Datenschutzerklärung

Einführung

Wir haben diese Datenschutzerklärung erstellt, um Ihnen gemäß den Anforderungen der Datenschutz-Grundverordnung (EU) 2016/679 und des Datenschutzgesetzes (DSG) zu erläutern, welche Informationen wir erheben, wie wir Daten verwenden, speichern und weitergeben als auch welche Entscheidungsmöglichkeiten Sie als Besucher dieser Website haben. Wir haben uns bemüht, komplexe, technische Sachverhalte einfach und verständlich zu beschreiben.

Verantwortlich

Medizinische Universität Graz
Auenbruggerplatz 2
8036 Graz
rektor(at)medunigraz.at
www.medunigraz.at

Übersicht

Die folgende Tabelle fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und bezieht sich auf die betroffenen Personen.

Typen der verarbeiteten Daten

  • Grunddaten (z.B. Namen, Adressen)
  • Inhaltsdaten (z.B. Texteingabe, Fotos, Videos)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Standortdaten (Daten, die den Standort des Terminals eines Endbenutzers angeben)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundentyp)
  • Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten)

Kategorien der betroffenen Personen

  • Geschäfts- und Vertragspartner
  • Interessenten
  • Kommunikationspartner
  • Kunden
  • Benutzer (z.B. Website-Besucher, Nutzer von Online-Diensten)

Zwecke der Verarbeitung

  • Bereitstellung unserer Online-Services und Benutzerfreundlichkeit
  • Besuchsförderungsauswertung
  • Büro- und Organisationsabläufe
  • Cross-Device Tracking (geräteübergreifende Verarbeitung von Benutzerdaten für Marketingzwecke)
  • Direktmarketing (z.B. per E-Mail oder per Post)
  • Feedback (z.B. Feedback über das Online-Formular sammeln)
  • Interessenbasiertes und verhaltensorientiertes Marketing
  • Kontaktanfragen und Kommunikation
  • Konversionsmessung (Messung der Wirksamkeit von Marketingmaßnahmen)
  • Profiling (Erstellen von Benutzerprofilen)
  • Remarketing
  • Reichweitenmessung (z.B. Zugriffsstatistik, Erkennung von wiederkehrenden Besuchern)
  • Sicherheitsmaßnahmen
  • Tracking (z.B. Interessen-/Verhaltensprofiling, Verwendung von Cookies)
  • Vertragliche Dienstleistungen und Service
  • Verwaltung und Beantwortung von Anfragen
  • Zielgruppenbildung (Ermittlung von marketingrelevanten Zielgruppen oder anderen Inhalten)

Im Folgenden informieren wir Sie über die Rechtsgrundlage der Datenschutz-Grundverordnung (DSGVO), auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch die nationalen Datenschutzbestimmungen in Ihrem oder unserem Wohn- und Aufenthaltsland gelten können.

  • Eine Einwilligung (§ 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist notwendig für die Erfüllung eines Vertrages, an dem die betroffene Person beteiligt ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Verlangen der betroffenen Person getroffen werden.

  • Rechtsverbindlichkeit (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist notwendig, um einer gesetzlichen Verpflichtung nachzukommen, der der Controller unterliegt.

  • Schutz berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO) – Die Verarbeitung ist notwendig, um berechtigte Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 S. 1 lit. 1 f. DSGVO) – Die Verarbeitung ist notwendig, um die Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten zu schützen, es sei denn, die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, haben Vorrang.

Nationale Datenschutzbestimmungen in Österreich: Neben den Datenschutzbestimmungen der Grundverordnung zum Datenschutz gelten für den Datenschutz in Österreich nationale Bestimmungen. Dazu gehört insbesondere das Bundesgesetz über den Schutz des Menschen bei der Verarbeitung persönlicher Daten (Datenschutzgesetz – DSG). Insbesondere enthält das Datenschutzgesetz besondere Bestimmungen über das Recht auf Auskunft, das Recht auf Berichtigung oder Löschung, die Verarbeitung besonderer Kategorien personenbezogener Daten, die Verarbeitung für andere Zwecke und die Übermittlung sowie die automatisierte Entscheidungsfindung im Einzelfall.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen in Übereinstimmung mit den gesetzlichen Anforderungen unter Berücksichtigung des Standes der Technik, der Kosten der Durchführung und der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Umfangs der Bedrohung der Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Die Maßnahmen umfassen insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen und elektronischen Zugangs zu Daten, der Eingabe, der Verbreitung, der Sicherung und der Trennung von Daten sowie des Zugangs zu diesen. Darüber hinaus haben wir Verfahren eingeführt, um die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf Datenschutzverletzungen sicherzustellen. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hard- und Software und Verfahren nach dem Prinzip des Datenschutzes, durch Technologiegestaltung und durch datenschutzfreundliche Standardeinstellungen.

