Datenschutzerklärung

Datenschutzerklärung

Datenschutzerklärung der CGM Deutschland AG

Die CompuGroup Medical Deutschland AG (nachfolgend CGM genannt), freut sich über Ihren Besuch in unserem Webshop und Ihr Interesse an unserem Unternehmen sowie unseren Produkten und Dienstleistungen.

Der Schutz Ihrer personenbezogenen Daten ist für die CGM ein wichtiges Anliegen und die CGM möchte, dass Sie sich beim Besuch des Shops sicher fühlen. Nachfolgend stellen wir Ihnen vor, welche Informationen wir bei CGM während Ihres Besuches in unserem Webshop und bei der Nutzung des Produktes CGM KIM erfassen und wie diese verarbeitet werden.

Diese Datenschutzerklärung gilt für den Webshop der CompuGroup Medical Deutschland AG sowie dem Produkt CGM KIM (Kommunikation im Medizinwesen) der CompuGroup Medical Deutschland AG. Sie gilt nicht für eventuell vorhandene weiterführende Links zu fremden Unternehmen.

 

1. Datenschutzerklärung für das Produkt KIM

Datenschutzorganisation und Zuweisung von Verantwortlichkeiten im Datenschutz

Der Geschäftsbereich Telematikinfrastruktur erachtet den verantwortungsvollen Umgang und die Achtung des Schutzes personenbezogener Daten als obersten Grundsatz und sichert stets die genaue Einhaltung aller relevanten Gesetze bei der Speicherung und Verarbeitung der personenbezogenen Daten ein.

CGM SE & Co. KGaA , als Mutterkonzern der CGM Deutschland AG, hat ein zentrales Datenschutzmanagement eingeführt, das innerhalb aller CGM-Unternehmen ein einheitliches und hohes Niveau für den Schutz personenbezogener Daten gewährleistet und die Einhaltung der entsprechenden Datenschutzgesetze sicherstellt.

Mit dieser Datenschutzerklärung erfüllen wir unsere Informationspflichten und stellen Ihnen Informationen über den Umgang mit Daten bei der CGM zur Verfügung.

 

CGM KIM

Der neue Kommunikationsstandard Kommunikation im Medizinwesen (KIM) ermöglicht künftig eine barrierefreie, authentische und vertrauliche Kommunikation zwischen allen Leistungserbringern, Leistungserbringerinstitutionen, Kostenträgern und Interessenvertretern im deutschen Gesundheitswesen. Zwingende Voraussetzung: ein Anschluss an die Telematikinfrastruktur (TI). Dabei können sowohl Nachrichten und Dateien, als auch mittels elektronischem Heilberufsausweis oder der Praxis- bzw. Institutionskarte (SMC-B) signierte Dokumente über eine verschlüsselte E-Mail sicher über die TI ausgetauscht werden.

Mit dem Produkt CGM KIM kann der Kunde verschlüsselte und signierte Dokumente und Informationen sicher per E-Mail empfangen und versenden. Die Server für diese Kommunikation (z. B. Mailserver) werden in ISO-27001 zertifizierten Rechenzentren in Deutschland betrieben.

Der Versand und Empfang erfolgt direkt aus dem Primärsystem des Anwenders oder über einen marktüblichen E-Mailclient. Die Mail-Kommunikation erfolgt jederzeit über gesicherte Kommunikationswege in der TI, auf die unbefugte keinen Zugriff haben.

 

1. Datenübermittlung

CGM KIM übermittelt Daten elektronisch auf gesetzlicher, vertraglicher oder einwilligungsbasierter Grundlage nur nach Interaktion durch den Anwender oder entsprechend der Zustimmung automatisiert.

 

2. Serverseitige Protokollierung

Die CGM installiert für die Nachvollziehbarkeit von Vorgängen am KIM-Fachdienst Maßnahmen und Verfahren gemäß DSGVO i. V. m. BDSG. 

