Datenschutz-Richtlinien

Datenschutz-Richtlinien

Datenschutzerklärung Webshop „meine-ti.de”

Datenschutzorganisation und Zuweisung von Verantwortlichkeiten im Datenschutz 

Die CGM Deutschland AG, Business Area Connectivity erachtet den verantwortungsvollen Umgang und die Achtung des Schutzes personenbezogener Daten als obersten Grundsatz und sichert stets die genaue Einhaltung aller relevanten Gesetze bei der Speicherung und Verarbeitung der personenbezogenen Daten ein. 

CGM SE & Co. KGaA als Mutterkonzern der CGM Deutschland AG, hat ein zentrales Datenschutzmanagement eingeführt, das innerhalb aller CGM-Unternehmen ein einheitliches und hohes Niveau für den Schutz personenbezogener Daten gewährleistet und die Einhaltung der entsprechenden Datenschutzgesetze sicherstellt. 

Mit dieser Datenschutzerklärung erfüllen wir unsere Informationspflichten und stellen Ihnen Informationen über den Umgang mit Daten bei der CGM zur Verfügung. 

 

Gültigkeitsbereich

Diese Datenschutzerklärung gilt für den Webshop „meine-ti.de“

 

Erhebung und Verarbeitung von personenbezogenen Daten durch CGM 

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen, wie z.B. Ihr Name, Ihre Anschrift und Ihre Telefonnummer. Informationen, die nicht direkt mit Ihrer wirklichen Identität in Verbindung gebracht werden - wie z.B. bevorzugte Internetseiten oder Anzahl der Nutzer einer Seite - sind keine personenbezogenen Daten. 

 

Damit Sie den Zugang zum unseren speziell für die TI-Leistungserbringer gerichteten Webshop erhalten, ist eine initiale einmalige Registrierung auf unserem Portal erforderlich.   

Die gespeicherten Daten werden ausschließlich für den Zweck Ihrer Registrierung, Erstellung Ihres Kundenkontos und die Abwicklung Ihrer über diesen Shop getätigten Bestellungen verwendet. Es erfolgt keine Weitergabe Ihrer Daten an Dritte. 

Nach der Registrierung erhalten Sie Zugang zum Webshop „meine-ti.de und haben die Möglichkeit Produkte direkt zu bestellen. Nach Abschluss der Bestellung können Sie im Kundenkonto des Webshops die bestellten TI- Artikel einsehen. 

Die CGM speichert bei der Verwendung des Webshops folgende Arten von Daten:

 

  • Vertrags- und Registrierungsdaten / Bestellbezogene Daten
  • Daten zum technischen Betrieb

 

Vertrags- und Registrierungsdaten / Bestellbezogene Daten 

Beim Einkaufen im Shop müssen Sie sich zunächst registrieren; nach erfolgreicher Auswahl des gewünschten Produktes wird der Bestellprozess abgeschlossen und Sie schließen einen Vertrag mit der CGM ab. 

Hierzu werden Vertrags- und Registrierungsdaten abgefragt, die der Zuordnung und Betreuung eines zwischen der Institution und des Geschäftsbereiches Telematikinfrastruktur geschlossenen Vertragsverhältnisses dient. 

Zu diesen Daten gehören: 

  • Nutzerdaten
  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Passwort
  • Daten der Institution
  • Name der Institution
  • Berufsgruppe
  • Rechnungsanschrift
  • Lieferanschrift
  • Land
  • Telefonnummer
  • Wenn vorhanden
  • SAP-ID (CGM Kundennummer)
  • BSNR(bei Ärzten)
  • KZVNR(bei Zahnärzten)
  • Primärsystem
  • CGM KIM-Adresse
  • Größe und Anzahl der KIM-Nachrichten
  • Nutzungsbeginn
  • Nutzungsende
  • Gründe für die Sperrung einer KIM-Adresse

Des Weiteren können Sie freiwillig weitere Daten zur Vereinfachung der Kommunikation hinzufügen: 

  • Anrede
  • Titel
  • Steuernummer
  • Fax
  • Weitere Namen der Einrichtung
  • Bankdaten (Einzugsermächtigung)
  • Zahlungsverfahren

 

Diese Daten werden nur zur Abwicklung der Bestellungen und zwecks Kundenbetreuung gespeichert.