Übermittlung und Verwendung personenbezogener Daten

Im Rahmen der Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder an diese weitergegeben werden. Empfänger dieser Daten können z.B. Zahlungsinstitute im Rahmen des Zahlungsverkehrs, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website integriert sind. In diesem Fall beachten wir die gesetzlichen Bestimmungen und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen. Siehe auch Erweiterungen, Funktionen und Inhalte sowie Auftragserfüllung mit Drittanbietern.

Datenverarbeitung in Drittländern

Wenn wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Dienstleistungen Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Einrichtungen oder Unternehmen erfolgt, geschieht dies nur im Rahmen der gesetzlichen Bestimmungen.

Ohne unsere ausdrückliche Zustimmung oder vertraglich oder gesetzlich vorgeschriebene Übermittlung werden wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, einschließlich der unter dem Privacy Shield zertifizierten US-Verarbeiter, oder auf der Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch so genannte Standardschutzklauseln der EU-Kommission, das Vorhandensein von Zertifizierungen oder verbindliche interne Datenschutzbestimmungen (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission) verarbeiten oder verarbeiten lassen: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection ).

Verwendung von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domänen enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie wird in erster Linie verwendet, um Informationen über einen Benutzer während oder nach dem Besuch des Benutzers in einem Online-Dienst zu speichern. Zu den gespeicherten Informationen können beispielsweise die Spracheinstellungen auf einer Website, der Login-Status, ein Warenkorb oder der Ort, an dem ein Video angesehen wurde, gehören. Unter dem Begriff “Cookies” werden auch andere Technologien verstanden, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Benutzerinformationen unter Verwendung von pseudonymen Online-Identifikatoren, auch als “Benutzer-IDs” bezeichnet)

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

  • Essentielle (auch: wesentliche oder notwendige) Cookies: Cookies können für den Betrieb einer Website (z.B. zum Speichern der Sprachauswahl, des Warenkorbs, von Logins oder anderen Benutzereingaben oder aus Sicherheitsgründen) absolut notwendig sein.
  • Funktionale Cookies: Bereitstellung optionaler Funktionen dieser Website oder von Drittanbietern.
  • Dauerhafte Cookies: Dauerhafte Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. In einem solchen Cookie können auch die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, gespeichert werden.
  • Externe Medien: Der Zugriff auf externe Medien zum Zwecke der Inhalts- und Funktionsbereitstellung, z.B. YouTube Videos oder Google Maps, welcher den Einsatz von Cookies, hauptsächlich von Drittanbietern, zur Folge hat.
  • Statistik Cookies: Diese Cookies helfen uns, die Leistung unserer Inhalte und Angebote zu quantifizieren und zu verbessern. Es erfolgt kein Profiling und personenbezogene IP-Adressen werden stets anonymisiert.
  • Marketing und Personalisierung Cookies: Diese Cookies werden im Allgemeinen verwendet, um die Reichweite des Nutzers zu messen und wenn die Interessen oder das Verhalten eines Nutzers (z.B. das Betrachten bestimmter Inhalte, die Nutzung von Funktionen usw.) auf einzelnen Websites in einem Nutzerprofil gespeichert werden. Solche Profile werden beispielsweise verwendet, um den Nutzern Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieses Verfahren wird auch als “Tracking” bezeichnet, d.h. das Verfolgen der potenziellen Interessen der Nutzer. Wenn wir Cookies oder “Tracking”-Technologien verwenden, werden wir Sie separat in unserer Datenschutzerklärung oder im Rahmen der Einholung der Zustimmung informieren.

