Schließen
Die CGM und LAUER-FISCHER GmbH erachten den verantwortungsvollen Umgang und die Achtung des Schutzes personenbezogener
Daten als obersten Grundsatz und messen der Einhaltung aller relevanten Gesetze bei der Speicherung und Verarbeitung der personenbezogenen Daten stets höchste Priorität zu.
Die CGM hat ein zentrales Datenschutzmanagement eingeführt, das innerhalb aller CGM-Unternehmen ein einheitliches und hohes Niveau für den Schutz personenbezogener Daten gewährleistet und die Einhaltung der entsprechenden Datenschutzgesetze sicherstellt.
Mit dieser Datenschutzerklärung erfüllen wir unsere Informationspflichten und stellen Ihnen Informationen über den Umgang mit Daten bei LAUER-FISCHER zur Verfügung. Diese Datenschutzerklärung
bezieht sich auf das Kunden-Center der LAUER-FISCHER, das über die URL https://portal.cgmlauer.cgm.com/ erreichbar ist.
Die Datenschutzerklärung WEB der LAUER-FISCHER kann unter folgender URL abgerufen werden: https://cgmlauer.cgm.com/datenschutz
Das LAUER-FISCHER Kunden-Center hat zwei wesentliche Funktionen:
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Die CGM und LAUER-FISCHER speichern bei der Verwendung der angebotenen Produkte / Dienste folgende Arten von Daten auf Ihren Servern:
Wir verpflichten uns gemäß Datenschutzgesetz, sämtliche Vertragsdaten, sämtliche Protokolldaten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres Vertrages zu löschen. Hierbei sind wir jedoch gesetzlich verpflichtet, handels- und steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.
Vertrags- und Registrierungsdaten dienen der Zuordnung und Betreuung eines zwischen Kunden und LAUER-FISCHER geschlossenen Vertragsverhältnisses. Zu diesen Daten gehören:
Des Weiteren optional hinzugefügt werden können:
Im Rahmen der Vertrags- und Geschäftsbeziehung bekannt gewordene personenbezogene Daten werden von CGM, LAUER-FISCHER und verbundenen Unternehmen nur gespeichert und verarbeitet, soweit dies zur Durchführung des Vertrages, insbesondere zur Auftragsabwicklung und Kundenbetreuung, notwendig ist. Verbundene Unternehmen sind die LAUER-FISCHER ApothekenService GmbH und die CompuGroup Medical SE & Co. KGaA.
Nur bei vorliegender Einwilligung können diese Daten auch für produktbezogene Umfragen und Marketingzwecke genutzt werden.
Die Weitergabe, der Verkauf oder sonstige Übermittlung personenbezogener Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder eine ausdrückliche Einwilligung vorliegt.
Die Vertragsdaten werden auf CGM Servern in Deutschland gespeichert. Sie haben das Recht auf Auskunft über Ihre gespeicherten Daten, auf Berichtigung, Sperrung oder Löschung dieser Daten. Die Vertragsdaten werden auf CGM-Servern in Deutschland gespeichert, die über das LAUER-FISCHER Kunden-Center erhobenen Daten werden auf Microsoft Azure Servern in der EU gehostet (siehe Punkt 5).
Sie haben das Recht auf Auskunft über Ihre gespeicherten Daten, auf Berichtigung, Sperrung oder Löschung dieser Daten.
Daten zum technischen Betrieb werden benötigt, um die in einem Vertrag zugesicherten Leistungen bereitstellen zu können. Die CGM und LAUER-FISCHER erheben Daten zum technischen Betrieb nur zu diesem Zweck und überprüfen regelmäßig, dass nur die Daten erhoben, gespeichert und verarbeitet werden, die notwendig sind, um den technischen Betrieb des LAUER-FISCHER Kunden-Centers bereitzustellen und zu verbessern.
Wenn Sie das LAUER-FISCHER Kunden-Center und unsere Online-dienste nutzen, werden zum Zweck der Systemsicherheit temporär folgende Daten gespeichert:
Die Daten zum technischen Betrieb werden auf dem Server der CGM bzw. Servern der Microsoft GmbH über den Dienst Microsoft Azure Deutschland in der EU gespeichert. Daten, die während der Nutzung der Onlinedienste erhoben werden, werden innerhalb von 7 Tagen gelöscht.
„Cookies“ sind kleine Dateien, die es uns ermöglichen, auf Ihrem PC oder mobilen Endgerät spezifische, auf Sie, den Nutzer, bezogene Informationen zu speichern, während Sie eine unserer Web-Sites besuchen. Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Internetseiten zu ermitteln, sowie unsere Angebote für Sie möglichst komfortabel und effizient zu gestalten. Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie „wiederzuerkennen“ und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Internetseite und neue Inhalte präsentieren zu können. Der Inhalt eines Cookies beschränkt sich auf eine Identifikationsnummer. Name, IP-Adresse etc. werden nicht gespeichert. Eine Einzelprofilbildung über Ihr Nutzungsverhalten findet nicht statt.
Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Sie können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, sobald ein Cookie gesendet wird. Sie können Cookies auch jederzeit von der Festplatte ihres PC löschen (Ordner: „Cookies“). Bitte beachten Sie aber, dass Sie in diesem Fall mit einer eingeschränkten Darstellung der Seite und mit einer eingeschränkten Benutzerführung rechnen müssen.
Unsere Internetseiten können so genannte pixel tags, web beacons, clear GIFs oder ähnliche Instrumente (nachfolgend zusammenfassend als Pixel Tags bezeichnet) verwenden, um die Nutzung einer Website und deren Antwortraten zu messen und statistisch zu erheben. Pixel Tags erlauben es uns, die Nutzer zu zählen, die bestimmte Unterseiten einer Website besuchen, und mit unseren Marken gekennzeichnete Dienste zu erbringen, und helfen uns, die Bedienung unser Internetseiten festzustellen und zu optimieren.
Die Speicherung der Stammdaten des Hauptbenutzers und der Anwender ist insoweit notwendig, als dass diese für die Einhaltung gesetzlicher Vorschriften und zur korrekten Nutzung bestimmter Module/Verträge benötigt werden. Der Name des Hauptbenutzers wird allen Anwendern eines Unternehmens angezeigt, da dieser für die Administration der Benutzerkonten verantwortlich ist. In den Benutzerkonten werden die Stammdaten der Anwender und die jeweiligen Nutzungsrechte für die LAUER-TAXE® Online 4.0 gepflegt. Pflichtangaben zu Stammdaten sind in allen Formularen der LAUER-TAXE® Online 4.0 und im Benutzerprofil des Online-Kunden-Centers entsprechend gekennzeichnet.
Zu den Stammdaten der Unternehmen, des Hauptbenutzers und der Anwender gehören Daten wie:
Stammdaten werden im Rahmen verschiedener Funktionen und Module benötigt und automatisch verwendet. Die Übertragung an Dritte erfolgt nach Zustimmung durch vorherige Einwilligung oder Benutzeraktion.
Sie haben das Recht auf Auskunft über Ihre gespeicherten Daten, auf Berichtigung, Sperrung oder Löschung dieser Daten.
Sie können Ihre Profildaten selbst einsehen und ändern unter https://portal.cgmlauer.cgm.com/LF/Seiten/Kontakt/Profilaenderung.aspx. Ihr Benutzerkonto können Sie unter https://portal.cgmlauer.cgm.com/LF/Seiten/Kontakt/Profilaenderung/3.aspx selbst löschen.
Eine Änderung Ihrer Daten oder eine Löschung Ihres Benutzerkontos im LAUER-FISCHER Kundencenter hat keine Auswirkung auf Ihre Vertragsdaten oder Ihren laufenden Nutzungsvertrag. Bitte informieren Sie uns per E-Mail an lauer-taxe@cgm.com über alle vertragsrelevanten Änderungswünsche, wie Lizenzerweiterungen/-reduzierungen, Vertragsverlängerung oder -kündigung, Wechsel der Ansprechpartner in Ihrem Unternehmen oder Rechnungs-E-Mail-Adressen.
Anwender können sich an den Hauptbenutzer in ihrem Unternehmen/ ihrer Einrichtung wenden und die Berichtigung oder Löschung verlangen. Beschreibungen zur Berichtigung oder Löschung finden Sie in der aktuellen Kurzanleitung.
Die Verarbeitung der genannten personenbezogenen Daten im LAUER-FISCHER Kunden-Center erfolgt grundsätzlich innerhalb der Europäischen Union. Als Hosting-Dienstleister wird die CompuGroup Medical SE & Co. KGaA mit dem cloudbasierten Hosting auf Microsoft Azure-Servern in der EU beauftragt. Dieses Hosting unterliegt einer strikten EU-Datengrenze; eine Speicherung der Daten außerhalb des Europäischen Wirtschaftsraums (EWR) findet nicht statt.
Greift der Kunde allerdings eigenständig von außerhalb des EWR auf Daten zu, liegt die Verantwortung für einen etwaigen Drittlandtransfer beim Kunden (kein Geofencing).
LAUER-FISCHER wird die personenbezogenen Daten nicht an Dritte, sondern lediglich an die zum Zweck der Bereitstellung des Kunden-Centers beauftragten Dienstleister weitergeben, soweit er nicht zur Herausgabe an staatliche Stellen gesetzlich zwingend verpflichtet ist. Alle involvierten Dienstleister sind vertraglich und technisch auf die Einhaltung der geltenden Datenschutzstandards der EU verpflichtet und gewährleisten die Vertraulichkeit, Sicherheit und Verfügbarkeit der Daten. Sie sind hierzu gemäß Art. 28 DSGVO gegenüber LAUER-FISCHER verpflichtet.
Das LAUER-FISCHER Kunden-Center übermittelt Daten elektronisch auf einwilligungsbasierter Grundlage nur nach Interaktion durch den Anwender oder – entsprechend der Zustimmung automatisiert.
