Daten­schutz­erklärung

1. Allgemeine Informationen

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2003).

Für die Bereitstellung unserer Website und unseres Onlinedienstes „Medbee“ verarbeiten wir Informationen zu Ihrer Person, sogenannte personenbezogene Daten – oder im folgendem kurz „Daten“. Unter dem Begriff „Verarbeiten“ ist jede Handhabung der Daten, also etwa das Erheben, die Speicherung, die Verwendung, das Löschen von personenbezogenen Daten zu verstehen.

Gerne informieren wir Sie im Rahmen der Datenschutzerklärung über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:
Medbee GmbH
Lindengasse 56/18-19, 1070 Wien, Austria
Tel.: 0664 2131240
E-Mail: datenschutz@medbee.org

Bei allen Beschwerden, Fragen und Anregungen zum Thema Datenschutz stehen wir Ihnen unter den genannten Kontaktdaten gerne jederzeit zur Verfügung.

2. Datenverarbeitung im Rahmen unserer Website und unseres Onlinedienstes

2.1. Allgemeine Information

Im Rahmen unserer Website und unseres Onlinedienstes verarbeiten wir Daten, die Sie uns bekanntgeben (etwa im Rahmen von Bestellungen), Protokolle (unsere Server protokollieren aus Sicherheitsgründen, wer Anfragen stellt) und Cookies (dabei handelt es sich um kleine Textdateien, die auf Ihrem Computer gespeichert werden und Informationen enthalten, um Sie wiederzuerkennen).

Um zu verhindern, dass Cookies von Drittanbietern gesetzt werden, können Sie sogenannte Third-Party-Cookies in Ihrem Browser blockieren. Hier finden Sie Anleitungen dazu für die gängigsten Browser: Firefox / Chrome / Internet Explorer
Safari: In Apples Safari sind Third-Party-Cookies standardmäßig blockiert.

2.2. Datenverarbeitung für den Betrieb und die Sicherheit unserer Website und unseres Onlinedienstes

2.2.1. Severlogs

Zweck der Verarbeitung: Wenn Sie unsere Website aufrufen, erhebt der Webserver Nutzungsdaten (sog. Serverlogs). Die Erhebung dieser Daten ist erforderlich, um den Verbindungsaufbau zu unserem Server und die Nutzung der Website technisch zu ermöglichen. Zudem dienen diese Daten zur Abwehr und Analyse von Angriffen.

Folgende Serverlogs werden erhoben: Die IP-Adresse des anfragenden Computers, gemeinsam mit dem Datum, der Uhrzeit, der Anfrage, welche Datei angefragt wird (Name und URL), welche Datenmenge an Sie übertragen wird, eine Meldung, ob die Anfrage erfolgreich war, Erkennungsdaten des verwendeten Browsers und des verwendeten Betriebssystems, sowie die Website, von der der Zugriff erfolgte (sollte der Zugriff über einen Link erfolgen).

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt aufgrund unseres berechtigten Interesses, den Betrieb des Dienstes und die Systemsicherheit zu gewährleisten.

Empfänger der Daten: Der Webserver für den Betrieb unserer Website wird technisch durch das IT-Dienstleistungszentrum die next layer Telekommunikationsdienstleistungs- und Beratungs GmbH als Auftragsverarbeiter betrieben. Diese Daten werden – sollte es einen Hackerangriff gegeben haben – an die Strafverfolgungsbehörden weitergegeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.

Weitere Informationen: Die Serverlogs werden für maximal ein Monat gespeichert.

2.2.2 Sicherheitsaufzeichnung

Zur Aufzeichnung von Programmfehlern verarbeiten wir über das nachfolgend angeführte Tool Daten über Ihre Nutzung unserer Website und unseres Onlinedienstes.

AppSignal, ein Analysetool der AppSignal B.V., Herengracht 504, 1017 CB Amsterdam, Niederlande.

Zweck der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt zur Erkennung und Behebung von Fehlern und Störungen auf unserer Website und in unserem Onlinedienst.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt aufgrund unseres berechtigten Interesses, den Betrieb des Dienstes und die Systemsicherheit zu gewährleisten.

Empfänger der Daten: Eine Übermittlung dieser Daten erfolgt nur an den Dienstleister AppSignal. Dieses Unternehmen ist für uns als Auftragsverarbeiter tätig und darf Ihre Daten nur zur Abwicklung der konkreten Aufträge nutzen und ist uns gegenüber vertraglich zur Einhaltung der gesetzlichen Vorschriften zum Datenschutz verpflichtet.