Die CGM protokolliert dabei folgende Informationen:

  • Anmeldung von Nutzern (Nutzername und Uhrzeit),
  • Informationen über empfangene, weitergeleitete und abgeholte Nachrichten, Absender, Empfänger, Uhrzeit
  • Fehlermeldungen (Fehler mit Beschreibung und Uhrzeit).

Die im Rahmen der Nachrichtenverarbeitung erzeugten Logfiles werden nach 90 Tagen gelöscht.

Zum Zwecke der Fehler- bzw. Störungsbehebung protokolliert die CGM im KIM-Fachdienst unter Berücksichtigung des Art. 25 Abs. 2 DSGVO nur Protokolldaten entsprechend dem Datenschutzgrundsatz nach Art. 5 DSGVO. Die Protokolldaten enthalten personenbezogene Daten in der Art und dem Umfang, wie sie zur Behebung von Fehlern und Störungen erforderlich sind. Die erzeugten Protokolldaten im KIM-Fachdienst werden nach der Behebung unverzüglich gelöscht.

 

3. Clientseitige Protokollierung

Zum Zwecke der Fehler- bzw. Störungsbehebung protokolliert das KIM-Clientmodul Performanceinformationen und Fehler, jedoch keine medizinischen oder personenbezogenen Daten sowie kein geheimes Schlüsselmaterial oder Passwörter. CGM hat keinen Zugriff auf diese lokal abgelegten Daten.

 

 

Erhebung und Verarbeitung von personenbezogenen Daten durch CGM

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z.B. Ihr Name, Ihre Anschrift und Ihre Telefonnummer. Informationen, die nicht direkt mit Ihrer wirklichen Identität in Verbindung gebracht werden - wie z.B. bevorzugte Internetseiten oder Anzahl der Nutzer einer Seite - sind keine personenbezogenen Daten.

 

Die CGM speichert bei der Verwendung von CGM KIM folgende Arten von Daten auf Ihren Servern:

  • Daten zum technischen Betrieb des Produktes CGM KIM

Daten zum technischen Betrieb werden benötigt, um die in einem Vertrag zugesicherten Leistungen bereitstellen zu können. Die CGM erhebt Daten zum technischen Betrieb nur zu diesem Zweck und überprüft regelmäßig, dass nur die Daten erhoben, gespeichert und verarbeitet werden, die notwendig sind, um den technischen Betrieb ihrer Produkt-/Dienstleistungen bereitzustellen und zu verbessern.

Bei der Nutzung von CGM KIM, werden zum Zweck der Systemsicherheit temporär folgende Daten gespeichert:

  • die IP-Adresse des anfragenden Rechners
  • das Zugriffsdatum, bzw. den Zugriffszeitpunkt
  • die Anzahl des im Rahmen der Verbindung transferierten Datentraffics

Die Daten werden auf den Servern der CGM in Deutschland gespeichert. Daten, die während der Nutzung von CGM KIM erhoben werden, werden innerhalb von 90 Tagen gelöscht.

 

Verpflichtung auf Vertraulichkeit und Datenschutzschulungen

Wir beschränken den Zugriff auf Vertragsdaten, Protokolldaten und Daten zum technischen Betrieb auf Mitarbeiter und Auftragnehmer der CGM, für die diese Informationen zwingend erforderlich sind, um die Leistungen aus unserem Vertrag zu erbringen. Diese Personen sind an die Einhaltung dieser Datenschutzerklärung und an Vertraulichkeitsverpflichtungen (DSGVO, §203 StGB) verpflichtend gebunden. Die Verletzung dieser Vertraulichkeitsverpflichtungen kann mit Kündigung und Strafverfolgung geahndet werden. Die Mitarbeiter werden regelmäßig auf Datenschutz geschult.

 

Technische und organisatorische Maßnahmen

Um die Datensicherheit zu gewährleisten, verpflichtet sich die CGM, dem jeweiligen technischen Entwicklungsstand entsprechend Vorkehrungen zu treffen, um die Einhaltung der relevanten Datenschutzbestimmungen zu gewährleisten.

