EPHEMERIS

GESUNDHEITSFORUM

Datenschutzbestimmungen

Datenschutzbestimmungen

Mit dieser Datenschutzerklärung möchten wir Sie als Besucher unserer Website über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und die für Sie bestehenden Rechte aufklären. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Telefonnummer etc.

 

1. Allgemeines

a) Die Entwicklung der Website wurde darauf ausgelegt, so wenig Daten wie möglich von Ihnen zu erheben. Erst wenn Sie sich dazu entscheiden, die von uns angebotenen Dienste über die Registrierung oder Anmeldung zu nutzen, wird die Verarbeitung personenbezogener Daten erforderlich. Hierbei achten wir stets darauf, Ihre personenbezogenen Daten nur im Einklang mit einer gesetzlichen Grundlage oder einer von Ihnen erteilten Einwilligung zu verarbeiten.

b) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:

EPHEMERIS GmbH
Kronsforder Allee 19
23560 Lübeck
Tel.: 0451 40830052
E-Mail: info@gesundheits-forum.de

 

2. Verwendungszweck der personenbezogenen Daten

Nachfolgend erläutern wir, zu welchen Zwecken wir Ihre personenbezogenen Daten – sofern Sie uns diese übermitteln – verarbeiten:

a) um mit Ihnen bei Kontaktanfragen Ihr Anliegen bearbeiten zu können (z.B. E-Mail-Adresse);

b) um den Auftrag und die Durchführung einer Anfrage oder daraus resultierende von uns zu erbringende Leistungen zu ermöglichen;

c) zur technischen Realisierung unserer Website und um Ihnen unsere Informationen auf dieser Website bereitstellen zu können (z.B. durch IP-Adresse, Browserinformationen).

 

3. Erhebung, Verarbeitung und Nutzung personenbezogener Daten

a) Sie bestimmen beim Besuch unserer Webseite selbst, ob Sie Angaben zu Ihrer Person machen möchten, die Angaben erfolgen somit auf rein freiwilliger Basis. Die Angabe von personenbezogenen Daten ist über eine Registrierung oder Anmeldung (wenn Sie bereits registriert sind) möglich. Wenn Sie keine Angaben zu Ihrer Person machen, werden lediglich anonyme Zugriffsdaten gespeichert, z. B. der Name Ihres Internet Providers oder bei Aufrufen über einen Link auch den Namen der verlinkten Seite. Diese Daten werden ausschließlich für die Verbesserung unseres Angebotes ausgewertet und erlauben keinen Rückschluss auf Ihre persönlichen Daten.

b) Personenbezogene Daten werden verarbeitet, wenn Sie diese anlässlich einer Anmeldung und / oder Registrierung in unserem System eingeben oder später ergänzen. Hierzu zählen auch personenbezogene Daten, die fotografiert oder gescannt im JPEG-Format im Profil gespeichert werden können. Neben allgemeinen Kategorien von personenbezogenen Daten ist auch die Eingabe von Gesundheitsdaten möglich (s.u. Nr. 5, “Patiententagebuch“). Diese Daten werden ausschließlich und nur nach Einwilligung zur technischen Verarbeitung gespeichert.

 

c) Für die Eingabe der personenbezogenen Daten verwenden wir das sog. Double-opt-in Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass die von Ihnen angegebenen Daten im Rahmen unserer Leistungen verarbeitet werden dürfen. Wenn Sie Ihre Anmeldung nicht innerhalb von [24 Stunden] bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist es, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

d) Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit.a DS-GVO; für Anfragen, die Sie selbst im Rahmen einer vorvertraglichen Maßnahme stellen Art. 6 Abs. 1 lit. b DS-GVO oder Art. 6 Abs. 1 S. 1 lit. f DSGVO, wenn Ihre Anfrage sonstiger Art ist. Das berechtigte Interesse folgt aus den unter Ziff. 2 a.) genannten Zwecken. Sie können Ihre Einwilligung zur Verarbeitung der Daten jederzeit gegenüber dem in 1 b genannten Verantwortlichen widerrufen.