Weitere Informationen: Die Daten werden für maximal 60 Tage gespeichert.

2.3. Datenverarbeitung für Marketingzwecke

2.3.1 Webanalyse

Wir verarbeiten über den nachfolgend angeführten Anbieter Daten über Ihre Nutzung unserer Website und unseres Onlinedienstes, um diese bestmöglich an Ihre Interessen anpassen zu können.

Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“).

Zweck der Verarbeitung: Google Analytics speichert Cookies, um Sie wiederzuerkennen und anschließen eine personifizierte Nutzerstatistik über Websiteaktivitäten erstellen zu können. Darüber hinaus haben wir das „anonymize IP“ Modul von Google aktiviert. Dazu wird die Ihnen zugeordnete IP-Adresse innerhalb der Europäischen Union von Google anonymisiert.

Google Analytics speichert folgende Cookies auf Ihrem Computer:

Name Dauer Zweck
_ga 2 Jahre Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.
_gat 1 Minute Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken.
_gid 1 Tag Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt aufgrund Ihrer Einwilligung.

Empfänger der Daten: Die durch das Cookie erzeugten Informationen über Ihre Benutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Das angemessene Schutzniveau für die Übermittlung ergibt sich aus einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Google ist für uns als Auftragsverarbeiter tätig und darf Ihre Daten nur zur Abwicklung der konkreten Aufträge nutzen und ist uns gegenüber vertraglich zur Einhaltung der gesetzlichen Vorschriften zum Datenschutz verpflichtet.

Weitere Informationen: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Websites vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Websites bezogenen Daten (inkl. Ihrer anonymisierten IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das verfügbare Browser-Plugin herunterladen und installieren.

 

Facebook Pixel, ein Webanalysedienst von Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (im weiteren „Facebook“ genannt) ein.

Zweck der Verarbeitung: Wir verwenden auf unserer Webseite das Facebook-Pixel von Facebook. Dafür haben wir einen Code auf unserer Webseite implementiert. Der Facebook-Pixel ist ein Ausschnitt aus JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit denen Facebook Ihre Userhandlungen verfolgen kann, sofern Sie über Facebook-Ads auf unsere Webseite gekommen sind. Wenn Sie beispielsweise ein Produkt auf unserer Webseite erwerben, wird das Facebook-Pixel ausgelöst und speichert Ihre Handlungen auf unserer Webseite in einem oder mehreren Cookies. Diese Cookies ermöglichen es Facebook Ihre Userdaten (Kundendaten wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Dann löscht Facebook diese Daten wieder. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigenschaltungen nutzbar. Wenn Sie selbst Facebook-User sind und angemeldet sind, wird der Besuch unserer Webseite automatisch Ihrem Facebook-Benutzerkonto zugeordnet.

Wir wollen unsere Dienstleistungen bzw. Produkte nur jenen Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe von Facebook-Pixel können unsere Werbemaßnahmen besser auf Ihre Wünsche und Interessen abgestimmt werden. So bekommen Facebook-User (sofern sie personalisierte Werbung erlaubt haben) passende Werbung zu sehen. Weiters verwendet Facebook die erhobenen Daten zu Analysezwecken und eigenen Werbeanzeigen.

Facebook Pixel speichert folgende Cookies auf Ihrem Computer:

Name: Dauer: Zweck:
_fbp 3 Monate Dieses Cookie verwendet Facebook, um Werbeprodukte anzuzeigen.
fr 3 Monate Dieses Cookie wird verwendet, damit Facebook-Pixel auch ordentlich funktioniert

Rechtsgrundlage der Verarbeitung: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung.

Empfänger der Daten: Die durch das Cookie erzeugten Informationen über Ihre Benutzung der Website werden in der Regel an einen Server von Facebook in den EU oder in die USA übertragen und dort gespeichert. Die Datenübermittlung in die USA erfolgt aufgrund von Standardvertragsklauseln. Facebook ist für uns als Auftragsverarbeiter tätig und darf Ihre Daten nur zur Abwicklung der konkreten Aufträge nutzen und ist uns gegenüber vertraglich zur Einhaltung der gesetzlichen Vorschriften zum Datenschutz verpflichtet.

Weitere Informationen: Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen selbst verändern. Falls Sie kein Facebook-User sind, können Sie auf http://www.youronlinechoices.com/de/praferenzmanagement/ grundsätzlich Ihre nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu deaktivieren bzw. zu aktivieren.