Nur wenn Sie uns Ihre Einwilligung erteilt haben bzw. wenn Sie - soweit gesetzliche Regelungen dies vorsehen - keinen Widerspruch eingelegt haben, nutzen wir diese Daten auch für produktbezogene Umfragen und Marketingzwecke. Weiterhin zur Kundenberatung, zur Werbung für eigene Angebote und zur Marktforschung.

Die Weitergabe, der Verkauf oder sonstige Übermittlung personenbezogener Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder eine ausdrückliche Einwilligung vorliegt. Es kann beispielsweise erforderlich sein, dass die Geschäftsbereich Telematikinfrastruktur Anschrift und Bestelldaten bei Produktbestellung an Dienstleister vor Ort weitergeben. 

Die Vertrags- und Registrierungsdaten werden auf dem CGM Server in Deutschland gespeichert. Die Speicherdauer dieser Daten richtet sich nach ihrem Verwendungszweck. Vertragsdaten speichern wir nur so lange, wie sie zur Erfüllung des Vertragsverhältnisses notwendig sind oder wir gesetzlich dazu verpflichtet sind. Daten, die auf Basis Ihrer Einwilligung erhoben und verarbeitet werden, behalten wir nur so lange, wie Ihre Einwilligung wirksam bleibt. 

 

 

  1. Daten zum technischen Betrieb Webshop

Wenn Sie unseren Webshop besuchen, speichern unsere Webserver standardmäßig zum Zweck der Systemsicherheit temporär folgende Daten: 

  • die Verbindungsdaten des anfragenden Rechners
  • die Shopseiten, die Sie bei uns besuchen
  • das Datum und die Dauer des Besuches
  • die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs
  • sowie die Webseite, von der aus Sie uns besuchen

Darüberhinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. im Rahmen einer Registrierung, einer Umfrage, zur Durchführung eines Vertrages oder einer Informationsanfrage. 

Die Daten werden auf dem Server der CGM in Deutschland gespeichert. Daten, die während der Nutzung des Online-Shops erhoben werden, werden spätestens innerhalb von 30 Tagen gelöscht. Die IP-Adresse wird lediglich im Arbeitsspeicher während der Dauer Ihres Besuchs festgehalten und nicht gespeichert. 

 

  1. a) Einsatz von Cookies

 

"Cookies" sind kleine Dateien, die es uns ermöglichen auf Ihrem PC spezifische, auf Sie, den Nutzer, bezogene Informationen zu speichern, während Sie unseren Webshop besuchen. Der Webshop „meine-ti.de” setzt Session-Cookies ein. Diese Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unseres Shops zu ermitteln, sowie unsere Angebote für Sie möglichst komfortabel und effizient zu gestalten. Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können, sowie Sie "wiederzuerkennen" und Ihnen bei wiederholter Nutzung einen möglichst abwechslungsreichen Webshop und neue Inhalte präsentieren zu können. Der Inhalt eines Cookies beschränkt sich auf eine Identifikationsnummer. Name, IP-Adresse etc. werden nicht gespeichert. Eine Einzelprofilbildung über Ihr Nutzungsverhalten findet nicht statt. 

Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Sie können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, sobald ein Cookie gesendet wird. Sie können Cookies auch jederzeit von der Festplatte ihres PC löschen (Ordner: "Cookies"). Bitte beachten Sie aber, dass Sie in diesem Fall mit einer eingeschränkten Darstellung des Shops und mit einer eingeschränkten Benutzerführung rechnen müssen. 

 

  1. b) Einsatz von Pixel Tags

Wir verwenden keine Pixel Tags. 