 

4. Newsletter

a) Mit Ihrer Einwilligung zur Verarbeitung Ihrer E-Mail-Adresse können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.

b) Für die Anmeldung zu unserem Newsletter verwenden wir ebenfalls das sog. Double-opt-in Verfahren, s. o. Nr. 3 c.

c) Für den E-Mail-Newsletter müssen Sie lediglich Ihre E-Mail-Adresse eingeben. Weitere personenbezogene Daten werden hierfür nicht benötigt.

d) Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters.

e) Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch  Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@gesundheitsforum.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

 

5. Patiententagebuch

a) Um sich für das Patiententagebuch anzumelden, sind im Minimum E-Mail Adresse und ein Passwort anzugeben, welches Ihnen den Zugriff zu Ihrem Account ermöglicht.

b) Darüber hinaus können folgende Angaben gemacht werden:

  • Vor- und Nachname, 
  • Postleitzahl, Ort, Land
  • Geburtsdatum, 
  • Geschlecht,
  • Größe in cm,
  • Körpergewicht in kg, 
  • Raucher (j/n)

c) Ebenso könne Angaben zu Vorerkrankungen gemacht werden. Hierbei handelt es sich um besondere personenbezogene Daten:

  • Bluthochdruck,
  • Diabetes mellitus,
  • Cholesterinwerte,
  • Herzinfarkt,
  • Herzrhythmusstörungen,
  • Herzschwäche,
  • Schlaganfall

Hierzu können Sie folgende Werte angeben:

  • Blutdruck (systolisch),
  • Blutdruck (diastolisch),
  • Gsamtcholesterin,
  • HDL-Cholesterin,
  • LDL-Cholesterin,
  • Blutzucker (nüchtern),
  • Blutzucker (nicht nüchtern),
  • HbA1c,
  • Zigarettenkonsum,
  • Puls
  • Sport
  • Aktivität
  • Peak-Flow
     

d) Ferner können Sie personenbezogene Daten abfotografieren und im JPEG-Format in Ihrem Profil speichern, wie z. B.

  • Medikamentenplan
  • Arztbriefe
  • Befunde
  • Fotos

Vorgenannte Angaben können auch im Kontext mit einer sportlichen Aktivität verbunden werden, wobei über die App weitere Werte ermittelt werden können, wie Höchstwerte während der Aktivität, Peak-Flow und ähnliches.

Die Angabe dieser Daten erfolgt ebenfalls auf freiwilliger Basis. Die Angabe der Daten muss wahrheitsgemäß erfolgen, insbesondere sind Sie verpflichtet, Ihren eigenen, behördlich erfassten Namen anzugeben. Die Verarbeitung erfolgt ausschließlich im Rahmen der Speicherung der Daten und der technisch automatisierten Auswertung, zu dessen Ergebnis nur Sie als Nutzer über Ihren Account Zugang erhalten. Die Speicherung und Verarbeitung erfolgt darüber hinaus in verschlüsselter Form (TLS-Verschlüsselung).

 

 

6. Speicherdauer der personenbezogenen Daten

Hinsichtlich der Speicherdauer gilt, dass wir personenbezogene Daten löschen, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Nach jeweiligem Ablauf der Fristen werden die entsprechenden Daten routinemäßig gelöscht. Beim Bestehen von Aufbewahrungsfristen erfolgt eine Einschränkung der Verarbeitung, wobei die Daten für die Verarbeitung gesperrt werden.

 

7. Weitergabe personenbezogener Daten

Eine Weitergabe Ihrer über diese Website mitgeteilten bzw. von uns erhobenen personenbezogenen Daten an Dritte findet nicht statt, es sei denn wir sind gesetzlich zur Weitergabe verpflichtet oder Sie haben ausdrücklich in eine Weitergabe eingewilligt.

 

8. Ihre Rechte

a) Als betroffene Person haben Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten die folgenden Rechte, soweit die jeweiligen rechtlichen Voraussetzungen vorliegen:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

b) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Postfach 71 16, 24171 Kiel, Telefon: 0431/988-1200, Fax: 0431/988-1223, E-Mail: mail@datenschutzzentrum.de

 

9. Datensicherheit

a) Die Übertragung von Informationen über das Internet ist niemals zu 100% sicher, weshalb wir die Sicherheit der über das Internet an unsere Website übermittelten Daten nicht garantieren können.

b) Durch das Codierungssystems SSL/TLS (Secure Sockets Layer/ Transport Layer Security) werden personenbezogene Daten über diese Webseite verschlüsselt übertragen und vor unbefugtem Zugriff geschützt. Dabei baut der Client eine Verbindung zum Server auf, welcher sich gegenüber dem Client mit einem Zertifikat authentifiziert. Der Client überprüft dabei die Vertrauenswürdigkeit des X.509-Zertifikats und ob der Servername mit dem Zertifikat übereinstimmt. Dann schickt entweder der Client dem Server eine mit dem öffentlichen Schlüssel des Servers verschlüsselte geheime Zufallszahl oder es wird ein über das DHM-Protokoll zwischen den Parteien festgelegter Schlüssel ausgetauscht, woraus dann ein kryptographischer Schlüssel abgeleitet wird. Dieser Schlüssel wird in der Folge benutzt, um alle Nachrichten der Verbindung mit einem symmetrischen Verschlüsselungsverfahren zu verschlüsseln und zum Schutz von Nachrichten-Integrität und Authentizität durch einen Message Authentication Code abzusichern.

