Datenschutz

Molner Health Center: Datenschutzerklärung

Einleitung

Im Zuge der EU-Datenschutz-Grundverordnung (DSGVO) mit Gültigkeit ab 25. Mai 2018 hat auch Molner Health Center seine Datenschutzbestimmungen angepasst.  Die DSGVO ist als EU-Verordnung im jeden EU-Mitgliedsland unmittelbar anzuwenden, enthält jedoch zahlreiche Öffnungsklauseln und lässt dem jeweiligen nationalen Gesetzgeber gewisse Spielräume. Diesbezüglich wurden in Österreich insbesondere 2 Novellen des Datenschutzgesetzes beschlossen: das „Datenschutz-Anpassungsgesetz 2018“ und das „Datenschutz-Deregulierung-Gesetz 2018“.

Das Datenschutz-Anpassungsgesetz 2018 wurde im BGBl I Nr. 120/2017 kundgemacht, das Datenschutz-Deregulierung-Gesetz 2018 im BGBl I Nr. 24/2018. Beide sind ab 25.5.2018 in Kraft. Ab diesem Zeitpunkt sind daher sowohl die Regelungen der EU-Datenschutz-Grundverordnung (DSGVO) als auch des österreichischen Datenschutzgesetzes idF des „Datenschutz-Anpassungsgesetzes 2018“ und des „Datenschutz-Deregulierung-Gesetzes 2018“ zu beachten.

Molner Health Center verarbeitet digitale wie auch persönliche Kundendaten ausschließlich auf der Grundlage der gesetzlichen Bestimmungen von § 96 Abs. 3 TKG, Art. 6 Abs. 1 lit b (notwendig zur Vertragserfüllung) der DSGVO: und zwar so wie in diesen Datenschutzbestimmungen dargestellt.

1.  Vertragspartner

Verantwortlich für den Betrieb der Webseite www.Molner.Center einschließlich des darin integrierten Webshops sowie der für mobile Endgeräte angepassten Versionen ist der Verein Molner Health Center – Plattform zur Steigerung der Gesundheitskompetenz in Europa (kurz „Molner.Center“) mit Sitz in Österreich, 1160 Wien, Koppstr. 39/26a (siehe auch Impressum). Vereinsobmann ist Dr. Jürgen Molner. Diese europäische Gesundheitsplattform richtet sich in 1. Linie an Privatpersonen.

2.  Vertragsabschluss

Vor Vertragsabschluss bzw. dem Bezahlen der Rechnung auf Molner.Center muss ein Kunde die für den Webshop von Molner.Center geltenden Allgemeinen Geschäftsbedingungen durch Ankreuzen des entsprechenden Kästchens (Checkbox) akzeptieren.

Für den Kaufabschluss werden von Kunden folgende Angaben benötigt und auch gespeichert: Vor- und Nachname, Rechnungs- und Lieferadresse, E-Mail-Adresse sowie ggf. die Bankverbindung. Der Kaufvertrag gilt als rechtswirksam, nachdem Molner.Center die bestellten Waren versandt und dies dem Kunden auch mitgeteilt hat.

3.  Kontaktmöglichkeit

Molner Health Center ersucht, sich in allen datenrechtlichen Angelegenheiten entweder via Kontaktformular an den Verein zu wenden oder in einem E-Mail an folgende Adresse: office@molner.center

4.  Datenspeicherung

Im Rahmen seiner Verkaufstätigkeit (Webshop) oder auch, wenn ein Interessent eine Registrierung vornimmt, verarbeitet Molner Health Center persönliche wie auch digitale Daten. Während einerseits persönliche Daten vom Kunden selbst eingetragen werden, werden andererseits digitale Daten von Programmen (Apps) sozusagen automatisch erhoben.