 

  1. c) Matomo (ehem. Piwik)

Dieser Webshop verwendet Matomo. Dabei handelt es sich um einen sogenannten Webanalysedienst. Matomo verwendet sog. "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung des Shops ermöglichen. Zu diesem Zweck werden die durch die Cookies erzeugten Nutzungsinformationen (einschließlich Ihrer anonymisierter IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieses Shops werden nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern, es kann jedoch sein, dass Sie in diesem Fall nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. 

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung wie nachfolgend beschrieben widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss. 

Sie können sich hier entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber des Shops die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen. Wenn Sie sich dagegen entscheiden möchten, klicken Sie den folgenden Link, um das Matomo-Deaktivierungs-Cookie in Ihrem Browser abzulegen. Ihr Besuch auf diesem Webshop wird aktuell von der Matomo Webanalyse erfasst. Klicken Sie hier, damit Ihr Besuch nicht mehr erfasst wird. 

 

  1. d) Nutzung von Cloudflare

    Wir nutzen auf unserer Webseite das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Geschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).

    Ein CDN ist ein Netzwerk aus verteilten Servern, das in der Lage ist, optimiert Inhalte an den Webseitenutzer auszuliefern. Cloudflare speichert Ihre Informationen hauptsächlich im Europäischen Wirtschaftsraum und richtet sich dabei an dem aktuellen Aufenthaltsort des Webseitenbesuchers. Durch Verwendung von SSL Zertifikaten ist der Schutz der Daten auf dem kompletten Transportweg gewährleistet.

    Cloudflare erhält Zugriff auf den Datenverkehr zwischen unserem Unternehmen und den Webseitenbesuchern. Dabei werden folgende Daten erhoben:

    • der IP-Adresse
    • der abgerufenen Webseite
    • dem verwendeten Browsertyp
    • dem Betriebssystem
    • der Referrer-URL
    • dem anfragenden Provider

    Cloudflare speichert keine personenbezogenen Daten und gibt keine Benutzerdaten an Dritte weiter. Die notwendigen Datenprotokolle werden in den meisten Fällen nach 24 Stunden gelöscht.

    Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

    Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/de-de/gdpr/introduction/

 

  1. e) Links zu sozialen Netzwerken

Wenn Sie die 'Share-Buttons' (Teilen-Buttons) durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Pinterest, Google etc. in die USA übertragen und unter Umständen auch dort gespeichert. Wir setzen das sogenannte 2-Klick-Konzept auf unserer Website ein. Das bedeutet, dass wir deaktivierte Buttons nutzen, die beim ersten Klick keinen Kontakt mit den Servern der Social Media Plattformen herstellen. Erst nach dem entsprechenden Hinweis und dem zweiten Klick erfolgt dann die Weiterleitung auf das jeweils gewählte Soziale Netz.

 

  1. f) Google Ads Conversion Tracking

Unsere Webseite verwendet Google Ads (ehemals Google Adwords) Conversion Tracking, sofern Sie über eine Anzeige auf unsere Webseite gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressionen pro Platzierung (Frequenz), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt.

 

  1. g) Informationen aus dem Konzern

Die Unternehmen der CGM würden gerne mit Ihnen Kontakt aufnehmen, um Sie über Angebote und weitere Neuigkeiten zu unseren Produkten und Dienstleistungen zu informieren. Bei der Registrierung für unseren Webshop werden Sie daher gefragt, ob Sie Newsletter erhalten möchten. Falls Sie dies nicht wünschen, so bitten wir Sie, dies bei der Registrierung entsprechend anzugeben. 

Auch falls Sie keine Newsletter wünschen, erhalten Sie als Kunde der CGM weiterhin die notwendigen Informationen über wichtige Änderungen im Zusammenhang mit bestehenden Verträgen. 

 

Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Sollten Sie die Funktion Remarketing von Google dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter http://www.google.com/settings/ads vornehmen. Alternativ können Sie den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen unter http://www.networkadvertising.org/managing/opt_out.asp folgen. 

 

Weiterführende Informationen zu Google Remarketing und die Datenschutzerklärung von Google können Sie einsehen unter: http://www.google.com/privacy/ads/. 

