Datenschutz

Gültig ab Juli 2018

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche dieses Internetangebots im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union bzw. des Europäischen Wettbewerbsraues sowie sonstiger datenschutzrechtlicher Bestimmungen ist der:

mm medizin + medien Verlag GmbH
Konrad-Zuse-Platz 8
81829 München
Deutschland
Telefon: +49 (89) 20 70 42 165
Telefax: +49 (89) 20 70 42 169
E-Mail: info@medizinundmedien.eu

II. Name und Anschrift des Datenschutzbeauftragten

Die Datenschutzbeauftragte des Verantwortlichen ist erreichbar unter:

Edmund-Rumpler-Straße 2
51149 Köln
Tel.: +49 (221) 5756 1111
E-Mail: dsb@hausaerzteverband.de

III. Allgemeines zur Datenverarbeitung

Diese Datenschutzunterrichtung gilt für das Internetangebot „Der Hausarzt – E-Paper für Bibliotheken und Firmen“ und seiner angeschlossenen Dienste.

Unsere Datenschutzunterrichtung bezieht sich auf den Umgang mit personenbezogenen Daten im Rahmen der Nutzung unserer Webseiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Nachfolgend erläutern wir Ihnen, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Webseiten nebst Unterseiten besuchen.

Umfang der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Ihre Rechte bezogen auf Ihre personenbezogenen Daten

Sie haben jederzeit das gesetzliche, unentgeltliche Recht auf Auskunft über Herkunft, Empfänger und Zweck zu Ihren gespeicherten personenbezogenen Daten (Art. 15 Abs. 1 und 2 DSGVO). Darüber hinaus haben Sie ein Recht auf Löschung (Art. 17), Berichtigung (Art. 16 Satz 1) z.B. falscher Daten und auf Sperrung (Art. 18) dieser Daten. Zu Ihren vorgenannten Rechten und zu dem Thema Datenschutz, können Sie uns jederzeit direkt online kontaktieren.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Für uns ist dies die:

Der Bayerische Landesbeauftragte für den Datenschutz

Postfach 22 12 19
80502 München

Wagmüllerstraße 18
80538 München

Telefon: 089 212672-0
Telefax: 089 212672-50

E-Mail: poststelle@datenschutz-bayern.de
Homepage: www.datenschutz-bayern.de

Sicherheitshinweise

Bitte beachten Sie, dass die Datenübertragung im Internet (z.B. per E-Mail) Sicherheitslücken aufweisen kann und ein Zugriff Dritter auf Ihre personenbezogene Daten nicht lückenlos ausgeschlossen werden kann.

Über Verlinkungen auf unseren Webseiten können Sie auf Webseiten Dritter gelangen. Diese Webseiten unterliegen nicht unserer Kontrolle. Wir regen Sie daher dazu an, die Nutzungsrichtlinien und Datenschutzbestimmungen der jeweiligen Webseiten zu lesen und so genauere Informationen zu der Erhebung und Verwendung von Daten auf diesen Webseiten zu finden.

Wir nehmen den Datenschutz sehr ernst und verarbeiten Ihre personenbezogenen Daten auf Grundlage der gesetzlichen Datenschutzvorschriften und entsprechend dieser Datenschutzunterrichtung.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Soweit Sie im Rahmen der Nutzung unseres Internetangebots eine Einwilligung in die Verarbeitung Ihrer angegebenen Daten erklärt haben, möchten wir Sie darüber informieren, dass Sie diese Einwilligung jederzeit ohne Angaben von Gründen gegenüber dem Verantwortlichen widerrufen können. Als Folge des Widerrufs werden wir ihre Daten dann nicht mehr verarbeiten. Etwaige Nutzerkonten und Zugangsdaten zu unseren Internetangeboten erlöschen damit.

Recht auf Datenübertragbarkeit

Ihnen steht das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO zu. Danach können Sie Ihre Daten, die wir im Rahmen einer Einwilligung oder zur Erfüllung eines Vertrages verarbeitet haben, an sich oder an einen Dritten in einem maschinenlesbaren und gängigen Datenformat aushändigen lassen.

Eine direkte Übertragung Ihrer Daten an einen weiteren Verantwortlichen erfolgt nur, wenn es uns technisch möglich ist.