Informationen über die Rechtsgrundlagen: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Zustimmung bitten. Wenn dies zutrifft und Sie der Verwendung von Cookies zustimmen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Ihre erklärte Zustimmung. Andernfalls werden die mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z.B. an einem Geschäftsbetrieb unseres Online-Angebots und dessen Verbesserung) oder, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, verarbeitet.

Allgemeine Informationen über Widerruf und Widerspruch (Opt-out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten mittels Cookie-Technologien zu widersprechen (zusammenfassend als “Opt-out” bezeichnet). Sie können Ihren Widerspruch zunächst über die Einstellungen Ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (was auch die Funktionalität unseres Online-Angebots einschränken kann). Ein Widerspruch gegen die Verwendung von Cookies für Online-Marketingzwecke kann auch durch eine Vielzahl von Dienstleistungen, insbesondere im Falle des Tracking, über die US-Website http://www.aboutads.info/choices/ erhoben werden oder die EU-Seite http://www.youronlinechoices.com/ oder allgemein auf http://optout.aboutads.info.

Verarbeitung von Cookie-Daten auf der Grundlage der Einwilligung: Bevor wir Daten im Rahmen der Verwendung von Cookies verarbeiten oder verarbeitet haben, bitten wir den Nutzer um eine jederzeit widerrufliche Einwilligung. Bevor die Zustimmung nicht erteilt wurde, können wir Cookies verwenden, die für den Betrieb unseres Online-Angebots erforderlich sind. Sie werden auf der Grundlage unseres Interesses und des Interesses des Nutzers an der erwarteten Funktionalität unseres Online-Angebots verwendet.

  • Verarbeitete Datentypen: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Benutzer (z.B. Website-Besucher, Benutzer von Online-Diensten).
  • Rechtsgrundlage: Zustimmung (§ 6 Abs. 1 Satz 1 lit. a DSGVO), berechtigte Interessen (§ 6 Abs. 1 Satz 1 lit. f. DSGVO).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel zur Online-Kommunikation und -Publikation (nachfolgend “Publikationsmedium”). Die Daten der Leser werden nur für die Zwecke des Publikationsmediums verarbeitet, soweit dies für die Präsentation und Kommunikation zwischen Autoren und Lesern oder aus Sicherheitsgründen erforderlich ist. Im Übrigen verweisen wir auf die Informationen über die Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzerklärung.

Kommentare und Beiträge: Wenn Benutzer Kommentare oder andere Beiträge hinterlassen, können ihre IP-Adressen auf der Grundlage unserer legitimen Interessen gespeichert werden. Dies geschieht zu unserer Sicherheit, wenn jemand illegale Inhalte (Beleidigungen, verbotene politische Propaganda etc.) in Kommentaren und Beiträgen hinterlässt. In diesem Fall können wir für den Kommentar oder Beitrag selbst strafrechtlich verfolgt werden und sind daher an der Identität des Autors interessiert.

Wir behalten uns auch das Recht vor, aufgrund unserer berechtigten Interessen Benutzerinformationen zum Zwecke der Spam-Erkennung zu verarbeiten.

Auf der gleichen Rechtsgrundlage behalten wir uns vor, im Falle von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.

Die im Rahmen von Kommentaren und Beiträgen zur Verfügung gestellten personenbezogenen Daten, Kontakt- und Webseiteninformationen sowie die Inhaltsinformationen werden von uns dauerhaft gespeichert, bis der Nutzer widerspricht.

  • Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingabe, Fotos, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Benutzer (z.B. Website-Besucher, Benutzer von Online-Diensten).
  • Verarbeitungszwecke: Vertragliche Leistungen und Dienstleistungen, Feedback (z.B. Feedback-Sammlung über Online-Formular), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Erfüllung des Vertrages und vorvertragliche Untersuchungen (Art. 6 Abs. 1 Satz 1 lit. b. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. DSGVO), Zustimmung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO), Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 Satz 1 lit. d. DSGVO).

Kontaktfunktionen und Formulare

Bei der Kontaktaufnahme (z.B. über Kontaktformular, Quiz, Lead Formular, E-Mail, Telefon oder Social Media) werden die Daten der anfragenden Personen verarbeitet, soweit dies für die Beantwortung der Kontaktanfragen und der gewünschten Maßnahmen erforderlich ist.

