Datenschutz
Wenn Sie unser Webportal besuchen, werden Sie an einigen Stellen nach persönlichen Daten gefragt. Sie müssen entscheiden, ob Sie diese Fragen beantworten wollen oder nicht. Wenn Sie uns persönliche Daten anvertrauen, sind diese nach den Rechten desjenigen Landes geschützt, in dem das Webportal unterhalten wird.
Beauftragter für den Datenschutz
Harry Kindshofer
Datenschutzbeauftragter (IHK) / Datenschutzauditor (TÜV)
EU-CON BeraterForum GmbH
Waldfeuchter Str. 266
52525 Heinsberg
Tel.: 02452-993311
Fax: 02452-993322
E-Mail: Kindshofer@eu-con.net
Homepage: www.eu-con.net
medolan - Gesundheitstagebuch ist ein Internet-Portal zur Erfassung von Gesundheitsdaten. Menschen, die ihre Gesundheit permanent oder zeitweilig kontrollieren bzw. protokollieren möchten, finden in medolan die Möglichkeit, dies auf elektronischem Weg zu tun. Hierzu sind ein Benutzername und ein gut gewähltes Passwort notwendig, um sich als Benutzer anzumelden. Für den Zugang ist ein internetfähiges Endgerät notwendig (z. B. Computer, Notebook, internetfähiges Mobiltelefon, Smartphone).
Anonymität
Die Gründer von medolan sind sich bewußt, das Gesundheitsdaten sehr sensibel sind und größtmöglich geschützt werden müssen. Aus diesem Grunde haben wir uns dazu entschieden, eine anonyme Nutzung zuzulassen. Menschen, die ihr Gesundheitstagebuch bei medolan führen möchten, können also mit einem Phantasienamen ein Benutzerkonto anlegen und ihre Identität vollständig verbergen. Sofern die hinterlegte E-Mail-Adresse ebenfalls aus einem Pseudonym besteht und nicht den Klarnamen beinhaltet, ist eine vollständige Anonymität gewährleistet.
Welche Daten werden erhoben
medolan - Gesundheitstagebuch speichert nur die Daten ab, die von den Nutzerinnen bzw. Nutzern freiwillig eingegeben werden. Ab dem Zeitpunkt der Registrierung sind dies mindestens die eingebenene E-Mail-Adresse und der Benutzername. Das Passwort wird - entsprechend aktuellen Standards - verschlüsselt und nicht mehr rekonstruierbar archiviert. Das Passwort ist auch für Mitarbeiter nicht im Klartext lesbar, weil es nicht im Klartext gespeichert wird. Darauf legen wir Wert! Auf freiwilliger Basis können weitere Daten erfasst werden, wie z. B. der Vorname, Nachname und das Geburtsdatum. Außerdem werden die gewünschte Sprache angegeben und gespeichert, in der die Seite angezeigt werden soll, sowie das gewünschte Datums- bzw. Zeitformat. medolan bietet den Nutzerinnen und Nutzern die Möglichkeit, ein Tagebuch über Ihre Gesundheit zu führen. Demzufolge können Daten über den Blutdruck, Gewicht, Blutzuckerspiegel und weitere Bereiche freiwillig erfasst und gespeichert werden. Jeder Datensatz beinhaltet mindestens den Erfassungszeitraum (sogenannter Zeitstempel).
Tracking-Techniken wie Google Analytics™ kommen bei medolan explizit nicht zum Einsatz!
Datensicherheit
medolan aktiviert bei allen Links, die
von der Startseite in das Benutzerkonto führen, umgehend eine
verschlüsselte Verbindung. Es handelt sich hierbei um das sogenannte
SSL-Protokoll, das auch beim Online-Banking verwendet wird. Ihr
Webbrowser zeigt Ihnen ein Schlosssymbol an, sobald eine
Internetseite verschlüsselt aufgerufen wird. Dies bedeutet, das alle gesendeten und empfangenen Daten mit einer modernen 256bit-Verschlüsselung übertragen werden.
Medolan erfordert bei der Registrierung eines neuen Benutzerkontos ein gut ausgedachtes
Passwort, das nicht all zu leicht erraten werden kann. Wünschenswert wäre ein
Passwort, das aus Groß- und Kleinbuchstaben besteht sowie mindestens
einer Ziffer oder Sonderzeichen. Dies soll die Datensicherheit
erhöhen. Das eingebene Passwort wird NICHT im Klartext gespeichert
und kann nicht rekonstruiert werden. Wir verwenden ausgeklügelte,
umfangreiche One-Way-Hash-Techniken für die Speicherung von
Passwörtern.
Innerhalb der Firma Medolan UG sind zwei feste
Mitarbeiter im Rahmen von Wartungsarbeiten für einen
uneingeschränkten Zugriff auf die Server und Datenbanken befugt.
Unsere Server und Datenbanken werden in einem renommierten, deutschen
Rechenzentrum betrieben, das seinerseits den im Rahmen deutscher Gesetze ausreichenden Datenschutz gewährleistet.
Dieses Rechenzentrum bietet entsprechende Datenschutzvereinbarungen, welche
Personen unter welchen Umständen Zugriff auf die Daten haben. Unser o. g. Datenschutzbeauftragter
verfügt über diese Daten und gibt Ihnen gerne Auskunft darüber.
Datenweitergabe und Löschung
Ihre Daten werden zu keinem Zeitpunkt ungefragt weitergegeben. Sie entscheiden selbst, wer Ihre Daten einsehen kann. Hierzu gibt es keine versteckte Einstellung, die getätigt werden muß. Ihre Daten gehören ausschließlich Ihnen! Sie haben vollständige Kontrolle über Ihre Daten. Auf Wunsch löschen wir Ihr Benutzerkonto jederzeit, senden Sie uns dazu bitte eine E-Mail. Beim Löschen werden ausnahmslos alle jemals erhobenen Daten entfernt.