Hierzu werden unter anderem typische Schadensszenarien ermittelt und anschließend der Schutzbedarf für einzelne personenbezogene Daten abgeleitet und in Schadenskategorien eingeteilt. Zudem wird eine Risikobewertung durchgeführt.

Weiterhin dienen differenzierte Penetrationstests zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit dieser technischen und organisatorischen Maßnahmen zur Gewährleistung der sicheren Verarbeitung.

Zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen werden folgende Grundsätze normiert:

  • Backup / Datensicherung

Zur Vorbeugung der Datenverluste werden die Daten regelmäßig gesichert.

  • Privacy by design

Die CGM achtet darauf, dass Datenschutz und Datensicherheit bereits in der Planung und Entwicklung von IT-Systemen berücksichtigt werden. Somit wird dem Umstand vorgebeugt, dass die Vorgaben des Datenschutzes und der Datensicherheit erst nach dem Bereitstellen von IT-Systemen durch teure und zeitaufwendige Zusatzprogrammierungen umgesetzt werden müssen. Bereits bei der Herstellung werden Möglichkeiten wie Deaktivierung von Funktionalitäten, Authentifizierung oder Verschlüsselungen berücksichtigt.

  • Privacy by default

Weiterhin sind die Produkte der CGM im Auslieferungszustand bereits datenschutzfreundlich voreingestellt, so dass nur die personenbezogenen Daten verarbeitet werden, die für den verfolgten Zweck erforderlich sind.

  • Kommunikation per E-Mail (Institution / CGM)

Sollten Sie mit der CGM per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.

  • Fernwartung

In Ausnahmefällen kann es vorkommen, dass Mitarbeiter oder Auftragnehmer der CGM auf Patienten- und Kundendaten und somit evtl. auch auf Daten Ihrer Kunden zurückgreifen müssen. Hierzu gibt es zentrale Regelungen der CGM:

  • Die Fernwartungs-Zugänge bleiben geschlossen und werden nur durch den Kunden freigeschaltet.
  • Passwörter zu Kundensystemen werden nur für die Fernwartung erteilt.
  • Besondere Tätigkeiten werden durch das Vier-Augen-Prinzip über qualifizierte Personen abgesichert
  • Wir verwenden Fernwartungsmedien, bei welchen der Kunde aktiv den Zugang freigeben muss und die Aktivitäten mitverfolgen kann.
  • Die Dokumentation des Fernwartungszugriffes erfolgt im Kundenverwaltungssystem der CGM. Dokumentiert werden: Ausführender Mitarbeiter, Zeitpunkt (Datum/Uhrzeit), Tätigkeit, Dauer, Zielsystem, das Fernwartungsmedium, kurze Beschreibung der Tätigkeit.
  • Bei kritischen Tätigkeiten werden auch die nach dem als Vier-Augen-Prinzip herangezogenen Mitarbeiter erfasst.
  • Die Aufzeichnung der Sitzungen ist verboten

 

Durchsetzung

Die CGM überprüft regelmäßig und durchgängig die Einhaltung dieser Datenschutzerklärung. Erhält die CGM formale Beschwerdeschriften, wird sie mit dem Verfasser bezüglich seiner Bedenken Kontakt aufnehmen, um eventuelle Beschwerden hinsichtlich der Verwendung von persönlichen Daten zu lösen. Die CGM verpflichtet sich dazu kooperativ mit den entsprechenden Behörden, einschließlich Datenschutzaufsichtsbehörden, zusammenzuarbeiten.

 

Sicherheitsmaßnahmen / Vermeidung von Risiken

Die CGM trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unerlaubtem Zugriff, unerlaubten Änderungen, Offenlegung, Verlust, Vernichtung und sonstigen Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist.

In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Layer-Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den Servern von CGM unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt.

Die CGM prüft intern die Vorgehensweisen bei der Datenerhebung, -speicherung sowie -verarbeitung und setzt weiterhin Sicherheitsmaßnahmen zum Schutz vor unberechtigtem Zugriff auf Systeme ein, auf denen Vertragsdaten oder Daten zum technischen Betrieb gespeichert werden.