Die Beantwortung von Kontaktanfragen im Rahmen von Vertrags- oder Vorvertragsverhältnissen erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Beantwortung von (vor-)vertraglichen Anfragen und anderweitig aufgrund des berechtigten Interesses an der Beantwortung der Anfragen. Dafür können bei Bedarf auch externe Dienstleister verwendet werden (siehe Erweiterungen, Funktionen und Inhalte).

  • Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingabe, Fotos, Videos).
  • Betroffene: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
  • Rechtsgrundlage: Durchführung von Vertrags- und vorvertraglichen Untersuchungen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung der Website und Webhosting

Um unsere Online-Dienste sicher und effizient bereitzustellen, nutzen wir die Dienste eines oder mehrerer Web-Hosting-Provider, von deren Servern (oder von ihnen verwalteten Servern) aus auf die Online-Dienste zugegriffen werden kann. Zu diesem Zweck können wir Infrastruktur- und Plattformdienste, Rechnerkapazität, Speicherplatz und Datenbankdienste sowie Sicherheits- und technische Wartungsdienste in Anspruch nehmen.

Die im Rahmen der Bereitstellung des Hostingangebots verarbeiteten Daten können alle Informationen über die Nutzer unseres Online-Angebots umfassen, die im Rahmen der Nutzung und Kommunikation erhoben werden. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online-Angeboten an Browser liefern zu können, sowie alle Einträge innerhalb unseres Online-Angebots oder von Websites.

E-Mail-Versand und -Hosting: Zu den von uns in Anspruch genommenen Webhosting-Dienstleistungen gehört auch der Versand, Empfang und die Speicherung von E-Mails. Zu diesem Zweck werden die Adressen der Empfänger und Absender sowie weitere Informationen über den Versand von E-Mails (z.B. die beteiligten Anbieter) und der Inhalt der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zur SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht in verschlüsselter Form versendet werden. E-Mails werden in der Regel während des Transports verschlüsselt, aber nicht auf den Servern, von denen sie gesendet und empfangen werden (es sei denn, es wird eine so genannte End-to-End-Verschlüsselungsmethode verwendet). Daher können wir keine Verantwortung für den Übertragungsweg von E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen.

Sammlung von Zugangsdaten und Logfiles: Wir (oder unser Webhosting-Provider) erheben bei jedem Zugriff auf den Server Daten (sogenannte Server-Logfiles). Die Server-Logdateien können Adresse und Name der aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Zugriffs, übertragene Datenmengen, Meldung über erfolgreichen Zugriff, Browsertyp und -version, Betriebssystem des Benutzers, Referrer-URL (die zuvor besuchte Seite) und in der Regel IP-Adressen und den anfragenden Anbieter enthalten.

Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung des Servers zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sogenannten DDoS-Angriffen) und um die Serverauslastung und Stabilität zu gewährleisten.

  • Verarbeitete Datentypen: Inhaltsdaten (z.B. Texteingabe, Fotos, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Benutzer (z.B. Website-Besucher, Benutzer von Online-Diensten).
  • Rechtsgrundlage: Legitime Interessen (Art. 6 Abs. 1 Satz 1 lit. f. DSGVO).

Hosting- und Webservice-Anbieter

Wir nutzen externe Dienstleister, um uns beim Betrieb unserer Website zu unterstützen. Diese wurden von uns sorgfältig ausgewählt und in Auftrag gegeben, sind an unsere Anweisungen gebunden und werden regelmäßig kontrolliert. Diese Zusammenarbeit basiert auf Vereinbarungen mit Datenverarbeitern gemäß Artikel 28 GDPR. Diese externen Dienstleister, die uns technisch unterstützen (z.B. Webhoster, Programmierer), haben in der Regel zumindest die Möglichkeit, auf personenbezogene Daten zuzugreifen. Ein solcher Zugriff ist nicht beabsichtigt. Wir können jedoch nicht ausschließen, dass im Einzelfall bestimmte personenbezogene Daten im Rahmen ihrer Tätigkeit an diese Anbieter weitergegeben werden. Aus datenschutzrechtlicher Sicht handelt es sich um so genannte Empfänger (Artikel 4 Absatz 9 GDPR) personenbezogener Daten.

