unseres Auftragsverarbeiters (ajax.googleapis.com) aufgerufen.

Sollte Ihr Browser bereits vorher jQuery auf einer anderen Seite von Google Hosted Libraries verwendet haben, wird auf die im Cache abgelegte Kopie zurückgegriffen. Ist dies nicht zutreffend, erfordert dies ein Herunterladen Ihres Browsers aus den Google Hosted Libraries.

Unser Auftragsverarbeiter Google verarbeitet die Verbindungs- und Browserdaten zum Zweck der Bereitstellung der benötigten Programmbibliotheken. Diese Daten werden vollkommen getrennt von anderen Google-Diensten verarbeitet.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO.

Soweit durch Google Hosted Libraries eine weitergehende eigenständige Verarbeitung der Daten erfolgt, ist Google dafür alleinige Verantwortliche. Daher im Folgenden eine Übersetzung der entsprechenden FAQ von Google Hosted Libraries:

Google Hosted Libraries sind so konzipiert, dass die Sammlung, Speicherung und Nutzung von Endnutzerdaten auf das beschränkt wird, was für die effiziente Bereitstellung der von Google gehosteten Programmbibliotheken erforderlich ist. (…) Google Hosted Libraries verwendet ressourcenspezifische Domains (z.B. ajax.googleapis.com), so dass Anfragen der Google Hosted Libraries von Anfragen getrennt sind, die bei der Nutzung anderer Google-Services gestellt werden. Anfragen an diese ressourcenspezifischen Domains sind nicht authentifiziert.

Google Hosted Libraries verwendet Cookies nur, wenn dies aus Sicherheitsgründen und zur Verhinderung von Missbrauch erforderlich ist.
Google Hosted Libraries unterstützt und empfiehlt die Verwendung von Verschlüsselung über HTTPS.

Google protokolliert Aufzeichnungen von HTTP(S)-Anforderungen an die Google Hosted Libraries, um Leistungsmetriken zu messen und Probleme zu diagnostizieren. Die verwendeten Systeme sind so konzipiert, dass HTTP-Referrer-Informationen vor der Protokollierung entfernt werden, um zu vermeiden, dass Anfragen mit einer einzelnen Website, die die Google Hosted Libraries verwendet, in Verbindung gebracht werden. Der Zugriff auf die Protokolle erfolgt nur auf einer Need-to-Know-Basis und wird sicher aufbewahrt.

Weitere Informationen zu den von Google gesammelten Informationen und zur Verwendung und Sicherung dieser Daten finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de
Quelle: https://developers.google.com/speed/libraries/terms

zum Anfang ↑

1.9 Newsletter

Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter folgende Informationen: unsere Produkte, Angebote, Aktionen und unser Unternehmen.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern des Versanddienstleisters gespeichert. Der Versanddienstleister verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihren Benutzernamen und Ihre E-Mail-Adresse angeben.

Statistische Erhebung und Analysen – Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand durch den Versanddienstleister und die statistischen Analysen. Ein getrennter Widerruf des Versandes durch den Versanddienstleister oder die statistische Auswertung ist leider nicht möglich. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.

zum Anfang ↑

1.10 Fragebogen mit Registrierungsfunktion

Die Teilnahme an BabyCare ermöglicht schwangeren Frauen, gezielt ihre individuellen Risiken der Schwangerschaft zu erkennen und zu verringern. Hierzu füllen die Teilnehmerinnen einen Fragebogen aus und übersenden diesen an uns.

Innerhalb unseres Onlineangebotes wird dem Nutzer hierfür ein Onlinefragebogen zur Verfügung gestellt. Um dieses Angebot zu nutzen, muss sich der Nutzer in Onlinefragebogen registrieren.