 

 

Verpflichtung auf Vertraulichkeit und Datenschutzschulungen 

Wir beschränken den Zugriff auf Vertragsdaten, Protokolldaten und Daten zum technischen Betrieb auf Mitarbeiter und Auftragnehmer der CGM, für die diese Informationen zwingend erforderlich sind, um die Leistungen aus unserem Vertrag zu erbringen. Diese Personen sind an die Einhaltung dieser Datenschutzerklärung und an Vertraulichkeitsverpflichtungen (DSGVO, §203 StGB) verpflichtend gebunden. Die Verletzung dieser Vertraulichkeitsverpflichtungen kann mit Kündigung und Strafverfolgung geahndet werden. Die Mitarbeiter werden regelmäßig auf Datenschutz geschult. 

   

Durchsetzung 

Die CGM überprüft regelmäßig und durchgängig die Einhaltung dieser Datenschutzerklärung. Erhält die CGM formale Beschwerdeschriften, wird sie mit dem Verfasser bezüglich seiner Bedenken Kontakt aufnehmen, um eventuelle Beschwerden hinsichtlich der Verwendung von persönlichen Daten zu lösen. Die CGM verpflichtet sich, dazu kooperativ mit den entsprechenden Behörden, einschließlich Datenschutzaufsichtsbehörden, zusammenzuarbeiten. 

 

 

Sicherheitsmaßnahmen / Vermeidung von Risiken 

Die CGM trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unerlaubtem Zugriff, unerlaubten Änderungen, Offenlegung, Verlust, Vernichtung und sonstigem Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. 

In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Layer-Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den Servern von CGM unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt. 

Die CGM prüft intern die Vorgehensweisen bei der Datenerhebung, -speicherung sowie -verarbeitung und setzt weiterhin Sicherheitsmaßnahmen zum Schutz vor unberechtigtem Zugriff auf Systeme ein, auf denen Vertragsdaten oder Daten zum technischen Betrieb gespeichert werden. 

Sollten Sie mit der CGM per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen. 

   

Dieser Webshop wird datenschutzkonform in sicheren ISO-27001 zertifizierten Rechenzentren in Deutschland betrieben.

 

 

Rechte der Betroffenen 

Sie haben das Recht auf Auskunft über zu Ihrer Person gespeicherten Daten sowie ggf. Rechte auf Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Datenportabilität, Sperrung oder Löschung dieser Daten. 

Bei der CGM erteilten Einwilligung haben Sie das Recht, diese jederzeit mit der Wirkung für die Zukunft zu widerrufen. 

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht richtig verarbeiten. 

Wir verpflichten uns gemäß Datenschutzgesetz sämtliche Vertragsdaten, Protokolldaten, Registrierungsdaten, bestellbezogene Daten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres Vertrages unaufgefordert zu löschen. Hierbei sind wir jedoch gesetzlich verpflichtet, Handels- und Steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht. 

   

 

Änderungen an dieser Datenschutzerklärung 

Beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit ergänzt und geändert werden kann. Sollten die Änderungen wesentlich sein, werden wir eine ausführlichere Benachrichtigung ausgeben. Jede Version dieser Datenschutzerklärung ist anhand ihres Datums- und Versionsstandes zu identifizieren. 

 

 

Verantwortlich für CompuGroup Medical Deutschland AG  

Vorstand / board of directors: Frank Brecher, Dr. Ulrich Thomé
CompuGroup Medical Deutschland AG 
Maria Trost 21 
56070 Koblenz 

 

 

Datenschutzbeauftragter 

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten der CompuGroup Medical SE & Co. KGaA wenden, der Ihnen im Falle von Auskunftsersuchen oder Beschwerden zur Verfügung steht: 

Hans Josef Gerlitz 
CompuGroup Medical SE 
Maria Trost 21 
D-56070 Koblenz 
HansJosef.Gerlitz@CGM.com 

 

Stand: 07.11.2023

Version 1.10