4.1.  Persönliche Daten

Persönliche Daten von Webseitenbesuchern werden nur dann auf Molner.Center gespeichert, wenn sie sich (1.) als Mitglieder der Gesundheitsplattform registrieren und/oder (2.) im Webshop von Molner.Center einkaufen. Zur Vertragsabwicklung und der Rechnungslegung muss Molner Health Center folgende (persönliche) Nutzer-Daten für die gesetzlich festgelegte Dauer von 7 Jahren speichern:

Vor- und Nachname, Wohnadresse bzw. Lieferanschrift, E-Mail-Adresse, Bankverbindung (bei Zahlungsart „Überweisung“), gekaufte Produkte

Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, ist aber für den Postversand wie auch steuerrechtliche Angelegenheiten nötig. Löscht ein Nutzer/Mitglied sein Profil wieder, so werden damit auch die darin enthaltenen persönlichen Daten gelöscht.

4.2.  Digitale Daten

Für den Betrieb der Webseite www.Molner.Center sind auch Programme (Apps) nötig, die folgende digitale (Kunden-)Daten verarbeiten:

4.2.1.  IP-Adresse

Alle bis 25. Mai 2018 von Molner Health Center gespeicherte IP-Adressen wurden gelöscht.

4.2.2.  Cookies

Die Verwendung sog. Cookies ist für den Betrieb einer Webseite notwendig und ermöglicht in weiterer Folge eine Verbesserung des digitalen Angebots für Besucher der Webseite. Molner Health Center ersucht daher alle Besucher der Webseite höflichst, am Beginn des Webseiteneinstiegs die Verwendung von Cookies zu erlauben ! Bei einer Ablehnung von Cookies kann es passieren, dass Funktionen des Webportals nicht zur Verfügung gestellt werden können.

Die jeweiligen Cookies gelten nur für den jeweiligen Browser, mit dem eine Webseite besucht wird. Wenn Besucher einen 2. Browser oder mehrere Browser verwenden, so ist die Verwendung von Cookies für jeden Browser zu gestatten oder abzulehnen. Wenn ein Besucher von www.molner.center seine Browserdaten löscht, dann werden damit auch die Cookies gelöscht und müssen danach erneut gestattet oder abgelehnt werden.

So werden z.B. bei jeder Anmeldung auf Molner.Center einige Cookies gesetzt, die allerdings nach 2 Tagen wieder verfallen. Nach einer Abmeldung aus dem jeweiligen Nutzerkonto werden Cookies gleich gelöscht.

4.2.3.  Google Fonts

Bei Google Fonts handelt es sich um Schriftarten, die bei jedem Seitenaufruf von den Google-Servern geladen werden. Im Gegenzug werden dabei Daten wie z.B. die IP-Adresse von Internetnutzern übertragen. In wie weit dies datenschutzrelevant ist, wird noch geklärt. Molner Health Center wurde jedenfalls empfohlen, auf diese Verfahrensweise hinzuweisen.

5.  Programmverzeichnis (Apps)

Die Hauptanwendung von Molner.Center ist WordPress, ein weltweit millionenfach eingesetztes Content Management System. WordPress sammelt standardmäßig keine Daten, speichert jedoch all jene Angaben, die Nutzer bei der Registrierung eines Benutzerkontos machen.

5.1.  Social Media Buttons

Bislang haben die auf den Webseiten eingebundenen Buttons der sozialen Netzwerke von WhatsApp, Facebook, LinkedIn und Xing bei jedem Besuch der Webseite automatisch Daten über das jeweilige Besucherverhalten gesammelt. Nunmehr passiert das erst, wenn der Webseitenbesucher aktiv auf einen der genannten Buttons klickt.

5.2.  WooCommerce

„WooCommerce“ ist ein weltweit millionenfach eingesetztes Programm von Automattic Inc. (60 29th Street #343, San Francisco, CA 94110; USA)  für den Betrieb eines Webshops und auch bei Molner Health Center im Einsatz. WooCommerce sammelt und speichert von Besuchern der Webseite für einen reibungslosen Betrieb der App folgende Daten: angesehene Produkte, Ausgangsort (Land), IP-Adresse (Warenkorb), Lieferanschrift, den Browser-Typ sowie ggf. abgegebene Produktbewertungen. Hier geht’s zur WooCommerce Privacy Policy .

