Datenschutzerklärung

Über 95% aller Deutschen verfügen nicht über ihre Gesundheitsdaten. Als mündiger Bürger müssen Sie selber festlegen können, was Sie für wen hinterlegen. Es ist Ihr gutes Recht Ihre Gesundheitsdaten zu besitzen, sie eigenständig zu verwalten und sie auch zu verstehen. Immerhin haben Sie nur die eine Gesundheit. Ihre Gesundheitsdaten sind das Eine, Ihre Notfalldaten das Andere. Im Notfall müssen Sie auf Ihre wichtigsten, notfallrelevanten Informationen hinweisen und sie abrufbar machen. Unser Credo seit 2006: Menschenleben schützen, es nach individuellem Wunsch zu verlängern und Menschenleben zu retten. Von Ärzten entwickelt, von Ärzten empfohlen.

Ihre Gesundheitsdaten sind Ihr persönliches Eigentum. Entsprechend ist es unsere Aufgabe, Ihre Daten angemessen zu schützen. Sie können Ihre Daten per Smartphone, Tablet oder PC eintragen. Egal für welchen Weg Sie sich entscheiden, wir schützen bereits die Übertragung von Ihrem Endgerät zu unserem Server mit bestmöglicher Sicherheit. Ihre hinterlegte Daten werden per Hashfunktion verschlüsselt. Ein Hashwert wird deshalb auch als Fingerprint bezeichnet, da er eine nahezu eindeutige Kennzeichnung großer Datenmengen darstellt, so wie ein Fingerabdruck einen Menschen nahezu eindeutig identifiziert. Sie sind somit für uns der Einzige, der Zugriff darauf haben darf.

"Wie soll ich als Notarzt optimale Hilfe leisten, wenn ich keine Informationen vom Patienten habe? Welche Versorgung wünschen Sie sich, wer darf weitreichende Entscheidungen treffen? Wir haben die perfekte Lösung entwickelt und sind jetzt darauf angewiesen, dass Sie diese Lösung nutzen!", Dr. med. Mathias Fargel, Fach- und Notarzt.

 

Datenschutzerklärung -
Datenschutz ist oberste Priorität

1. Einleitung
Besonders der Umgang mit sensiblen Daten, wie einem Gesundheitsmanagement, erfordert ein hohes Maß an Verantwortung. Hier sehen wir uns seit 2006 als Vorreiter vieler neuen Sicherheitstechniken.

In der Verschlüsselungstechnik zum Hochladen von Daten kommen ausschließlich höchste SSL-Verschlüsselungszertifikate (X.509 SSL-Zertifikate), deren Ausgabe an strengere Vergabekriterien gebunden sind, zum Einsatz. Dies bezieht sich vor allem auf eine detaillierte Überprüfung des Antragstellers durch die zuständige Zertifizierungsstelle.

Unser Rechenzentrum wurde bei redundanter Internetverbindung TÜV-zertifiziert. Ebenso besitzen unsere Server alle ein Tier2 & Tier3-Zertifikat, sowie den Nachweis über die ISO 9001 und 27001.

Passwörter und Nutzerdaten werden serverseitig per Hashfunktion verschlüsselt. Ein Hashwert wird deshalb auch als Fingerprint bezeichnet, da er eine nahezu eindeutige Kennzeichnung großer Datenmengen darstellt, so wie ein Fingerabdruck einen Menschen nahezu eindeutig identifiziert. Somit ist ausschließlich der Nutzer persönlich der Einzige, der Zugriff darauf hat.

Andreas Faber, unser Datenschutz- & Sicherheitsspezialist greift auf über 18 Jahre Erfahrung zurück und garantiert serverseitige Sicherheit durch Qualität & Performance. Nur aus diesen Gründen konnten wir in der Vergangenheit bereits bei 8 Penetrationstest mit Bravur mängelfrei standhalten und Datendienstleister für renommierte Unternehmen werden!

Die identbox Software GmbH (im Folgenden "Anbieter" genannt, ist Dienstleister für Datenverwaltung. Der Anbieter ist verantwortlich den Regelbetrieb der Server zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Sinne des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG) sicherzustellen. Der ordnungsgemäße Umgang mit diesen persönlichen Daten ist dem Anbieter ein besonderes Anliegen. Ihre personenbezogenen Daten werden unter Beachtung geltender datenschutzrechtlichen Bestimmungen aufbewahrt.

Dazu zählen insbesondere:
a) die Erhebung personenbezogener Daten
Beim Aufruf unseres Onlineportals speichern unsere Server temporär (zeitbegrenzt) jeden Zugriff in einer Protokolldatei.
Folgende Daten werden dabei automatisch erfasst und bis zur automatischen Löschung gespeichert:
- die IP-Adresse des anfragenden Rechners,
- das Datum und die Uhrzeit des Zugriffs,
- der Name und die URL der abgerufenen Datei,
- die Website, von der aus der Zugriff erfolgt,
- das Betriebssystem des anfragenden Rechners und
- der von ihm verwendete Browser sowie
- der Name des jeweiligen Internet-Access-Providers.
Die Erhebung und Verarbeitung dieser Daten erfolgt um die Nutzung unseres Onlineportals zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und –stabilität dauerhaft zu gewährleisten, die technische Administration der Netzinfrastruktur und die Optimierung unseres Internetangebotes zu sicherzustellen sowie zu internen statistischen Zwecken. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur sowie zu statistischen Zwecken ausgewertet. Darüber hinaus setzen wir bei Besuch unseres Onlineportals sog. „Cookies“ und Webanalysedienste ein.

