Datenschutzbestimmungen
1. Datenschutz
Sehr geehrte Besucher unserer Webseite,
der Respekt vor Ihrer Person und damit auch vor Ihren Daten, ist uns ein sehr großes Anliegen. Wir sind daher auch bei der Verarbeitung Ihrer Daten mittels dieser Webseite bzw. dieses Webservers stets bestrebt, die diesbezügliche Datenverarbeitung für Sie so „fair“ und so transparent wie möglich zu gestalten.
Damit Sie sich ein Bild von der Datenverarbeitung auf dieser Webseite verschaffen können, sollen Sie im Nachfolgenden von uns u.a. erfahren, welche Daten wir von Ihnen aufgrund Ihres Besuches oder Ihrer Tätigkeiten auf der Webseite erhalten und speichern. Ferner wollen wir Sie auch darüber informieren, wie und zu welchen Zwecken wir die uns von Ihnen übermittelten Daten verarbeiten. Darüber hinaus wollen wir Sie auch über Ihre Rechte und sonstige, für Sie möglicherweise interessante Informationen rund um unsere Webseite informieren.
Sollten Sie zu gewissen Punkten unserer Erklärung Fragen haben, stehen wir Ihnen sehr gerne, jederzeit zur Verfügung.
Die nachfolgenden Informationen basieren auf Schweizer Recht und orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“).
Kontaktdaten des Datenschutzverantwortlichen
Verantwortlich für den Betrieb dieser Webseite ist
iPath Telemedicine Network
gemeinnützige GmbH
Non-profit limited liability company
D-26603 Aurich (Germany)
Sitz der Geschäftsführung:
Unseren Datenschutzverantwortlichen erreichen Sie unter:
2. Verarbeitung Ihrer Daten (Zweck der Verwendung)
Ihr Webseitenbesuch ist vereinfacht dargestellt Kommunikation zwischen Ihnen bzw. Ihrem Browser und unserem Webserver. Wie bei jeder Kommunikation werden auch beim Besuch unserer Webseite Daten ausgetauscht bzw. es entstehen neue Daten über die Umstände der Kommunikation (sog. Metadaten).
Da Sie Teilnehmer an dieser Kommunikation sind, lassen all diese Daten theoretisch einen mehr oder weniger direkten Rückschluss auf Ihre Person zu und sind damit als „personenbezogen“ bzw. personenbeziehbar zu bewerten, weshalb auch die jeweils geltenden datenschutzrechtlichen Anforderungen von uns zu beachten sind.
Da diese Daten Ihre Person mehr oder weniger direkt betreffen, wollen wir Sie im Nachfolgenden darüber informieren, welche Daten wir bzw. unser Server von Ihnen bekommt sowie wie und zu welchen Zwecken wir diese Daten weiter verwenden.
a) Beim Besuch unserer Webseite
Beim Aufruf unserer Website www.ipathnetwork.orgwerden von Ihrem Browser automatisch Daten an den Webserver unserer Website gesendet, was Sie nicht verhindern können. Die nachfolgend aufgelisteten Daten werden von unserem Server (temporär) in einem sog. Logfile bis zur automatisierten Löschung gespeichert:
-
Die sog. IP-Adresse, die Ihnen Ihr bzw. ein Internet-Provider zugewiesen hat,
-
Das Datum und die Uhrzeit des Zugriffs auf unsere Webseite,
-
Name und URL der abgerufenen Datei,
-
Ggf. eine vorherige Website, von der aus Sie auf unsere Webseite gekommen sind (sog. Referrer-URL),
-
Der von Ihnen verwendete Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers, der sich wiederum aus der IP-Adresse ableiten lässt.
Diese Daten werden von uns zu folgenden Zwecken verarbeitet:
-
zur Sicherstellung eines reibungslosen Verbindungsaufbaus Ihres Browsers und zur komfortablen Nutzung unserer Website,
-
zur Gewährleistung einer ausreichenden Systemsicherheit
-
zur Nachvollziehbarkeit etwaiger Angriffe und deren rechtlicher Verfolgung etc.,
-
zu weiteren, rein administrativen Zwecken.