Wir arbeiten mit folgenden Dienstleistern zusammen:

Hosting, Datenzentrum: IT der Med Uni Graz
Webentwicklung, Support: TRE – Information Engineering e.U., Teichhofweg 3/2, 8044 Graz, Österreich, https://1wp.co

Content-Delivery-Netzwerk

Diese Website nutzt Cloudflare, um die Website schneller und sicherer zu machen. Anbieter ist die Firma Cloudflare, Inc., 101 Townsend pc., San Francisco, CA 94107, USA.

Cloudflare erfasst Informationen von Website-Besuchern. Dazu gehören IP-Adressen, Systemkonfigurationsinformationen und andere Informationen über den Datenverkehr mit und von der Website, die sich aus der Browseraktivität ergeben. Diese Informationen helfen Cloudflare, neue Bedrohungen zu identifizieren, willige Dritte zu identifizieren und einen robusteren Sicherheitsschutz für diese Website zu bieten. Die Daten können auf den Cloudflare-Servern in den USA gespeichert werden.

Cloudflare setzt Cookies, um diese Funktionen zu gewährleisten.
Erfasste Daten: Hier Sie finden Informationen darüber, welche Cookies gesetzt sind.
Rechtsgrundlage: Art. 6 Abs. 1 1 S. 1 lit. f DSGVO
Speicherdauer: bis zu einem Jahr

Cloudflare bietet Web-Optimierung und Sicherheitsdienste zur Verbesserung und zum Schutz von Websites. Dazu gehören ein Reverse-Proxy, ein Pass-Through-Sicherheitsdienst und ein Content-Verteilungsnetzwerk.

Cloudflare ist aktives Mitglied des EU-U.S. Privacy Shield Framework, das die korrekte und sichere Übertragung personenbezogener Daten regelt. Weitere Informationen finden Sie unter https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0. Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter https://www.cloudflare.com/de-de/privacypolicy/.

Erweiterungen, Funktionen und Inhalte sowie Auftragserfüllung mit Drittanbietern

In unser Online-Angebot nehmen wir Funktions- und Inhaltselemente auf, die von den Servern ihrer jeweiligen Anbieter (nachfolgend “Drittanbieter” genannt) bezogen werden. Dies können z.B. Grafiken, Videos oder Social Media-Buttons sowie Beiträge (im Folgenden einheitlich “Inhalte” genannt) sein. Außerdem können personenbezogene Daten (sowie IP-Adresse, Formulareingaben, Interaktionen, etc.) an Drittanbieter, beispielsweise Websoftware für Kundenbeziehungsmanagement, zur Auftragserfüllung übermittelt werden. Dies impliziert jedoch nicht, dass diese Dritten Einsicht oder Zugriff auf diese Inhalte haben.

Die Integration setzt immer voraus, dass die Drittanbieter dieses Inhalts die IP-Adresse des Nutzers verarbeiten, da sie den Inhalt ohne die IP-Adresse nicht an ihren Browser senden konnten. Die IP-Adresse ist daher für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir sind bestrebt, nur die Inhalte zu nutzen, deren jeweilige Anbieter die IP-Adresse nur für die Verbreitung der Inhalte verwenden. Drittanbieter können auch so genannte Pixel-Tags (unsichtbare Grafiken, auch “Web Beacons” genannt) für statistische oder Marketingzwecke verwenden. Pixel-Tags können verwendet werden, um Informationen wie z.B. Besucherzahlen auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und können unter anderem technische Informationen über Browser und Betriebssystem, zu beziehende Websites, Besuchszeiten und andere Informationen über die Nutzung unserer Online-Dienste sowie Verknüpfungen mit solchen Informationen aus anderen Quellen enthalten.

Informationen zu den Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Zustimmung. Andernfalls werden die Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen über die Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datentypen: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), bestimmte Nutzereingaben und Interaktionen (z.B. Formulardaten).
  • Betroffene Personen: Benutzer (z.B. Website-Besucher, Benutzer von Online-Diensten).
  • Bearbeitungszwecke: Bereitstellung unseres Online-Angebots und der Benutzerfreundlichkeit, Vertragsleistungen und Service.
  • Rechtsgrundlage: Legitime Interessen (Art. 6 Abs. 1 Satz 1 lit. f. DSGVO).