SSL- bzw. TLS-Verschlüsselung

Unsere Webseiten verwenden zum Schutz Ihrer Daten aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung in der Adresszeile Ihres Browsers mit https:// erkennen. Eine Übermittlung Ihrer Daten im Rahmen unseres Internetangebots, z.B. im Kontaktfeld oder im Mitgliedsbereich, ist so gegen Zugriff Dritter besonders geschützt.

IV. Datenerfassung auf unseren Webseiten

Eigene Cookies

Einige Informationen speichern wir in Form von sogenannten „Cookies“ auf Ihrem Endgerät. Ein Cookie ist eine kleine Datei, die eine Zeichenkette enthält, welche an Ihren Computer bzw. das Endgerät gesendet wird, wenn Sie unsere Webseiten aufrufen. Wenn Sie die Webseiten erneut aufrufen, kann diese Ihren Browser mithilfe des Cookies erkennen. Cookies können Nutzereinstellungen und andere Informationen speichern.

Cookies ermöglichen es uns, unsere Webseiten nach Ihren Präferenzen zu optimieren. Cookies können Informationen speichern, die Sie identifizieren, etwa Ihren Namen und Ihre E-Mail-Adresse. Unsere Website hat aber nur Zugriff auf die Informationen, die Sie selbst bereitstellen. So kann eine Website z. B. nicht Ihre E-Mail-Adresse ermitteln, es sei denn, Sie geben sie an. Eine Website kann auch nicht Zugang zu anderen Informationen auf Ihrem Computer erlangen.

Sie können Ihren Browser jedoch vor oder nach Ihrem Besuch unserer Webseite zurücksetzen, so dass alle Cookies abgelehnt werden, oder um anzuzeigen, wenn ein Cookie gesendet wird. Standardmäßig lässt sich das Setzen von Cookies durch das Browser-Programm Ihres Browsers verwalten, auch so, dass gar keine Cookies gesetzt werden dürfen oder dass Cookies wieder gelöscht werden. Ihr Browser verfügt möglicherweise auch über eine Funktion für das anonyme Surfen. Diese Funktionen Ihres Browsers zu nutzen, haben Sie jederzeit selbst in der Hand. Deaktivieren Sie das Setzenlassen von Cookies in Ihrem Browser standardmäßig, kann es sein, dass unsere Webseiten nur eingeschränkt funktionieren.

Server-Log-Files

Unsere Webseite erhebt und speichert automatisch Informationen in so genannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Eine Zuordnung zu bestimmten Personen findet nicht statt, ebenfalls führen wir die Daten nicht mit anderen Datenquellen zusammen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Kontaktaufnahme

Auf unseren Internetangeboten sind diverse Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Neben den im jeweiligen Kontaktformular abgefragten Daten werden zusätzlich übermittelt und gespeichert:

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte, soweit Sie hierfür keine Einwilligung erklärt haben. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Sie haben jederzeit die Möglichkeit, ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen, indem sie eine formlose Mitteilung etwa per E-Mail oder über das Kontaktformular an uns richten. Nehmen Sie per E-Mail-Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch ist ebenfalls formlos per E-Mail an uns zu richten.

Registrierung und Newsletter-Anmeldung

Wenn Sie sich für unserer Internetangebote registrieren und dabei Angaben zu Ihrer Person machen, verwenden wir diese Daten nur, soweit es zur Durchführung des Dienstes erforderlich ist. Wenn Sie sich z.B. für ein Newsletter-Abonnement einschreiben, verwenden wir Ihre Daten aus der Eingabemaske nur für dieses Newsletter-Abo.

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Soweit ein vertragliches oder vorvertragliches Verhältnis besteht ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern. Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Einsatz von Matomo zur Webanalyse

Wir nutzen für unsere Internetangebote das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

Die Software läuft dabei ausschließlich auf unseren Servern. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.:  192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist dies 180 Tage nach der Aufzeichnung der Fall.

Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Wir bieten die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu entfernen Sie unten bitte das Häkchen. Auf diese Weise wird ein weiterer Cookie auf ihrem System gesetzt, der unserem System signalisiert die Daten des Nutzers nicht zu speichern. Löscht der Nutzer den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzten.