Hierbei werden folgende personenbezogenen Daten gespeichert:

• Vorname und Name
• Ggf. Postanschrift
• Ggf. E-Mail-Adresse
• Passwort
• Geburtsdatum

Diese Daten werden ausschließlich zu folgenden Zwecken erhoben und gespeichert:

• Bereitstellung des Fragebogen-Accounts
• Erstellung der Fragebogenauswertung

Wir können diese personenbezogenen Daten an einen oder mehrere Auftragsverarbeiter (z. B. Datenerfasser) weitergeben. Dieser nutzt diese Daten ausschließlich für eine interne Verwendung (Erstellung der Fragebogenauswertung).

Durch eine Registrierung in unserem Onlinefragebogen werden auch das Datum sowie die Uhrzeit der Registrierung gespeichert. Diese Daten speichern wir nur, um den Missbrauch unserer Dienste zu verhindern. Somit ist die Speicherung dieser Daten zu unserer Absicherung notwendig und sie werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Pflicht zur Weitergabe oder die Weitergabe dient der Strafverfolgung.

Im Onlinefragebogen werden im geschützten Bereich die durch den Nutzer eingegebenen Gesundheitsdaten gespeichert. Dies erfolgt im Rahmen der Leistung Fragebogenauswertung, die durch uns erbracht wird. In diesem Zusammenhang erfolgt eine Weitergabe der Daten an Dritte: Die online von dem Nutzer fertiggemeldeten Fragebogen werden über einen geschützten Login-Bereich durch unsere Mitarbeiter herunterladen, um die Auswertungsschreiben zu erstellen.

Wir haben durch ein Rollen- und Rechtekonzept sichergestellt, dass Mitarbeiter, die die Nutzerdaten (E-Mail-Adresse, ggf. Postadresse) in die Datenbank einlesen, keinen Zugang zu den Fragebogenangaben (Gesundheitsdaten) haben und umgekehrt Mitarbeiter, die die Auswertungsschreiben erstellen, keinen Zugang zu den Adressangaben in der Datenbank haben.

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung im Fragebogen durch den Nutzer ist Art. 6 Abs. 1 Buchstabe a DSGVO.

Der Nutzer wird nach dem Ausfüllen des Fragebogens und dem Absenden an uns aufgefordert, ein Datenschutzblatt auszufüllen. Dort hat der Nutzer die Möglichkeit, folgende Optionen auszuwählen:

• Mein Arzt darf zum Geburtsergebnis befragt werden;
• Meine Daten dürfen zwecks Teilnahme an einer Folgebefragung gespeichert und genutzt werden.

Diese Erklärung muss der Nutzer ausfüllen, mit einer Unterschrift versehen und an uns senden. Liegt diese Einwilligung nicht vor, werden die Daten des Nutzers für diese genannten Zwecke nicht verwendet. Kreuzt der Nutzer in dem beschriebenen Datenschutzblatt keine der genannten Optionen an, werden seine Daten ebenfalls nicht verwendet. Kreuzt der Nutzer nur eine der genannten Optionen an, werden seine Daten nur für diesen von ihm ausgewählten Zweck verwendet.

Die im Fragebogen vom Nutzer eingegebenen Gesundheitsdaten werden gelöscht, sobald die fertiggemeldeten Fragebogen aus dem Onlinefragebogenportal exportiert und die Auswertungsschreiben erstellt wurden. Dies geschieht wöchentlich. Angelegte, aber nicht abgeschlossene Anmeldungen und begonnene Fragebogenangaben werden drei Monate nach Anlegedatum gelöscht.

zum Anfang ↑

1.11 Blog

Unser Onlineangebot beinhaltet einen Blog ohne Kommentarfunktion. Mit jedem Aufruf des Blogs durch den Nutzer werden folgende Daten gespeichert:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Datum und Uhrzeit des Zugriffs
• Name der abgerufenen Datei
• Datum und Uhrzeit des Abrufs
• Übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war

Diese Daten werden anonym erhoben – bei der Nutzung ziehen wir keine Rückschlüsse auf den Nutzer. Diese Informationen werden vielmehr benötigt, um:

• die Inhalte unseres Blogs korrekt auszuliefern,
• die Inhalte unseres Blogs sowie die Werbung für diese zu optimieren,
• die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unseres Blogs zu gewährleisten.