 

Rechte der Betroffenen

Sie haben das Recht auf Auskunft über zu Ihrer Person gespeicherten Daten sowie ggf. Rechte auf Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Datenportabilität, Sperrung oder Löschung dieser Daten.

Bei der CGM erteilten Einwilligung haben Sie das Recht, diese jederzeit mit der Wirkung für die Zukunft zu widerrufen.

Darüber hinaus haben Sie das Recht, sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht richtig verarbeiten.

Wir verpflichten uns gemäß Datenschutzgesetz sämtliche Vertragsdaten, Protokolldaten, Registrierungsdaten, bestellbezogene Daten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres Vertrages unaufgefordert zu löschen. Hierbei sind wir jedoch gesetzlich verpflichtet, Handels- und Steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.

 

Änderungen an dieser Datenschutzerklärung

Beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit ergänzt und geändert werden kann. Sollten die Änderungen wesentlich sein, werden wir eine ausführlichere Benachrichtigung ausgeben. Jede Version dieser Datenschutzerklärung ist anhand ihres Datums- und Versionsstandes zu identifizieren.

 

Verantwortlich für CompuGroup Medical Deutschland AG 

CompuGroup Medical Deutschland AG

Andreas Koll
Maria Trost 21
56070 Koblenz

 

Datenschutzbeauftragter

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten der CompuGroup Medical SE & Co.KGaA  wenden, der Ihnen im Falle von Auskunftsersuchen oder Beschwerden zur Verfügung steht:

Hans Josef Gerlitz
CompuGroup Medical SE
Maria Trost 21
D-56070 Koblenz
HansJosef.Gerlitz@CGM.com

 

Stand: 29.06.2020

Version 2.0

 

--------------------------------------------------

2. Datenschutzerklärung für den KIM Webshop

Datenschutzorganisation und Zuweisung von Verantwortlichkeiten im Datenschutz

Der Geschäftsbereich Telematikinfrastruktur erachtet den verantwortungsvollen Umgang und die Achtung des Schutzes personenbezogener Daten als obersten Grundsatz und sichert stets die genaue Einhaltung aller relevanten Gesetze bei der Speicherung und Verarbeitung der personenbezogenen Daten ein.

CGM SE & Co. KGaA , als Mutterkonzern der CGM Deutschland AG, hat ein zentrales Datenschutzmanagement eingeführt, das innerhalb aller CGM-Unternehmen ein einheitliches und hohes Niveau für den Schutz personenbezogener Daten gewährleistet und die Einhaltung der entsprechenden Datenschutzgesetze sicherstellt.

Mit dieser Datenschutzerklärung erfüllen wir unsere Informationspflichten und stellen Ihnen Informationen über den Umgang mit Daten bei der CGM zur Verfügung.

 

Webshop

Über den CGM Webshop haben Sie nach vorheriger Registrierung die Möglichkeit Ihre KIM-Adresse zu beziehen. Der Webshop ermöglicht Ihnen vorab zu prüfen ob eine KIM-Adresse noch zur Verfügung steht oder ob diese bereits vergeben ist.

Nach Abschluss der Bestellung können Sie im Kundenkonto des Webshops ihre bestellten Artikel einsehen und die für die CGM KIM Installation benötigten Registrierungscodes einsehen und bei Bedarf die benötigte KIM-Software herunterladen.

Die Server des Webshops werden in ISO-27001 zertifizierten Rechenzentren in Deutschland betrieben.

 

1. Einsatz von Cookies

"Cookies" sind kleine Dateien, die es uns ermöglichen auf Ihrem PC spezifische, auf Sie, den Nutzer, bezogene Informationen zu speichern, während Sie unseren Webshop besuchen. Der CGM KIM Webshop setzt Session-Cookies ein. Diese Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unseres Shops zu ermitteln, sowie unsere Angebote für Sie möglichst komfortabel und effizient zu gestalten. Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können, sowie Sie "wiederzuerkennen" und Ihnen bei wiederholter Nutzung einen möglichst abwechslungsreichen Webshop und neue Inhalte präsentieren zu können. Der Inhalt eines Cookies beschränkt sich auf eine Identifikationsnummer. Name, IP-Adresse etc. werden nicht gespeichert. Eine Einzelprofilbildung über Ihr Nutzungsverhalten findet nicht statt.

Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Sie können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, sobald ein Cookie gesendet wird. Sie können Cookies auch jederzeit von der Festplatte ihres PC löschen (Ordner: "Cookies"). Bitte beachten Sie aber, dass Sie in diesem Fall mit einer eingeschränkten Darstellung des Shops und mit einer eingeschränkten Benutzerführung rechnen müssen.

 

2.  Verwendung von Google reCAPTCHA

Wir verwenden “Google reCAPTCHA Version 3” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu sammelt und analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt, wobei der Websitebesucher nicht darauf hingewiesen wird, dass eine Analyse stattfindet.

Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen) und übermittelt diese an Google. Die bei der Analyse erfassten Daten werden an Google weitergeleitet und innerhalb der Europäischen Union und gegebenenfalls auch in die USA verarbeitet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

 

3. Einsatz von Pixel Tags

Wir verwenden keine Pixel Tags.

 

4. Matomo (ehem. Piwik )

Dieser Webshop verwendet Matomo. Dabei handelt es sich um einen sogenannten Webanalysedienst. Matomo verwendet sog. "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung des Shops ermöglichen. Zu diesem Zweck werden die durch die Cookies erzeugten Nutzungsinformationen (einschließlich Ihrer anonymisierter IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieses Shops werden nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern, es kann jedoch sein, dass Sie in diesem Fall nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung wie nachfolgend beschrieben widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Sie können sich hier entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber des Shops die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen. Wenn Sie sich dagegen entscheiden möchten, klicken Sie den folgenden Link, um den Matomo-Deaktivierungs-Cookie in Ihrem Browser abzulegen. Ihr Besuch auf diesem Webshop wird aktuell von der Matomo Webanalyse erfasst. Klicken Sie hier, damit Ihr Besuch nicht mehr erfasst wird.

 

5. Links zu sozialen Netzwerken

Wir verwenden keine Links zu sozialen Netzwerken.

 

6. Informationen aus dem Konzern

Die Unternehmen von CGM würden gern mit Ihnen Kontakt aufnehmen, um Sie über Angebote und weitere Neuigkeiten unserer Produkte und Dienstleistungen zu informieren. Wenn Sie sich in unserem Webshop registrieren lassen, werden wir Sie daher bitten, uns anzugeben, ob Sie von uns direkte Newsletter erhalten möchten. Selbstverständlich erhalten Sie als Kunden der CGM weiterhin die notwendigen Informationen über wichtige Änderungen im Zusammenhang mit bestehenden Verträgen.

 

7. Google Remarketing

Diese Website verwendet die Remarketing-Funktion der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Diese Funktion dient dazu, Besuchern der Website im Rahmen des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Der Browser des Websitebesuchers speichert sog. Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die es ermöglichen, den Besucher wiederzuerkennen, wenn dieser Websites aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Seiten können dem Besucher dann Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Websites aufgerufen hat, die die Remarketing Funktion von Google verwenden. Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Sollten Sie die Funktion Remarketing von Google dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter http://www.google.com/settings/ads vornehmen. Alternativ können Sie den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen unter http://www.networkadvertising.org/managing/opt_out.asp folgen.

Weiterführende Informationen zu Google Remarketing und die Datenschutzerklärung von Google können Sie einsehen unter: http://www.google.com/privacy/ads/.

 

 

Erhebung und Verarbeitung von personenbezogenen Daten durch CGM

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen, wie z.B. Ihr Name, Ihre Anschrift und Ihre Telefonnummer. Informationen, die nicht direkt mit Ihrer wirklichen Identität in Verbindung gebracht werden - wie z.B. bevorzugte Internetseiten oder Anzahl der Nutzer einer Seite - sind keine personenbezogenen Daten.