Auftragsdatenverarbeiter

Zur technischen und organisatorischen Umsetzung unseres Internetauftritts bedienen wir uns, soweit erforderlich, auch ausgewählter Dienstleister. Diese sind vertraglich verpflichtet, die erhaltenen Daten ausschließlich nach unseren Weisungen zu verarbeiten. Dazu haben wir mit allen Anbietern entsprechende Vereinbarungen geschlossen. Im Übrigen geben wir Ihre Daten nicht an Dritte weiter.

Derzeit setzen wir folgende Auftragsdatenverarbeiter (ADV) ein:

ADV Zweck
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Betrieb unserer Webserver und Anbindung an das Internet
Serverstandorte: Nürnberg und Falkenstein (beide Deutschland)
Mailjet SAS
13-13 bis, rue de l’Aubrac
75012 Paris
Frankreich
Verarbeitung der E-Mail-Adressen der Newsletter-Abonnenten; Versand der Newsletter und Auswertung der Zugriffe
Serverstandorte: London (Großbritannien), Frankfurt (Deutschland), St. Ghislain (Belgien), Roubaix (Frankreich)
Defiant, Inc.
800 5th Ave Ste 4100
Seattle, WA 98104
USA
Schutz der Website und der gespeicherten Daten vor Angriffen Dritter
Defiant gleicht dazu unter anderem Ihre IP-Adresse mit sogenannten Blacklists ab und untersucht anonymisiert Ihr Nutzungsverhalten, um darauf Rückschlüsse auf mögliche Gefährdungen ziehen zu können.
Serverstandorte: USA
Stripe, Inc.
185 Berry Street, Suite 550
San Francisco, CA 94107
USA
Verarbeitung von Zahlungsvorgängen per Kredit-/Debitkarte, Lastschrift, PayPal o.ä.
Stripe speichert bei Käufen die von Ihnen angegebenen Kontakt- und Bankdaten, führt die Transaktionen durch und prüft etwaige Missbrauchsfälle.
Serverstandorte: weltweit (auch außerhalb der EU bzw. EWR)
Google Inc.
1600 Amphitheatre Parkway,
Mountain View, California 94043
USA
Betrieb des E-Mail-Servers für @hausarzt.digital
Google verarbeitet E-Mails, die Sie an Adressen der o.g. Domain senden. Ggf. werden Ihre Daten auch außerhalb der EU bzw. des EWR verarbeitet. Bitte beachten Sie, dass E-Mail grundsätzlich kein sicherer Dienst ist und wir keinen Einfluss darauf haben, über welche Server die Mails versendet werden.
Serverstandorte: weltweit (auch außerhalb der EU bzw. EWR)
Heinlein Support GmbH
Schwedter Straße 8/9B
10119 Berlin
Deutschland
Betrieb unserer Webserver für medizinundmedien.eu und derhausarzt.eu sowie Anbindung an das Internet
Serverstandort: Berlin (Deutschland)

Datengeheimnis

Unsere bei der Datenverarbeitung beschäftigten Personen sind zur Wahrung der Vertraulichkeit auf das Datengeheimnis verpflichtet worden.

Soziale Medien

Wir setzen keine Plugins sogenannter Sozialer Medien wie Facebook oder Twitter ein. Allerdings bieten wir an diversen Stellen unserer Internetangebote Links zu diesen Anbietern an. Sobald Sie diesen Link anklicken bzw. öffnen, müssen Sie davon ausgehen, dass die jeweiligen Anbieter Daten wie etwa Ihre IP-Adresse speichern und verarbeiten. Darauf haben wir allerdings keinen Einfluss.

An diversen Stellen bieten wir außerdem Videos von YouTube oder Vimeo sowie sogenannte Tweets von Twitter an. Um Ihre Privatsphäre zu schützen, werden diese Inhalte über einen sogenannten sicheren Proxy auf unseren Webservern eingebunden (via https://embetty.hausarzt.digital). Erst wenn Sie diese Elemente anklicken, werden die Daten von den jeweiligen Anbietern geladen. Diese erhalten dann Informationen über Sie, wie etwa Ihre IP-Adresse. Sobald Sie diese gekennzeichneten Elemente aktivieren bzw. öffnen, stimmen Sie den Bedingungen des jeweiligen Anbieters zu.

Wir übermitteln grundsätzlich keine Daten von Ihnen an diese Anbieter.

Analyse-Tools und Werbung

Wir setzen keine Analyse-Tools Dritter ein.