2.3.2. Re-Targeting von Google Analytics

Zweck der Verarbeitung: Um auf Sie zugeschnittene Werbung auf unserer Website zu schalten, nutzen wir die Werbefunktionen von Google Analytics.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt aufgrund Ihrer Einwilligung.

Empfänger der Daten: Die durch das Cookie erzeugten Informationen über Ihre Benutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Das angemessene Schutzniveau für die Übermittlung ergibt sich aus einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO.

Name Dauer Zweck
IDE 1 Jahr Registriert eine eindeutige ID, die verwendet wird, um den Nutzer domainübergreifend zu erkennen und personalisierte Werbung auszuspielen.
_gcl_au 90 Tage UserID zum widererkennen des Nutzers
_glc_aw 90 Tage Wird gesetzt, wenn ein Nutzer über eine Werbeanzeige auf die Website gelangt. Enthält Informationen über die Werbung die angeklickt wurde.

3. Datenverarbeitung zum Zwecke der Direktwerbung

Zweck und Rechtsgrundlage der Verarbeitung:

  • Wenn wir Ihre Kontaktdaten im Zusammenhang mit dem Verkauf oder einer Dienstleistung erhalten haben, verarbeiten wir diese Daten auch, um Ihnen aufgrund unseres berechtigten Interesses, (Werbe)Informationen per Post, E-Mail (auch Newsletter) und SMS über eigene ähnliche Produkte und Dienstleistungen zukommen zu lassen. Beinhalte auch Erinnerungsschreiben zur Vervollständigung des Nutzerprofils.
  • Wenn Sie eingewilligt haben, dass wir Sie auch telefonisch kontaktieren dürfen oder Sie sich aktiv für unseren Newsletter angemeldet haben, erhalten Sie von uns regelmäßig Informationen per E-Mail, SMS oder Telefon über uns und unser Leistungsangebot.
  • Wenn Sie von uns nicht mehr kontaktiert werden wollen, kein Problem. Melden Sie sich einfach unter datenschutz@medbee.org.

Empfänger der Daten: Folgender Dienstleister erhaltet Ihre Daten, um den Newsletter in unserem Namen zu erstellen und zu versenden:

Mailjet, eine E-Mail-Marketingpattform des Anbieters Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 Paris, France. Dieses Unternehmen ist für uns als Auftragsverarbeiter tätig und darf Ihre Daten nur zur Abwicklung der konkreten Aufträge nutzen und ist uns gegenüber vertraglich zur Einhaltung der gesetzlichen Vorschriften zum Datenschutz verpflichtet.

Weitere Informationen: Wir verarbeiten Ihre Daten aufgrund unseres berechtigten Interesses bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit Ihnen oder bis zu Ihrem Widerspruch gegen die Datenverarbeitung – je nachdem, welches Ereignis früher eintritt. Erfolgt die Verarbeitung Ihrer Daten aufgrund Ihrer Einwilligung, verarbeiten wir Ihre Daten bis zu Ihrem Widerruf bzw. Ihrer Abmeldung vom Newsletter.

4. Datenverarbeitung im Rahmen des Geschäftsbetriebes

4.1. Datenverarbeitung im Rahmen der Kontaktaufnahme

Zweck der Verarbeitung: Wenn Sie mit uns Kontakt aufnehmen (z.B. per E-Mail, Kontaktformular oder Telefon), verarbeiten wir Ihre im Rahmen der Kontaktaufnahme bekanntgegebenen Daten, nur insoweit dies zur Bearbeitung der Anfrage bzw. deren Abwicklung erforderlich ist.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertragsverhältnisses oder beruht auf unserem berechtigen Interesse, nämlich für die Organisation der Anfragebeantwortung.

Empfänger der Daten: Eine Übermittlung dieser Daten erfolgt nur unter der Voraussetzung, dass die Übermittlung für die Anfragebeantwortung erforderlich ist.

Weitere Informationen: Wir verarbeiten Ihre Daten solange dies für die Bearbeitung der Anfrage erforderlich ist und darüber hinaus für den Fall einer Anschlussanfrage für weitere sieben Jahre nach dem letzten Kontakt mit Ihnen.