Die CGM speichert bei der Verwendung des Webshops folgende Arten von Daten auf Ihren Servern:

  • Vertrags- und Registrierungsdaten / Bestellbezogene Daten
  • Daten zum technischen Betrieb

 

1. Vertrags- und Registrierungsdaten / Bestellbezogene Daten

Beim Einkaufen im Shop müssen Sie sich zunächst registrieren; nach erfolgreicher Auswahl des gewünschten Paketes wird der Bestellprozess abgeschlossen und Sie schließen einen Vertrag mit der CGM ab.

Hierzu werden Vertrags- und Registrierungsdaten abgefragt, die der Zuordnung und Betreuung eines zwischen der Institution und des Geschäftsbereiches Telematikinfrastruktur geschlossenen Vertragsverhältnisses dient.

Zu diesen Daten gehören:

  • Nutzerdaten
    • Vorname
    • Nachname
    • E-Mail-Adresse
    • Passwort

 

  • Daten der Institution
    • Name der Institution
    • Rechnungsanschrift
    • Lieferanschrift
    • Land
    • Telefonnummer
  • Wenn vorhanden
    • SAP-ID (CGM Kundennummer)
    • PLZ
  • CGM KIM- Adresse

Des Weiteren können Sie freiwillig weitere Daten zur Vereinfachung der Kommunikation hinzufügen:

  • Anrede
  • Titel
  • Steuernummer
  • Fax
  • Weitere Namen der Einrichtung
  • Bankdaten (Einzugsermächtigung)

 

Im Rahmen der Vertrags- und Geschäftsbeziehung bekannt gewordene personenbezogene Daten werden von dem Geschäftsbereich Telematikinfrastruktur nur gespeichert und verarbeitet, soweit dies zur Durchführung des Vertrages, insbesondere zur Auftragsabwicklung und Kundenbetreuung, notwendig ist.

Nur wenn Sie uns Ihre Einwilligung erteilt haben bzw. wenn Sie - soweit gesetzliche Regelungen dies vorsehen - keinen Widerspruch eingelegt haben, nutzen wir diese Daten auch für produktbezogene Umfragen und Marketingzwecke. Weiterhin zur Kundenberatung, zur Werbung für eigene Angebote und zur Marktforschung. Die Einwilligung kann jederzeit für die Zukunft widerrufen werden.

Die Weitergabe, der Verkauf oder sonstige Übermittlung personenbezogener Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder eine ausdrückliche Einwilligung vorliegt. Es kann beispielsweise erforderlich sein, dass die Geschäftsbereich Telematikinfrastruktur Anschrift und Bestelldaten bei Produktbestellung an Dienstleister vor Ort weitergeben.

Die Vertrags- und Registrierungsdaten werden auf dem CGM Server in Deutschland gespeichert. Die Speicherdauer dieser Daten richtet sich nach ihrem Verwendungszweck. Vertragsdaten speichern wir nur so lange, wie sie zur Erfüllung des Vertragsverhältnisses notwendig sind oder wir gesetzlich dazu verpflichtet sind. Daten, die auf Basis Ihrer Einwilligung erhoben und verarbeitet werden, behalten wir nur so lange, wie Ihre Einwilligung wirksam bleibt.

 

2. Daten zum technischen Betrieb Webshop

Wenn Sie unseren Webshop besuchen, speichern unsere Webserver standardmäßig zum Zweck der Systemsicherheit temporär folgende Daten:

  • die Verbindungsdaten des anfragenden Rechners
  • die Shopseiten, die Sie bei uns besuchen
  • das Datum und die Dauer des Besuches
  • die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs
  • sowie die Webseite, von der aus Sie uns besuchen

Darüberhinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. im Rahmen einer Registrierung, einer Umfrage, zur Durchführung eines Vertrages oder einer Informationsanfrage.

