Datenschutzerklärung Shop

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Webseite besuchen und unsere Angebote nutzen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z.B. Angaben wie Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, genetische Merkmale, Telefonnummer und gegebenenfalls auch Nutzerdaten wie die IP-Adresse. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

 

Verantwortlicher (Art. 4 Nr. 7 DS-GVO)

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung des Webshops www.shop.gematik.de (nachfolgend auch Webseite) ist die gematik GmbH, Friedrichstr. 136, 10117 Berlin (nachfolgend „Wir“ oder „Verantwortlicher“), vertreten durch die Geschäftsleitung. Die Kontaktdaten des Verantwortlichen sind:

Telefon: +49 30 400 41-0

Fax: +49 30 400 41-111

E-Mail: info@gematik.de

1.3       Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt. Dieser ist unter datenschutz@gematik.de zu erreichen.

1.4       Widerspruchsmöglichkeit

Sofern Sie der Verarbeitung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie dies unter den im Impressum angegebenen Kontaktdaten tun. Bitte beachten Sie, dass im Falle eines solchen Widerspruchs die Nutzung der Webseite und der Abruf der hierüber angebotenen Leistungen unter Umständen nur eingeschränkt oder überhaupt nicht möglich sind.

Zweck der Datenverarbeitung, Rechtsgrundlage, Bereitstellung und Speicherdauer

Aufruf und Nutzung der Webseite

Bei jedem Zugriff auf die Webseite und deren Unterseiten werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien gespeichert (Server Logfiles). Die dabei gespeicherten Datensätze enthalten die folgenden Daten:

  • Datum des Abrufs
  •  IP-Adresse

Die Protokolldateien werden von uns in anonymisierter Form ausgewertet, um die Webseite weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern. So kann beispielsweise nachvollzogen werden, zu welcher Zeit die Nutzung der Webseite besonders beliebt ist und entsprechendes Datenvolumen zur Verfügung gestellt werden.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Zurverfügungstellung einer Webseite mit Informationen und dem Anbieten von Leistungen gegenüber Kunden sowie der Optimierung des Webseitenbetriebs. Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung hat zur Folge, dass die Daten nicht zur Optimierung der Webseite genutzt werden können.

Ihre IP-Adresse wird nach Beendigung der Nutzung gelöscht.

2.2       Verwendung von Cookies

Wir verwenden sogenannte Cookies. Das sind kleine Datenpakete, die normalerweise aus Buchstaben und Nummern bestehen und die auf einem Browser gespeichert werden, wenn Sie bestimmte Webseiten besuchen. Die Cookies erlauben es der Webseite, Ihren Browser wiederzuerkennen, Ihnen beim Surfen durch verschiedene Abteilungen der Webseite zu folgen und Sie zu identifizieren, wenn Sie auf die Webseite zurückkehren. Cookies beinhalten keine Daten, die Sie persönlich identifizieren, aber die von uns gespeicherten Informationen über Sie können den von den Cookies erhaltenen und in ihnen gespeicherten Daten zugeordnet werden.

Informationen, die wir durch den Einsatz der Cookies von Ihnen erhalten, können zu folgenden Zwecken verwendet werden:

  • Wiedererkennung des Nutzerrechners beim Besuch auf der Webseite
  • Rückverfolgung der Surfaktivitäten des Nutzers auf der Webseite
  • Verbesserung der Benutzerfreundlichkeit der Webseite
  • Auswertung der Nutzung der Webseite
  • Betrieb der Webseite
  • Vorbeugung von Betrug und Verbesserung der Sicherheit der Webseite
  • Individuelle Gestaltung der Webseite unter Berücksichtigung der Bedürfnisse der Nutzer

Cookies richten auf einem Browser keinen Schaden an. Sie enthalten keine Viren und erlauben es uns auch nicht, Sie auszuspähen. Verwendung finden 2 Arten von Cookies:

  • Temporäre Cookies werden mit dem Schließen Ihres Browsers automatisch gelöscht (Session-Cookies).
  • Dauerhafte Cookies haben demgegenüber eine längere Lebensdauer. Diese Art von Cookies ermöglicht es, dass Sie beim Wiederaufruf nach Verlassen der Webseite wiedererkannt werden.