Elektronische Datenübermittlung aus weiteren einwilligungsbasierten Verfahren
Zu weiteren einwilligungsbasierten Verfahren gehören solche Funktionen, die nicht zu den gesetzlichen oder vertraglichen Verfahren gehören, wie
Hier erfolgt die Datenübermittlung über Übertragungswege, die nach aktuellen Sicherheitsstandards (TLS) verschlüsselt sind.
Eine Übermittlung in Drittstaaten findet nicht statt.
Patientendaten, insbesondere die Gesundheitsdaten, unterliegen neben den Sicherheitsanforderungen der Datenschutzgesetze (DS-GVO und BDSG neu), zusätzlich strengen Auflagen aus dem Strafgesetzbuch (StGB) sowie den Sozialgesetzbüchern (SGB) und werden von der CGM besonders sensibel behandelt.
Wir beschränken den Zugriff auf Vertragsdaten, Protokolldaten und Daten zum technischen Betrieb auf Mitarbeiter und Auftragnehmer der LAUER-FISCHER und der CGM, für die diese Informationen zwingend erforderlich sind, um die Leistungen aus unserem Vertrag zu erbringen. Diese Personen sind an die Einhaltung dieser Datenschutzerklärung und an Vertraulichkeitsverpflichtungen (DS-GVO, §203 StGB) verpflichtend gebunden. Die Verletzung dieser Vertraulichkeitsverpflichtungen kann mit Kündigung und Strafverfolgung geahndet werden.
Die Mitarbeiter werden regelmäßig auf Datenschutz geschult.
LAUER-FISCHER und die CGM treffen alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten sowie Ihre Kundendaten (Patientendaten) vor unerlaubtem Zugriff, unerlaubten Änderungen, Offenlegung, Verlust, Vernichtung und sonstigen Missbrauch zu schützen. Hierzu gehören interne Prüfungen unserer Vorgehensweise bei der Datenerhebung, -speicherung und -verarbeitung, weiterhin Sicherheitsmaßnahmen zum Schutz vor unberechtigtem Zugriff auf Systeme, auf denen wir Vertragsdaten oder Daten zum technischen Betrieb speichern.
Um die Datensicherheit zu gewährleisten, überprüfen LAUER-FISCHER und die CGM regelmäßig den Stand der Technik. Hierzu werden unter anderem typische Schadenszenarien ermittelt und anschließend der Schutzbedarf für einzelne personenbezogene Daten abgeleitet und in Schadenskategorien eingeteilt. Zudem wird eine Risikobewertung durchgeführt. Weiterhin dienen differenzierte Penetrationstest zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit dieser technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. Zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen werden folgende Grundsätze normiert:
Personenbezogene Daten des Hauptbenutzers und der Anwender
Sie haben das Recht auf Auskunft über zu Ihrer Person gespeicherten Daten sowie ggf. Rechte auf Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Sperrung oder Löschung dieser Daten.
Bei bei LAUER-FISCHER oder der CGM erteilten Einwilligungen haben Sie das Recht, diese jederzeit mit der Wirkung für die Zukunft zu widerrufen. Darüber hinaus haben Sie das Recht, sich bei der einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht richtig verarbeiten. Wir verpflichten uns, sämtliche Vertragsdaten, sämtliche Protokolldaten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres Vertrages unaufgefordert zu löschen. Hierbei sind wir jedoch gesetzlich verpflichtet, handels- und steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.
LAUER-FISCHER und die CGM überprüfen regelmäßig und durchgängig die Einhaltung dieser Datenschutzbestimmungen. Erhält LAUER-FISCHER oder die CGM formale Beschwerdeschriften, wird sie mit dem Verfasser bezüglich seiner Bedenken Kontakt aufnehmen, um eventuelle Beschwerden hinsichtlich der Verwendung von persönlichen Daten zu lösen. LAUER-FISCHER und die CGM verpflichten sich, dazu kooperativ mit den entsprechenden Behörden, einschließlich Datenschutzaufsichtsbehörden, zusammenzuarbeiten.
Beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit ergänzt und geändert werden kann. Sollten die Änderungen wesentlich sein, werden wir eine ausführlichere Benachrichtigung ausgeben. Jede Version dieser Datenschutzbestimmungen ist anhand ihres Datums- und Versionsstandes in der Fußzeile dieser Datenschutzerklärung (Stand) zu identifizieren. Außerdem archivieren wir alle früheren Versionen dieser Datenschutzbestimmungen zu Ihrer Einsicht auf Nachfrage beim Datenschutzbeauftragten der CompuGroup Medical SE & Co. KGaA.
Emanuele Mugnani, Michele Nugnes
LAUER-FISCHER GmbH
Dr.-Mack-Straße 95
90762 Fürth
info.lauer@cgm.com
Telefon: +49 (0) 911 7432-0
Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten wenden, der im Falle von Auskunftsersuchen oder Beschwerden Ihnen zur Verfügung steht:
Hans Josef Gerlitz
CompuGroup Medical SE & Co. KGaA
Abteilung “Group Data Privacy & Security”
Maria Trost 21
D-56070 Koblenz
E-Mail: DPO@cgm.com
Für LAUER-FISCHER ist das
Bayerische Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
als Datenschutzaufsichtsbehörde zuständig.