5.3.  PayPal

„PayPal“ ist ein weltweit millionenfach eingesetztes Programm von PayPal Holdings Inc. – in Europa vertreten durch PayPal (Europe) S.à r.l. et Cie, S.C.A.; 22-24 Boulevard Royal, L-2449 Luxembourg) für Bezahldienste und auch bei Molner Health Center in Verwendung. Möchte ein Kunde via PayPal bezahlen, so wird er/sie dazu auf die Webseite von PayPal umgeleitet und danach wieder zurück. Hier geht’s zur PayPal Privacy Policy .

5.4.  Stripe

“Stripe” ist ein weltweit eingesetztes Programm von Stripe Inc. (185 Berry Street, Suite 550, San Francisco, CA 94107; USA) zur Bezahlung mit Kreditkarte und wird auch vom Molner Health Center verwendet. Stripe erfasst personenbezogene Daten, die für den Bezahlvorgang der Kunden nötig sind. Weitere Informationen entnehmen Sie bitte der Stripe Privacy Policy .

5.5.  Kontaktformular

Bei der Kontaktaufnahme durch das Kontaktformular der App „WPForms Lite“ sind vom Webseitenbesucher selbst folgende Daten einzutragen und zu übermitteln:

Name, E-Mail-Adresse und die Nachricht

Diese persönlichen Daten dienen einzig und allein der Kommunikation wie auch der Bearbeitung des Anliegens des Absenders und werden dazu (1.) an eine E-Mail-Adresse von Molner Health Center geschickt und (2.) nach Erledigung des Falles und einer Aufbewahrung von 6 Monaten auch wieder gelöscht. Eine Weiterverwendung der Daten für Marketing-Zwecke erfolgt nicht ! Die dabei eingesetzte App „WPForms Lite“ selbst setzt keine Cookies und sammelt keinerlei Daten.

5.6.  Newsletter

Molner Health Center verschickt noch keinen Newsletter.

5.7.  Fotos und Informationsgrafiken

Molner Health Center publiziert nur Fotos und Informationsgrafiken, die (1.) ein ausgewiesenes Copyright haben und (2.) im Rahmen von Presseaussendungen ohnehin zur Veröffentlichung vorgesehen sind. Dazu werden sämtliche Fotos und Informationsgrafiken von der App „WP Smush“ bearbeitet. Dabei wird jedes hochgeladene Bild sehr genau gescannt, danach von allen unnötigen Meta-Daten befreit und schließlich skaliert, bevor es wieder in die Mediendatenbank von Molner.Center wandert.

5.8.  Google Analytics

Molner Health Center ist eine europaweite Gesundheitsplattform inkl. Webshop und nutzt zur Webseitenanalyse „Google Analytics“, einen weltweit millionenfach eingesetzten Analyse-Dienst von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043; USA). Nun sieht die neue Datenschutz-Grundverordnung der EU vor, dass ein Webseitenbesucher die Möglichkeit haben muss, die Datenerfassung von Google Analytics ablehnen zu können. Das wird den Webseitenbesuchern von Molner Health Center mit Klick auf folgenden Link ermöglicht:

Google Analytics erhält Ihre Besuchsdaten

Die Datenerfassung mittels Google Analytics erfolgt auf Basis eines Vertrages mit dem besagten Unternehmen sowie den gesetzlichen Bestimmungen des § 96 Abs. 3 TKG und des Art. 6 Abs. 1 lit a (Einwilligung) der DSGVO. Die Nutzerdaten von Google Analytics bleiben für 24 Monate gespeichert.

6.  Recht auf Auskunft, Berichtigung, Löschung usw.

Internetnutzern stehen im Rahmen der DSGVO grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Internetnutzer, die ein Konto auf Molner.Center angelegt haben, können diesbezüglich jederzeit einen automatisierten Import bzw. Export ihrer persönlichen Daten durchführen.

Sollten Sie trotz aller Vorkehrungen dennoch der Meinung sein, dass die Verarbeitung von Nutzerdaten auf www.molner.center gegen die neue DSGVO verstößt, dann steht es Ihnen frei, sich darüber bei der Österreichischen Datenschutzbehörde zu beschweren.

Wien, am 1. September 2018