c) Alle Informationen, die Sie an uns übermitteln, werden auf Servern innerhalb Deutschlands bei einem von uns sorgfältig ausgewählten Webhoster gespeichert. Dieser trägt dafür Sorge, dass die Verarbeitung personenbezogener Daten nach aktuellem Stand technisch gesichert erfolgt.

 

10. Allgemeine Logfiles

a) Jedes Mal, wenn Sie unsere Website aufrufen, werden von Ihrem Browser automatisch bestimmte Informationen an den Server der Website gesendet und von diesem dann in einem sog. Logfile (Protokoll) gespeichert. Dies sind bspw. Informationen über:

  • den Typ und die Version des von Ihnen verwendeten Browsers,
  • das von Ihnen verwendete Betriebssystem (ggf. auch mobil),
  • die Internetseite, von der aus Sie zur aktuellen Seite gekommen sind,
  • den Hostnamen (IP-Adresse) Ihres (ggf. auch mobilen) Endgerätes sowie
  • die Uhrzeit, zu der der Aufruf erfolgt ist,
  • der Internet-Service-Provider des zugreifenden (ggf. mobilen) Endgerätes.

b) Die Daten der Server-Logfiles werden getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert.

c) Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das geforderte berechtigte Interesse folgt aus den unter Ziff. 2 c.) genannten Zwecken.

 

11. Cookies

a) Bei der Nutzung einer Website kann es sein, dass Cookies auf Ihrem Endgerät (ggf. auch Mobiltelefon) gespeichert werden. Dies sind kleine Textdateien, die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen grundsätzlich dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

b) Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen. Cookies ermöglichen unseren Systemen z.B., das Gerät des Nutzers zu erkennen und eventuelle Voreinstellungen sofort verfügbar zu machen.

c) Derzeit werden auf unserer Webseite Cookies eingesetzt, um Nutzer der Webseite bei mehrmaligem Aufruf wiedererkennen und unterschiedliche Nutzer unterscheiden zu können (Name: PHPSESSID, Ablauf mit Ende der Sitzung). 

d) Sollten Sie eine Verwendung von Browser-Cookies nicht wünschen, können Sie Ihren Browser so einstellen, dass eine Speicherung von Cookies nicht akzeptiert wird. Bitte beachten Sie, dass Sie unsere Website in diesem Fall ggf. nur eingeschränkt oder gar nicht nutzen können. Wenn Sie nur unsere eigenen Cookies, nicht aber die Cookies von ggf. eingesetzten Dienstleister und Partner akzeptieren wollen, können Sie die Einstellung in Ihrem Browser „Cookies von Drittanbietern blockieren“ wählen.

e) Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse folgt aus den unter Ziff. 2 c.) genannten Zwecken.

 

12. Nutzung der „Ephemeris App“

Die Nutzung der Ephermis App erfordert lediglich eine funktionierende Internetverbindung. Weitere Dienste, die insbesondere bei Smartphones angeboten werden (z.B. Kontakte, Ortungsdienste etc.), werden nicht in Anspruch genommen. Es bleibt allerdings vorbehalten, nach zukünftigen Updates in die App die Inanspruchnahme weiterer Dienste zu integrieren. Soweit persönliche Daten hiervon betroffen sind, wird die Datenschutzerklärung entsprechend angepasst. Die weitere Datenerhebung erfolgt in dem Fall erst nach Ihrer ausdrücklichen Zustimmung.

 

13. Änderung der Datenschutzerklärung

a) Wir entwickeln unsere Website laufend weiter, um Ihnen einen immer besser werdenden Dienst zur Verfügung stellen zu können. Diese Datenschutzerklärung werden wir stets aktuell halten und entsprechend anpassen. Über eventuelle Änderungen dieser Datenschutzerklärung werden wir Sie selbstverständlich rechtzeitig informieren. Die jeweils aktuelle Datenschutzerklärung können Sie jederzeit unter https://gesundheits-forum.de/frontend/web/index.php/page/index?pageid=7

b) Stand dieser Datenschutzerklärung ist Mai 2018.