Dienstleistungen und Dienstleister im Einsatz:

  • Google Fonts: Wir integrieren die Schriftarten (“Google Fonts”) des Anbieters Google, wobei die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwendet werden. Die Integration erfolgt auf der Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung und unter Berücksichtigung möglicher Lizenzbeschränkungen für deren Integration. Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
  • Google Maps: Wir integrieren die Karten des Dienstes “Google Maps” des Anbieters Google. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die nicht ohne deren Zustimmung (in der Regel im Rahmen der Einstellungen ihrer mobilen Geräte) erhoben werden. Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://maps.google.de; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW; Opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Anzeigen: https://adssettings.google.com/authenticated.
  • Google reCaptcha: Wir verwenden den Service “reCaptcha” zur Erkennung von Bots, z.B. für Einträge in Online-Formularen. Die Verhaltensdaten der Nutzer (z.B. Mausbewegungen oder Abfragen) werden ausgewertet, um zwischen Menschen und Bots zu unterscheiden. Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.google.com/recaptcha/; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW; Opt-out: http://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Anzeigen: https://adssettings.google.com/authenticated.
  • Zapier: Für die Integration verschiedener Datenbanken und Tools verwenden wir Zapier, einen Service von Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA. Mit Ausnahme der Zahlungsdaten können Kundendaten übermittelt werden. Datenschutzerklärung: https://zapier.com/privacy/; Zapier nimmt am Privacy Shield teil: https://www.privacyshield.gov/participant?id=a2zt0000000TNk2AAG.
  • Microsoft und Office 365: Diese Website nutzt die Dienste von Microsoft, um die E-Mail-Kommunikation ihrer Besucher zu empfangen und zu verarbeiten. Datenschutzerklärung: https://products.office.com/de-at/business/security-and-compliance/data-protection; Microsoft nimmt am Privacy Shield teil: https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK.
  • Nutzung von Kundenbeziehungsmanagement Software (“CRM”): Interaktionen dieser Website, z.B. Übermittlung von Formularen, können an eine Kundenbeziehungsmanagement Software von Drittanbietern weitergeleitet werden. Wir updaten diesen Abschnitt bzw. informieren gesondert, bevor dies passiert, welchen Anbieter und welche Ihrer personenbezogenen Daten wir übertragen, speichern und verarbeiten. In jedem Fall legen wir großen Wert auf die Einhaltung des Datenschutzes und stellen sicher, dass Drittanbieter die Auflagen der DSGVO oder des Privacy Shields einhalten, bzw. lassen uns dies vertraglich zusichern.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach den gesetzlichen Bestimmungen gelöscht, sobald ihre zur Verarbeitung zulässige Einwilligung widerrufen wird oder andere Genehmigungen nicht mehr bestehen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfällt oder sie für den Zweck nicht erforderlich sind).

Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, beschränkt sich ihre Verarbeitung auf diese Zwecke. Dies bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Dies gilt z.B. für Daten, die aus kaufmännischen oder steuerlichen Gründen gespeichert werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Informationen zur Löschung personenbezogener Daten können auch im Rahmen der individuellen Datenschutzhinweise dieser Datenschutzerklärung erteilt werden.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald die von uns vorgenommenen Änderungen in der Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitarbeit (z.B. Zustimmung) oder eine andere individuelle Mitteilung erfordern.

Den Zeitpunkt der letzten Aktualisierung finden Sie im Abschnitt Verantwortlicher im Sinne der DSGVO