Diese Daten werden durch uns einerseits statistisch und des Weiteren mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch den Nutzer angegebenen personenbezogenen Daten gespeichert.

zum Anfang ↑

1.12 Onlineshop

Unser Onlineangebot beinhaltet einen Onlineshop, welcher zum Abschließen von Kaufverträgen genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

• Vorname und Name
• Postanschrift
• E-Mail-Adresse (sofern angegeben)
• Telefonnummer (sofern angegeben)
• Ausgewählte Zahlungsart (PayPal, Lastschrift oder Vorabüberweisung)

Zum Zeitpunkt der Absendung der Bestellung werden zudem folgende Daten gespeichert:

• Datum der Bestellung
• Uhrzeit der Bestellung

Im Rahmen des Bestellvorgangs wird die Einwilligung des Nutzers zur Verarbeitung seiner personenbezogenen Daten eingeholt. Es wird auch auf diese Datenschutzerklärung verwiesen.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Bestellung.


1.12.1 Weitergabe personenbezogener Daten an Dienstleister

Im Rahmen von Kaufvertragsabschlüssen über unseren Onlineshop werden personenbezogene Daten an unseren Versanddienstleister

Hagenauer Direkt GmbH
Marketing • Kommunikation • Logistik
Wilhelm-von-Siemens-Str. 23
GSG-Hof / Haus C / Erdgeschoss links
12277 Berlin
Web: https://www.hagenauer-direkt.de

weitergegeben. Mit unserem Versanddienstleiter haben wir zu diesem Zweck eine Datenschutzvereinbarung Art 28 EU DS-GVO abgeschlossen.

Die personenbezogenen Daten werden ausschließlich für Versandzwecke verwendet und direkt nach dem Versand auf der Seite des Versanddienstleisters gelöscht.


1.12.2 Weitergabe an Krankenkasse

Mit unserem Programm BabyCare kooperieren wir mit derzeit mehr als 70 Krankenkassen in Deutschland. Zur Prüfung, ob die Krankenkasse die Kosten für BabyCare übernimmt, steht dem Nutzer in unserem Onlineangebot eine Krankenkassenabfrage zur Verfügung. Nach der Eingabe der Krankenkasse erhält der Nutzer Informationen dazu, wie die Kooperation zwischen uns und der Krankenkasse abläuft und wird dann entsprechend durch den Bestellprozess geführt.

Versicherte derjenigen Krankenkassen, welche zunächst die Bestelldaten zwecks Prüfung der Berechtigung erhalten, müssen zwecks Vertragsabschluss ihre Kontaktdaten in einer Bestellmaske auf unserer Internetseite eingeben. Die folgenden Daten werden anschließend an die von dem Nutzer ausgewählte Krankenkasse übermittelt und bei uns nicht gespeichert:

• Name
• Vorname
• Adresse
• Geburtsdatum
• Krankenversichertennummer (optional)
• E-Mail-Adresse (optional)
• Telefonnummer (optional)
• Angabe „Bestätigung Mitgliedschaft bei der ausgewählten Kasse“
• Bestätigung Einverständnis zur Übermittlung der Daten an die Krankenkasse mittels einer SSL-Verbindung


1.12.3 Bezahldienste und Payment-Verfahren

Als Bezahlmethoden werden dem Nutzer folgende Zahlungsarten angeboten:

• PayPal: Hierfür wird der Nutzer auf die Seite von PayPal weitergeleitet und kann mit dem PayPal-Konto, per Lastschrift oder via Kreditkarte zahlen.
• Lastschrift: Der Gesamtbestellbetrag wird dem Nutzer per SEPA-Lastschrift direkt vom Konto abgebucht. Hierfür gibt der Nutzer im Bestellprozess seine Bankverbindung ein und erteilt ein einmaliges Lastschriftmandat. Wir verarbeiten die Daten über unsere Banking-Schnittstelle.
• Vorabüberweisung: Hierfür kann der Nutzer unsere Bankdaten verwenden, die ihm im Verlauf des Bestellprozesses angezeigt werden.