Mithilfe der Cookies ist es uns möglich, Ihr Nutzungsverhalten zu oben genannten Zwecken und in entsprechendem Umfang nachzuvollziehen. Sie sollen Ihnen außerdem ein optimiertes Surfen auf unserer Webseite ermöglichen. Auch diese Daten erheben wir nur in anonymisierter Form. Das Setzen von Cookies ist gesetzlich erlaubt, wenn die dabei stattfindende Datenverarbeitung der Übermittlung von Nachrichten oder der Bereitstellung eines digitalen Dienstes dient (§ 25 Abs. 2 TDDDG). Darüber hinaus ist das Setzen von Cookies nur mit Ihrer Einwilligung gestattet (§ 25 Abs. 1 TDDDG). Die Datenverarbeitung findet entweder automatisch statt oder die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig.

Sie können Ihre Cookie-Einstellungen jederzeit ändern. Klicken Sie dazu einfach hier.

2.3       Usercentrics

Wir nutzen die Consent-Management-Plattform Usercentrics der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.

Wenn Sie diese Webseite besuchen, werden folgende personenbezogene Daten an Usercentrics übertragen:

•              Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)

•              Ihre IP-Adresse

•              Informationen über Ihren Browser

•              Informationen über Ihr Endgerät

•              Zeitpunkt Ihres Besuchs auf der Webseite

Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarkeit von Einwilligungen, der Aussteuerung von Marketing-Maßnahmen auf Basis der erteilten Zustimmung sowie der Optimierung der Zustimmungsquoten.

Ihre personenbezogenen Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Usercentrics speichert die übertragenen Daten auf einem Google Cloud Server mit Sitz in der EU (Brüssel, Frankfurt am Main). Allerdings kann nicht ausgeschlossen werden, dass die Daten in die USA übermittelt werden und dort einem Zugriff der Sicherheitsbehörden ausgesetzt sein könnten.

Weitere Informationen zur Datenverarbeitung bei Usercentrics finden Sie unter: https://usercentrics.com/de/datenschutzerklaerung/.

2.4       Bestellung Infomaterial

Auf der Webseite haben Sie die Möglichkeit, Bestellungen zu tätigen (z. B. Infomaterial für Patienten und Patientinnen in Bezug auf die Vorteile und Nutzung der ePA). Hierfür müssen Sie folgende Angaben machen:

  • Anzahl Infopakete
  • Name der Einrichtung
  • Institutionstyp
  • Vorname
  • Nachname
  • Straße und Hausnummer
  • Postleitzahl und Stadt

Weiterhin können Sie folgende Angaben freiwillig bereitstellen:

  • Anrede
  • Titel
  • Telefonnummer
  • E-Mail-Adresse

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (Vertrag oder vorvertragliche Maßnahmen). Ihre Daten werden von uns verwendet, um die von Ihnen aufgegebene Bestellung zu bearbeiten und auszuliefern. Die Bereitstellung der Pflichtangaben ist für den Abschluss eines Vertrags mit uns erforderlich. Die Nichtbereitstellung hat zur Folge, dass Sie keine Bestellung bei uns aufgeben können.

Die Speicherung Ihrer personenbezogenen Daten richtet sich nach den gesetzlichen Aufbewahrungspflichten.

2.5       Einsatz von Google Analytics / Google Tag Manager

Wir nutzen den Webanalysedienst Google-Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dieser verwendet die oben beschriebenen Cookies, um z.B. Informationen zu Ihrem Betriebssystem, Ihrem Browser, Ihrer IP-Adresse, der zuvor aufgerufenen Webseite sowie dem Datum und der Uhrzeit Ihres Besuchs auf unserer Webseite zu erfassen. Die durch die Cookies erzeugten Informationen über die Benutzung der Webseite werden an einen Google Server in Irland übertragen und dort gespeichert. Gegebenenfalls können die Daten auch in die USA übertragen werden. Die Daten-übermittlung in ein Drittland, wie in die USA ist unter den Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das Vertragsverhältnis mit Google einbezogenen Standardvertragsklauseln zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren Ihnen einen angemessenen Schutz Ihrer personenbezogenen Daten. Darüber hinaus verfügt Google über eine Zertifizierung für das EU-US-Data Privacy Framework. Weitere Informationen dazu finden Sie direkt bei Google: https://policies.google.com/privacy/frameworks?gl=de.  

Google wird diese Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivität für uns zusammen zu stellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten, wird Google diese Information auch an diese Dritten weitergeben. Diese Nutzung erfolgt anonymisiert oder pseudonymisiert. Nähere Informationen darüber finden Sie direkt bei Google https://policies.google.com/privacy?hl=de .

Bei der Verwendung von Google-Analytics werden keinerlei unmittelbare personenbezogene Daten gespeichert, sondern nur die Internetprotokoll-Adresse. Diese Information dient dazu, Sie bei Ihrem nächsten Besuch auf unserer Webseite automatisch wiederzuerkennen und Ihnen die Navigation zu erleichtern.