Rechte der Betroffenen

Sie haben Anspruch auf verschiedene Rechte aus der DSGVO, insbesondere aus den Artikeln 15 bis 18 und 21 der DSGVO:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden personenbezogenen Daten auf der Grundlage von Art. 6 Absatz 6 1 lit. e oder f DSGVO; dies gilt auch für die Profilerstellung auf der Grundlage dieser Bestimmungen. Werden die Sie betreffenden personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet, haben Sie jederzeit das Recht, der Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke der Werbung zu widersprechen; dies gilt auch für die Profilerstellung, soweit sie mit einer solchen Direktwerbung zusammenhängt.
  • Widerrufsrecht für Einwilligungen: Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
  • Zugangsrecht: Sie haben das Recht, eine Bestätigung über die Verarbeitung der betreffenden Daten zu verlangen und Zugang zu diesen Daten sowie weitere Informationen und Kopien der Daten gemäß den gesetzlichen Bestimmungen zu verlangen.
  • Korrekturrecht: Sie haben das Recht, in Übereinstimmung mit dem Gesetz die Ergänzung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden falschen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, nach den gesetzlichen Bestimmungen die sofortige Löschung der Sie betreffenden Daten zu verlangen oder alternativ nach den gesetzlichen Bestimmungen eine Einschränkung der Datenverarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gemeinsamen und maschinenlesbaren Format gemäß den gesetzlichen Bestimmungen zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde an die Aufsichtsbehörde: Gemäß den gesetzlichen Bestimmungen haben Sie auch das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat, in dem Sie Ihren gewöhnlichen Aufenthalt haben, Ihrem Arbeitsplatz oder dem Ort, an dem die mutmaßliche Zuwiderhandlung begangen wurde, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt finden Sie einen Überblick über die in dieser Datenschutzerklärung verwendeten Begriffe. Viele der Begriffe sind aus dem Gesetz übernommen und vor allem in Art. 4 DSGVO. Die gesetzlichen Bestimmungen sind verbindlich. Die folgenden Erläuterungen sollen Ihnen dagegen in erster Linie helfen, sie zu verstehen. Die Begriffe sind alphabetisch sortiert.