Die Verarbeitung Ihrer Daten zu diesen Zwecken findet seine Rechtsgrundlage in Art. 6 Abs. 1 S. 1 c) DSGVO. Denn wir sind gesetzlich verpflichtet, wenn wir eine Webseite wie diese betreiben, die Sicherheit dieser Webseite zu gewährleisten. Dafür sind die vorstehend beschriebenen Daten integraler Bestandteil.
Ferner ist unser Interesse an der Gewährleistung einer ausreichenden Sicherheit und Stabilität dieser Webseite ein Interesse, das mit ihrem Interesse an der ungehinderten, sicheren Nutzung unserer Webseite korrespondieren dürfte.
Wir wollen Sie darauf hinweisen, dass wir diese Daten grundsätzlich nicht zu anderen als den vorstehend genannten Zwecken verarbeiten. Insbesondere werden diese Daten nichtfür Marketingzwecke oder Ähnliches verwendet. Wir halten uns diesbezüglich an die strenge, datenschutzrechtliche Zweckbindung.
Wir speichern die Daten gemäss unseren Nutzungsbedingungen bzw. nicht länger als notwendig, um dem in der DSGVO genannten Gebot der Speicherbegrenzung Genüge zu tun und die vorstehend genannten Zwecke verfolgen zu können. Daher werden diese Daten, wenn sie nicht gemäss den Nutzungsbedingungen weiter benötigt werden, automatisch nach 30 Tagen gelöscht. Die Backups werden 24 Wochen zu Nachweiszwecken vorgehalten und dann gelöscht.
b) Datenverarbeitung bei der Nutzung unser Kontakt-Mail
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns per e-mail Kontakt aufzunehmen.
Die Daten, die für die Bearbeitung Ihrer Anfrage zwingend notwendig sind wie die Angabe Ihres Namens, eine gültige E-Mail-Adresse, eventuell Ihre Telefonnummer sowie Ihr konkretes Anliegen verwenden wir lediglich dazu, mit Ihnen Kontakt aufzunehmen und dieses entsprechend zu dokumentieren.
Da Sie uns diese Daten freiwillig mittels e-mail zugänglich machen, um mit uns in Kontakt zu treten, erfolgt die von uns durchgeführte Datenverarbeitung zur Kontaktaufnahme mittels Ihrer Einwilligung. Die Legitimation zur Verarbeitung dieser Daten zu Antwortzwecken folgt damit aus Art. 6 Abs. 1 S. 1 a) DSGVO.
Die so per email erhaltenen personenbezogenen Daten werden unmittelbar nach Übermittlung an uns verworfen und vom Webseitenbetreiber nicht gespeichert.
3. Empfänger Ihrer Daten, die wir mittels dieser Webseite verarbeiten
Wie unter 1.) dargestellt, ist es uns ein großes Anliegen, externen Dritten die Daten Ihres Besuches nicht offenzulegen, außer:
· Sie sind mit der Offenbarung einverstanden,
· wir sind zur Übermittlung gesetzlich / rechtlich verpflichtet oder
· es ist technisch impliziert.
Weil wir unseren Server nicht selber betreiben können, lassen wir dieses durch unseren Provider, die Firma www.wix.com,durchführen. Dieser hat u.U. die Möglichkeit, insbesondere auf die in 2 a) dieser Erklärung genannten Daten zuzugreifen.
Um den Zugriff dieser Firmen ordnungsgemäß zu gestalten, haben wir durch entsprechende vertragliche Regelungen (Auftragsverarbeitungsvertrag) und organisatorische Maßnahmen sichergestellt, dass ein solcher Zugriff jedoch nur im notwendigen Rahmen sowie zu gesetzlich legitimierten Zwecken erfolgt.