4.2. Datenverarbeitung im Rahmen unseres Onlinedienstes „Medbee“

Zweck der Verarbeitung: Wenn Sie sich auf unserer Website oder in der App registrieren, verarbeiten wir die im Rahmen Ihrer Anmeldung bekanntgegebenen Daten für die Aufnahme der Geschäftsbeziehung im Rahmen des Vertragsverhältnisses und für die Abwicklung der von uns angebotenen Dienstleistungen. Sobald wir Sie für die Nutzung unserer Website und die App „Medbee“ freigeschaltet haben, erfolgt die Verarbeitung Ihrer Daten für die Durchführung unserer Dienstleistung und die formale Behandlung der von uns zu besorgenden Geschäftsfälle im Rahmen der Geschäftsbeziehung. Das beinhalte auch die Durchführung von kundenspezifischen Projekten sowie Wartung der IT-Infrastruktur und IT-Support.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertragsverhältnisses und beruht auf einer gesetzlichen Grundlage im Rahmen einer Geschäftsbeziehung (bzw. zur Abwicklung dieser).

Empfänger der Daten: Sofern eine Übermittlung Ihrer im jeweiligen Einzelfall relevanten Daten für die Erfüllung des Vertragsverhältnisses bzw. aufgrund einer gesetzlichen Grundlage erforderlich ist, erfolgt diese an folgende Empfängerkategorien:

  • Banken
  • Rechtsvertreter
  • Wirtschaftstreuhänder, Wirtschaftsprüfer und Steuerberater
  • Gerichte
  • Zuständige Verwaltungsbehörden
  • Inkassounternehmen
  • Fremdfinanzierer
  • Vertrags- und Geschäftspartner
  • Versicherungen
  • Statistik Österreich
  • Transportunternehmen
  • Lieferanten

An andere Medbee Kunden werden keine Daten übermittelt, es sei denn, Sie stellen Inhalte in der App durch die Funktion „Teilen“ anderen Nutzern zur Verfügung.

Weitere Informationen: Wir verarbeiten Ihre Daten nur so lange, wie dies für die Erfüllung des Vertragsverhältnisses bzw. aufgrund der gesetzlichen Verpflichtungen (etwa nach den steuer- und unternehmensrechtlichen Aufbewahrungspflichten) erforderlich ist. In der Regel bewahren wir Daten sieben Jahre auf.

5. Ihre Rechte

5.1. Recht auf Auskunft über die gespeicherten Daten gemäß Art 15 DSGVO

Sie haben das Recht Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen.

5.2. Recht auf Berichtigung unzutreffender Daten gemäß Art 16 DSGVO

Für den Fall, dass personenbezogene Daten, die wir über Sie verarbeiten, nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen.

5.3. Recht auf Löschung von Daten gemäß Art 17 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.

5.4. Recht auf Einschränkung von Daten gemäß Art 18 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden Daten verlangen.

5.5. Recht auf Datenübertragbarkeit gemäß Art 20 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.

5.6. Recht auf Widerspruch gegen die unzumutbare Datenverarbeitung gemäß Art 21 DSGVO

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die wir aufgrund eines berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO verarbeiten, Widerspruch einlegen.

5.7. Recht auf Widerruf der Einwilligung

Sofern die Verarbeitung aufgrund einer Einwilligungserklärung erfolgt, haben Sie die Möglichkeit, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

5.8. Recht auf Beschwerde bei der Datenschutzbehörde

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde (Österreichische Datenschutzbehörde) zu beschweren. Die Anschrift lautet:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

6. Weitere Informationen

Die Daten, um deren Bereitstellung wir Sie ersuchen, benötigen wir für die Abwicklung des Verkaufs unserer Waren und Erbringung unserer Dienstleistungen im Rahmen des Vertragsverhältnisses bzw. zur Leistung von Auskünften, um die Sie uns gebeten haben oder bei der Versendung unserer Newsletter und anderer Informationen.

Wenn Sie die Daten nicht bereitstellen, können wir unsere Leistungen nicht erbringen.

Pflichtangaben sind durch ein Sternchen (*) gekennzeichnet. Alle weiteren Angaben sind freiwillig. Eine nicht erfolgte oder unvollständige Bereitstellung Ihrer personenbezogenen Daten – die mit einem Sternchen oder anderweitig als Pflichtdaten gekennzeichnet sind, hat zur Folge, dass wir unsere Leistung oder den gewünschten Dienst nicht erbringen können.

Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nicht. Sollten wir Ihre personenbezogenen Daten für einen anderen Zweck verarbeiten als den, für den wir diese Daten erhoben haben, geben wir Ihnen diesen Umstand bekannt und informieren Sie über diesen anderen Zweck.

Stand: 24.02.2021

Scroll to top