Die Daten werden auf dem Server der CGM in Deutschland gespeichert. Daten, die während der Nutzung des Online-Shops erhoben werden, werden spätestens innerhalb von 30 Tagen gelöscht. Die IP-Adresse wird lediglich im Arbeitsspeicher während der Dauer Ihres Besuchs festgehalten und nicht gespeichert.

 

Verpflichtung auf Vertraulichkeit und Datenschutzschulungen

Wir beschränken den Zugriff auf Vertragsdaten, Protokolldaten und Daten zum technischen Betrieb auf Mitarbeiter und Auftragnehmer der CGM, für die diese Informationen zwingend erforderlich sind, um die Leistungen aus unserem Vertrag zu erbringen. Diese Personen sind an die Einhaltung dieser Datenschutzerklärung und an Vertraulichkeitsverpflichtungen (DSGVO, §203 StGB) verpflichtend gebunden. Die Verletzung dieser Vertraulichkeitsverpflichtungen kann mit Kündigung und Strafverfolgung geahndet werden. Die Mitarbeiter werden regelmäßig auf Datenschutz geschult.

 

Durchsetzung

Die CGM überprüft regelmäßig und durchgängig die Einhaltung dieser Datenschutzerklärung. Erhält die CGM formale Beschwerdeschriften, wird sie mit dem Verfasser bezüglich seiner Bedenken Kontakt aufnehmen, um eventuelle Beschwerden hinsichtlich der Verwendung von persönlichen Daten zu lösen. Die CGM verpflichtet sich, dazu kooperativ mit den entsprechenden Behörden, einschließlich Datenschutzaufsichtsbehörden, zusammenzuarbeiten.

 

Sicherheitsmaßnahmen / Vermeidung von Risiken

Die CGM trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unerlaubtem Zugriff, unerlaubten Änderungen, Offenlegung, Verlust, Vernichtung und sonstigem Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist.

In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Layer-Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den Servern von CGM unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt.

Die CGM prüft intern die Vorgehensweisen bei der Datenerhebung, -speicherung sowie -verarbeitung und setzt weiterhin Sicherheitsmaßnahmen zum Schutz vor unberechtigtem Zugriff auf Systeme ein, auf denen Vertragsdaten oder Daten zum technischen Betrieb gespeichert werden.

 

Sollten Sie mit der CGM per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.

 

Rechte der Betroffenen

Sie haben das Recht auf Auskunft über zu Ihrer Person gespeicherten Daten sowie ggf. Rechte auf Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Datenportabilität, Sperrung oder Löschung dieser Daten.

Bei der CGM erteilten Einwilligung haben Sie das Recht, diese jederzeit mit der Wirkung für die Zukunft zu widerrufen.

Darüber hinaus haben Sie das Recht, sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht richtig verarbeiten.

Wir verpflichten uns gemäß Datenschutzgesetz sämtliche Vertragsdaten, Protokolldaten, Registrierungsdaten, bestellbezogene Daten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres Vertrages unaufgefordert zu löschen. Hierbei sind wir jedoch gesetzlich verpflichtet, Handels- und Steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.

 

Änderungen an dieser Datenschutzerklärung

Beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit ergänzt und geändert werden kann. Sollten die Änderungen wesentlich sein, werden wir eine ausführlichere Benachrichtigung ausgeben. Jede Version dieser Datenschutzerklärung ist anhand ihres Datums- und Versionsstandes zu identifizieren.

 

Verantwortlich für CompuGroup Medical Deutschland AG 

CompuGroup Medical Deutschland AG

Andreas Koll
Maria Trost 21
56070 Koblenz

 

Datenschutzbeauftragter

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten der CompuGroup Medical SE & Co. KGaA wenden, der Ihnen im Falle von Auskunftsersuchen oder Beschwerden zur Verfügung steht:

Hans Josef Gerlitz
CompuGroup Medical SE
Maria Trost 21
D-56070 Koblenz
HansJosef.Gerlitz@CGM.com

 

Stand: 21.10.2020

Version 4.0