Ausserdem kann es immer Leute / Organisationen geben, die die Kommunikation im Internet / per E-Mail nachvollziehen können, worauf wir jedoch keinen Einfluss haben. Wir haben jedoch versucht, diese (unbefugte) Kenntnisnahme so gut wie möglich zu verhindern, indem wir eine verschlüsselte Verbindung einsetzen (siehe hierzu auch Punkt 7 dieser Erklärung).
4. Cookies
Bei sog. Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch herunterlädt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) für eine bestimmte Zeit gespeichert werden. In einem Cookie werden Informationen abgelegt, die im Zusammenhang mit dem von Ihnen zum Besuch der Webseite verwendeten Endgeräts (Computer, Smartphone, usw.) stehen.
Wie aufgezeigt, setzen wir keine externen Dienste ein, weshalb wir auch keine fremden Cookies setzen, mittels derer Sie über das Netz hinaus „getrackt“ bzw. verfolgt werden können.
Darüber hinaus setzen wir aber auch selber für diesen Webauftritt keine Cookies ein, um Ihnen bei Ihrem Besuch unserer Webseite ein Höchstmaß an „Privatheit“ zu
5. Ihre Rechte als sog. „Betroffener“
Da wir wie aufgezeigt mit Ihrem Besuch „Ihre“ Daten verarbeiten, stehen Ihnen von Gesetzes wegen gegenüber uns bestimmte Rechte zu. Dieses sind insbesondere die nachfolgend aufgeführten Rechte:
-
Gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
-
Gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
-
Gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, ,z.B. wenn diese Daten für den Zweck, für den sie erhoben wurden, nicht länger benötigt werden;
-
Gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
-
Gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
-
Gemäß Art. 7 Abs. 3 DSGVO Ihre erteilte Einwilligung (siehe Punkt 2b) jederzeit gegenüber uns zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt;
-
Gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder die unserer Geschäftsstelle wenden.
Die für unsere Geschäftsstelle für den Datenschutz zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15
E-Mail: poststelle(at)lfdi.bwl.de
6. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 f) DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an dsb@mvz-loerrach.de
7. Datensicherheit
Wie Eingangs dargestellt, ist es uns ein großes Anliegen, Sie bzw. Ihre Daten so gut wie möglich zu schützen. Aus diesem Grund haben wir mannigfaltige Maßnahmen getroffen, um Ihre Daten so gut wie möglich vor unberechtigter Kenntnisnahme zu schützen.
So haben wir bspw. eine sog. „referrer-policy“ entwickelt, durch die verhindert wird, dass externe Anbieter erfahren, auf welcher Webseite Sie sich gerade befinden bzw. dass Sie von der ipath-network.com- Webseite auf die entsprechende Webseite gekommen sind.
Um zu verhindern, dass Externe die Kommunikation „mithören“ können, verwenden wir das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel ist dieses eine 256 Bit Verschlüsselung. Falls Ihr Browser keine solch hohe Verschlüsselung unterstützen sollte, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Dass die Kommunikation mit unserer Webseite verschlüsselt erfolgt, erkennen Sie an der geschlossenen Darstellung des Schüssels- beziehungsweise Schloss-Symbols, das sich zumeist rechts, in der unteren Statusleiste Ihres Browsers befindet.
Wir verwenden darüber hinaus die unserer Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.
8. Aktualität und Änderung dieser Datenschutzerklärung
Die vorliegende Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.
Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es jedoch notwendig werden, diese Datenschutzerklärung zu ändern.
Auf etwaige Änderungen in der Datenschutzerklärung werden wir Sie an einer prominenten Stelle auf dieser Webseite aufmerksam machen. Ferner werden etwaige Änderungen in der neuen Datenschutzerklärung besonders hervorgehoben.
Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter: www.ipathnetwork.orgvon Ihnen abgerufen und ausgedruckt werden.