Für die optimale Implementierung von Google Analytics verwenden wir den Google Tag Manager, der ebenfalls von der Google Ireland Limited angeboten wird. Mithilfe dieses Dienstes kann der sog. Tracking-Code („Tag“) im Quelltext der Website eingebunden werden, sodass bei jedem Seitenaufruf der eingebundene Tag „ausgelöst“ wird und die vorstehend beschriebenen Daten an Google Analytics gesendet werden können. Google kann hierbei auch personenbezogene Informationen (wie die IP-Adresse) verarbeiten. Die Verarbeitung findet unter Umständen auch in den USA statt (vgl. oben). Sofern Sie Google Analytics deaktiviert haben, bleibt die Deaktivierung für alle betroffenen Tracking-Tags bestehen, die durch den Google Tag Manager eingebunden werden.

Die Zulässigkeit dieser Verarbeitung richtet sich im Hinblick auf den Zugriff auf das Endgerät nach § 25 Abs. 1 TDDDG (Einwilligung). Die Zulässigkeit für die Auswertung Ihrer Daten (Weiterverarbeitung) richtet sich nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung).  Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über folgenden Link: XXX widerrufen, indem Sie die Cookies deaktivieren. 

Die Bereitstellung der Daten ist weder gesetzlich vorgeschrieben noch für einen Vertragsschluss erforderlich. Die Nichtbereitstellung der Daten hat zur Folge, dass das Tool nicht eingesetzt wird.

Die im Rahmen der Nutzung von Tracking-Tools erhobenen personenbezogenen Daten werden gelöscht, sofern wir nicht ein berechtigtes Interesse an der weiteren Aufbewahrung haben. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden. Soweit möglich, werden die personenbezogenen Daten anonymisiert.

3.         Ihre Rechte

Ihnen stehen folgende Rechte zu: Sie haben ein Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie auf Datenübertragung (Art. 20 DS-GVO).

Sie haben jederzeit das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DS-GVO)

Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 f) DS-GVO verarbeitet werden, haben Sie ein Widerspruchsrecht, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet (Art. 21 DS-GVO). Bei einem Widerspruch gegen Direktwerbung werden wir Ihnen keine werblichen Nachrichten mehr zukommen lassen.

Sie können eine gegenüber uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Das hat allerdings keinen Einfluss auf die bis dahin erfolgte Datenverarbeitung auf Basis dieser Einwilligung.

4.         Empfänger

Die bei Aufruf und Nutzung der Webseite erhobenen Daten und die von Ihnen bei der Bestellung gemachten Angaben werden an uns übermittelt und von uns gespeichert. Im Übrigen können Ihre Daten an folgende Kategorien von Empfängern weitergegeben werden:

  • Organisationseinheiten sowie Personen beim Verantwortlichen, die mit der Verarbeitung befasst sind (z.B. Kundenservice)
  • Auftragsverarbeiter (z.B. IT-Dienstleister, Host der Webseite)
  • Vertragspartner

5.         Links zu Drittseiten

Beim Besuch der Webseite könnten Inhalte angezeigt werden, die mit den Webseiten Dritter verlinkt sind. Wir haben keinen Zugang zu den Cookies oder anderen Funktionen, die von Drittseiten eingesetzt werden, noch können wir diese kontrollieren. Solche Drittseiten unterliegen nicht unseren Datenschutzbestimmungen.

Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail- Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Rapidmail

Diese Website nutzt Rapidmail für den Versand von Newslettern. Anbieter ist die rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Deutschland.

Rapidmail ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann.

Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Rapidmail in Deutschland gespeichert. Wenn Sie keine Analyse durch Rapidmail wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Datenanalyse durch Rapidmail

Zum Zwecke der Analyse enthalten die mit Rapidmail versandten E-Mails ein sog. „Tracking-Pixel“, das sich beim Öffnen der E-Mail mit den Servern von Rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet wurde.

Des Weiteren können wir mit Hilfe von Rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können.

Näheres zu den Analyse-Funktionen von Rapidmail entnehmen Sie folgendem Link:https://de.rapidmail.wiki/kategorien/statistiken/.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Speicherdauer

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datensicherheitshinweisen von Rapidmail unter:

https://www.rapidmail.de/newsletter-marketing-dsgvo-und-datenschutz-konform.

Schutz Ihrer Daten beim Dienstleister

Wir haben mit Rapidmail einen Vertrag abgeschlossen, in dem wir Rapidmail verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Dieser Vertrag kann unter folgendem Link eingesehen werden:

https://de.rapidmail.wiki/files/adv/muster-auftragsdatenverarbeitung.pdf.