  • Visit Promotion Evaluation: “Conversion Tracking” bezieht sich auf ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen bestimmt werden kann. In der Regel wird ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, gespeichert und dann auf der Ziel-Website wieder aufgerufen. So können wir beispielsweise verfolgen, ob die von uns auf anderen Websites platzierten Anzeigen erfolgreich waren.
  • Cross-Device Tracking: Cross-Device Tracking ist eine Form des Tracking, bei der Informationen über das Verhalten und die Interessen der Benutzer in sogenannten Profilen über alle Geräte hinweg aufgezeichnet werden, indem den Benutzern eine Online-Kennung zugewiesen wird. Das bedeutet, dass Benutzerinformationen in der Regel für Marketingzwecke analysiert werden können, unabhängig vom verwendeten Browser oder Gerät (z.B. Mobiltelefon oder Desktop-Computer). Bei den meisten Anbietern ist die Online-Identifikation nicht mit einfachen Daten wie Namen, Postanschriften oder E-Mail-Adressen verknüpft.
  • IP-Masking: “IP-Masking” ist ein Verfahren, bei dem das letzte Oktett, d.h. die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, so dass die IP-Adresse nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. IP-Masking ist daher ein Mittel zur Pseudonymisierung von Verarbeitungsmethoden, insbesondere im Online-Marketing.
  • Interest- und Verhaltensmarketing: Interessen- und/oder Verhaltensmarketing ist der Begriff, wenn potenzielle Interessen von Nutzern an Werbung und anderen Inhalten so genau wie möglich definiert werden. Dies geschieht auf der Grundlage von Informationen über ihr bisheriges Verhalten (z.B. Besuch bestimmter Websites und Aufenthalt auf diesen, Kaufverhalten oder Interaktion mit anderen Nutzern), das in einem sogenannten Profil gespeichert wird. Für diese Zwecke werden in der Regel Cookies verwendet.
  • Konversionsmessung: Konversionsmessung ist eine Methode, mit der die Wirksamkeit von Marketingmaßnahmen bestimmt werden kann. In der Regel wird ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, gespeichert und dann auf der Ziel-Website wieder aufgerufen. So können wir beispielsweise verfolgen, ob die von uns auf anderen Websites platzierten Anzeigen erfolgreich waren.
  • Personendaten: “Personenbezogene Daten” sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”); eine identifizierbare natürliche Person ist jede Person, die direkt oder indirekt, insbesondere durch Zuordnung zu einem Identifikator wie einem Namen, einer Identifikationsnummer, Standortdaten, einem Online-Kennzeichen (z.B. Cookie) oder zu einem oder mehreren spezifischen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychologischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profiling: “Profiling” bezeichnet jede automatisierte Verarbeitung personenbezogener Daten, die aus der Verwendung solcher personenbezogenen Daten zur Analyse, Bewertung oder Vorhersage bestimmter personenbezogener Aspekte einer Person besteht (einschließlich, je nach Art der Profilerstellung, Informationen über Alters-, Geschlechts-, Standort- und Bewegungsdaten, Interaktion mit Websites und deren Inhalt, Einkaufsverhalten, soziale Interaktionen mit anderen Personen).z.B. Interessen an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Aufenthaltsort.) Cookies und Web Beacons werden häufig für Profilingzwecke verwendet.
  • Reichweitenmessung: Reichweitenmessung (auch Web Analytics genannt) dient der Auswertung der Besucherströme eines Online-Angebots und kann das Verhalten oder die Interessen der Besucher an bestimmten Informationen, wie z.B. dem Inhalt von Websites, beinhalten. Mit Hilfe der Reichweitenanalyse können Website-Besitzer beispielsweise erkennen, zu welchem Zeitpunkt Besucher ihre Website besuchen und an welchen Inhalten sie interessiert sind. So können sie beispielsweise die Inhalte der Website besser an die Bedürfnisse ihrer Besucher anpassen. Für die Reichweitenanalyse werden häufig pseudonyme Cookies und Web Beacons verwendet, um wiederkehrende Besucher zu erkennen und so genauere Analysen über die Nutzung eines Online-Angebots zu erhalten.
  • Remarketing: “Remarketing” oder “Retargeting” ist der Begriff, der z.B. zu Werbezwecken verwendet wird, um anzugeben, welche Produkte ein Nutzer auf einer Website interessiert, um den Nutzer auf anderen Websites an diese Produkte zu erinnern, z.B. in der Werbung.
  • Tracking: “Tracking” ist der Begriff, wenn das Verhalten der Nutzer über mehrere Online-Angebote hinweg verfolgt werden kann. Verhaltens- und Interesseninformationen werden in der Regel in Cookies oder auf den Servern der Tracking-Technologie-Anbieter im Hinblick auf die verwendeten Online-Angebote gespeichert (sog. Profiling). Diese Informationen können dann z.B. verwendet werden, um Werbung für Benutzer anzuzeigen, die wahrscheinlich ihren Interessen entsprechen.
  • Verantwortliche Person: Eine “verantwortliche Person” ist eine natürliche oder juristische Person, Behörde, Agentur oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
  • Verarbeitung: “Verarbeitung” bezeichnet jede Operation, die mit oder ohne Hilfe automatisierter Verfahren durchgeführt wird, oder eine solche Serie von Operationen im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten, sei es bei der Erhebung, Analyse, Speicherung, Übertragung oder Löschung.
  • Zielgruppenbildung: Zielgruppenbildung (oder “Custom Audiences”) ist der Begriff, der verwendet wird, wenn Zielgruppen für Werbezwecke, z.B. das Schalten von Anzeigen, bestimmt werden. So kann beispielsweise aus dem Interesse eines Nutzers an bestimmten Produkten oder Themen im Internet geschlossen werden, dass dieser Nutzer an Werbung für ähnliche Produkte oder an dem Online-Shop interessiert ist, in dem er die Produkte angesehen hat. Ähnliche Zielgruppen” (oder ähnliche Zielgruppen) sind diejenigen Inhalte, die als angemessen erachtet werden, werden den Nutzern angezeigt, deren Profile oder Interessen mit denen übereinstimmen, für die die Profile erstellt wurden. Cookies und Web Beacons werden im Allgemeinen verwendet, um benutzerdefinierte Zielgruppen und ähnliche Zielgruppen zu erstellen.

Quellverweis: https://www.adsimple.at/datenschutz-generator/

Ein Projekt des Instituts für Allgemeinmedizin und evidenzbasierte Versorgungsforschung der Medizinischen Universität Graz, finanziert vom Gesundheitsfonds Steiermark (Fördercall Gesundheits­kompetenz)

ifgb
med-uni-graz-gruen_schriftzug-lang
download-2

Das EVI Projekt

EVI ist ein steirisches Pilotprojekt, das zum Ziel hat, die Gesundheits­kompetenz von Patientinnen/Patienten in steirischen allgemein­medizinischen Praxen bzw. Primär­versorgungs­einrichtungen zu fördern. 

Kontaktieren Sie uns

Sie haben noch Fragen zum Pilotprojekt EVI? Dann kontaktieren Sie uns gerne unter folgender E-Mail Adresse: info@evi.at

Scroll to Top