1.12.4 Dauer der Speicherung

Die personenbezogenen Daten aus der Eingabemaske des Bestellformulars werden gelöscht, wenn die jeweilige Bestellung von uns bearbeitet und an den Versanddienstleister übermittelt wurde.

Bestellungen, für die kein Zahlungseingang vorliegt, werden nach Ablauf von drei Monaten gelöscht.

zum Anfang ↑

1.13 Ärzteportal

Unser Onlineangebot beinhaltet einen Login-geschützten Bereich für Ärzte. Dieser Bereich kann von Frauenärzten genutzt werden, die mit uns bei dem Programm BabyCare kooperieren. Hierfür wird für die kooperierenden Ärzte von uns ein Zugang (Nutzername und Passwort) eingerichtet und die Zugangsdaten werden auf dem Postweg mitgeteilt. Nach dem Login in diesem Bereich können die Ärzte ihr Passwort ändern. Es handelt sich hier um einen nicht öffentlichen Bereich der Website.

Im Ärztebereich können Ärzte im Rahmen der Kooperation mit BabyCare Daten eingeben, die für die Erfüllung des Kooperationsgegenstandes notwendig sind.

Hierbei handelt es sich einerseits um Bankdaten der Arztpraxis. Die Bereitstellung der Bankdaten ist notwendig, damit dem Arzt die im Rahmen der Kooperation fälligen Honorare überwiesen werden können. Der Arzt kann in diesem Bereich bei Bedarf seine Bankdaten auch aktualisieren.

Des Weiteren kann hier der Arzt das Geburtsergebnis der in seiner Arztpraxis betreuten Schwangeren dokumentieren. Hierfür teilen wir dem Arzt mit, für welche seiner Patientinnen diese Dokumentation erfolgen kann. Die Voraussetzung für diese Mitteilung ist das Vorliegen einer ausdrücklichen, mit eigenhändiger Unterschrift versehenen Einwilligung der Patientin (BabyCare-Teilnehmerin) vor. Siehe dazu Punkt 1.12 dieser Datenschutzerklärung. Liegt dieses Einverständnis nicht vor, wird der Arzt zu dem Geburtsergebnis der Patientin nicht befragt.

Die von dem Arzt im Ärztebereich eingegebenen Daten werden verschlüsselt.

Diese Daten werden nicht an Dritte weitergegeben. Sie werden für folgende Zwecke verwendet:

• Überweisung der Ärztehonorare,
• Dokumentation der Geburtsergebnisse zu Forschungszwecken (hierfür werden alle Gesundheitsdaten pseudonymisiert),
• Selbst-Evaluationszwecke (durch die Information zu dem Geburtsergebnis der Teilnehmerinnen an BabyCare können wir den Erfolg des Programms messen).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind:

• Bankdaten des Arztes: Es erfolgt keine Löschung, da hier dem Arzt die Möglichkeit gegeben wird, seine Daten jederzeit zu kontrollieren und ggf. zu aktualisieren.
• Geburtsergebnis: Die Daten werden gelöscht, sobald sie aus dem Ärztebereich exportiert wurden.

zum Anfang ↑

2.Rechte der Nutzer und Löschung von Daten

Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden. Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Widerruf von Einwilligungen, Sperrung und Löschung ihrer personenbezogenen Daten sowie das Recht, im Fall der Annahme einer unrechtmäßigen Datenverarbeitung eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Unsere Kontaktdaten, die Kontaktdaten unseres Datenschutzbeauftragten sowie der zuständigen Aufsichtsbehörde wurden am Anfang dieser Datenschutzerklärung genannt.

zum Anfang ↑

3. Änderungen der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Stand: 03.08.2020

zum Anfang ↑