b) Während der Registrierung in unserem Portal
Wir erheben im Zuge der Registrierung in unserem Onlineportal folgende Informationen: Vor- und Nachname, Geburtsdatum, Anschrift, Telefonnummer und e-Mail-Adresse.

c) Bei Zustellung unseres Newsletters
Im Rahmen unserer AGB/Nutzungshinweise willigt der Nutzer der Zustellung unseres Newsletters ein. Hierzu verwenden wir dessen e-Mail-Adresse, um regelmäßig unseren Newsletter zu übersenden. Am Ende eines jeden Newsletters findet sich ein Link, über den unser Newsletter jederzeit abbestellt werden kann.

2. Verwendung personenbezogener Daten
Die Verwendung personenbezogener Daten erfolgt zum Zwecke der Abwicklung und der Zielsetzung des bestehenden Vertragsverhältnisses. Hierzu halten wir standardmäßige Informationen fest.
Diese bestehen aus:
- Name und Anschrift sowie Kontaktdaten zur Nutzerverwaltung,
- Bankdaten, soweit nach der Registrierung hinterlegt, um optionale Zusatzleistungen abzurechnen.

3. Übermittlung personenbezogener Daten an Dritte
Nutzerdaten wie Name und Anschrift sowie Kontaktdaten werden kombiniert mit dem Partnerunternehmen (B2B-Kunde), durch das die Registrierung erreicht wurde in einem Verzeichnis erfasst. Das Verzeichnis übermitteln wir an das Partnerunternehmen (B2B-Kunde), um diesem im Anschluss die Nutzerbetreuung zu ermöglichen und um ggf. weiterführende, zielgerichtete Informationen per Post oder e-Mail zustellen zu können. Dadurch wird das rechtliche Vertragsverhältnis zwischen unseren Partnerunternehmen und den Nutzer gewährleistet. Eine Weitergabe zu anderen Zwecken an Dritte findet nicht statt.
Weiterführend werden keine Daten an Dritte verkauft, zur Vermarktung oder externen Marketingziele bereitgestellt oder anderweitig weitergeben, sofern die vereinbarte Zielsetzung dieses Vertrages, dies nicht erforderlich macht, hierfür eine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung unserer Rechte erforderlich ist, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis.

4. Cookies
Cookies helfen unter vielen Aspekten, den Besuch unseres Onlineportals einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind alphanumerische Informationsdateien, die von Webbrowsern automatisch auf der Festplatte des Nutzers gespeichert, sofern unser Onlineportal besucht wird. Cookies beschädigen weder die Festplatte eines Computers, noch werden durch die Setzung von Cookies personenbezogene Daten an uns übermittelt. Wir setzen Cookies beispielsweise ein, einen Nutzer identifizieren zu können, ohne dass sich dieser gesondert einloggen muss. Die Verwendung führt nicht dazu, dass wir neue personenbezogene Daten über einen Onlinebesucher erhalten. Die meisten Internet-Browser akzeptieren Cookies automatisch. Browser können jedoch so konfiguriert werden, dass Cookies nicht gespeichert werden oder stets ein Hinweis erscheint, ob das Speichern eines neuen Cookies gewünscht ist. Die Deaktivierung von Cookies kann dazu führen, dass unser Onlineportals nur eingeschränkt genutzt werden kann.

5. Webanalysedienste
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Onlinesoftware nutzen wir Webanalysedienste. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Ziff. 5) verwendet. Die durch den Cookie erzeugten Informationen beziehen sich auf:
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adressse),
- Uhrzeit der Serveranfrage.
Diese Informationen werden an unseren Server übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere, mit der Portalnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung unseres Onlineportals zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder es im Rahmen einer gerichtlichen Anordnung erforderlich wird. Es wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung (IP-Masking) nicht möglich ist. Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung der Browsersoftware verhindern. Der Erstellung von Nutzungsprofilen kann der Nutzer jederzeit widersprechen. Der Widerspruch per e-Mail kann an: admin(at)gmc-ag.com gerichtet werden.

6. Sicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um sämtliche Nutzerdaten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7. Auskunft, Berichtigung, Korrektur und Löschung von Daten
Ein Auskunftsrecht bezüglich der über die vom Nutzer gespeicherten personenbezogenen Daten und ein Recht auf Berichtigung unrichtiger Daten sowie deren Sperrung und Löschung steht dem Nutzer jederzeit zu. Auskunft über personenbezogenen Daten, eine Sperrung bzw. Löschung sowie weitergehende Fragen steht unser Administrator unter admin(at)identbox.de zur Verfügung. Die Löschung der Nutzerdaten kann jederzeit im Benutzerprofil (nach dem Login durch Loginname und Passwort) durch den Nutzer persönlich oder einen berechtigten Dritten erfolgen. Wir weisen darauf hin, dass im Falle der Löschung der Nutzerdaten eine Inanspruchnahme unserer Dienste nicht mehr oder nicht in vollem Umfang möglich ist.

8. Aktualität der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und datiert vom 14.06.2018.