Wichtiger Hinweis für Patienten
Diese Website richtet sich ausschliesslich an medizinische Fachpersonen und Institutionen. Sie dient der Information über unsere Dienstleistungen und ist nicht direkt für Patient:innen bestimmt.
Wichtiger Hinweis für Patienten
Diese Website richtet sich ausschliesslich an medizinische Fachpersonen und Institutionen. Sie dient der Information über unsere Dienstleistungen und ist nicht direkt für Patient:innen bestimmt.
Datenschutzerklärung
Stand: 21.10.2025
1 Verantwortlicher
MSH Medical Europe GmbH
Widenmayerstraße 29
80538 München
Deutschland
E-Mail: happy2help@mshmedical.eu
Telefon: +49 800 545 34 33
2 Datenschutzkontakt / Datenschutzbeauftragter
Wolfgang Werner (Datenschutzbeauftragter)
Kontakt wie oben
E-Mail: happy2help@mshmedical.eu
3 Zwecke, Rechtsgrundlagen und Speicherdauern
Wir verarbeiten personenbezogene Daten nach Maßgabe der DSGVO und des TTDSG.
3.1 Besuch der Website (Server-Logfiles)
Daten: IP-Adresse, Datum/Uhrzeit, URL/Referrer, User-Agent (Browser/OS), Provider, Statuscodes
Zwecke: technische Bereitstellung, Sicherheit (z. B. Abwehr von Angriffen), Stabilität, Performance
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb)
Speicherdauer: Logfiles werden gelöscht, sobald sie zur Zweckerreichung nicht mehr erforderlich sind; bei Sicherheitsereignissen bis zur endgültigen Klärung.
3.2 Cookies/Tracking – Hinweis nach TTDSG
Speicher-/Lesezugriffe auf Endgeräten: Für nicht technisch notwendige Cookies/ähnliche Technologien ist vorab eine Einwilligung nach § 25 Abs. 1 TTDSG erforderlich. Technisch notwendige Cookies (§ 25 Abs. 2 TTDSG) benötigen keine Einwilligung.
Rechtsgrundlagen:
- Setzen/Lesen nicht notwendiger Cookies: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Nachgelagerte Datenverarbeitung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder lit. f DSGVO (berechtigtes Interesse), je nach Tool
Widerruf/Opt-In-Verwaltung: jederzeit über unser Cookie-Consent-Tool (Footer „Cookie-Einstellungen“).
Speicherdauer: je Cookie/Tool unterschiedlich; Details im Consent-Tool.
3.3 Kontaktformular / Kommunikation
Daten: Name, E-Mail, Nachricht, [optional: Firma/Telefon/Anhänge]
Zwecke: Bearbeitung Ihrer Anfrage, ggf. Anbahnung/Abwicklung vorvertraglicher Maßnahmen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Kommunikation) und/oder Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich)
Speicherdauer: i. d. R. 6 Monate nach Abschluss; bei gesetzlicher Aufbewahrung entsprechend längere Fristen (z. B. HGB/AO).
3.4 Registrierung/Kundenkonto [falls genutzt]
Daten: Pflicht-/Profildaten laut Formular
Zwecke: Bereitstellung geschützter Inhalte/Services
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und/oder Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Speicherdauer: bis Löschung des Kontos/Beendigung Vertragsverhältnis; gesetzliche Pflichten bleiben unberührt.
4 Empfänger / Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Auftragsverarbeiter (Art. 28 DSGVO) ein, etwa für Hosting, Wartung, E-Mail-Versand und Consent-Management. Eine Weitergabe an Dritte erfolgt nur, wenn hierfür eine Rechtsgrundlage besteht (z. B. Einwilligung, Vertrag, gesetzliche Pflicht).
Hosting/IT-Betrieb: [Provider, Anschrift] – Auftragsverarbeitung
Consent-Management-Plattform (CMP): [Tool/Anbieter] – Auftragsverarbeitung
5 Drittlandübermittlungen
Wenn Dienstleister Daten außerhalb der EU/des EWR verarbeiten (z. B. USA), stellen wir ein angemessenes Schutzniveau sicher, z. B. durch:
- einen Angemessenheitsbeschluss der EU-Kommission (z. B. EU-U.S. Data Privacy Framework, falls der Anbieter zertifiziert ist) oder
- Standardvertragsklauseln (SCC) inkl. ggf. ergänzender Maßnahmen. Details sehen Sie im Consent-Tool bzw. in den Anbieterdatenschutzhinweisen (unten).
6 Eingesetzte Dritt-Dienste auf der Website
6.1 Schriftarten: Google Fonts / Adobe Fonts
- Google Fonts (Online-Einbindung) – Google Ireland Limited / Google LLC (USA)
Daten: IP-Adresse, technische Metadaten; Abruf vom Drittserver
Rechtsgrundlage:- technisch notwendige Darstellung per lokalem Hosting → nicht zustimmungspflichtig;
- bei Remote-Einbindung: Einbindung erst nach Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).
Tipp/Alternative: Wir können Google Fonts lokal hosten, um Drittzugriffe zu vermeiden.
Infos: https://policies.google.com/privacy
- Adobe Fonts (Typekit) – Adobe Systems Software Ireland Ltd. / Adobe Inc. (USA)
Daten/Rechtslage analog; Einbindung erst nach Einwilligung bei Remote-Abruf.
Infos: https://www.adobe.com/de/privacy/policies/adobe-fonts.html
6.2 Eingebettete YouTube-Videos
Anbieter: Google Ireland Limited / Google LLC (USA)
Modus: Wir nutzen nach Möglichkeit „youtube-nocookie.com“ und 2-Klick-Lösung (erst laden nach Einwilligung im Consent-Banner).
Daten: IP-Adresse, ggf. Cookie-/Geräte-IDs, Nutzungsdaten
Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Infos: https://policies.google.com/privacy
Hinweis: Ohne Einwilligung werden keine externen Inhalte geladen.
6.3 Webanalyse/Tracking [nur falls eingesetzt]
- Tool: [z. B. Matomo (self-hosted) / Google Analytics]
- Option A – Matomo self-hosted (mit IP-Anonymisierung): berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO; keine Drittlandübermittlung.
- Option B – GA4: nur mit Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO); IP-Anonymisierung aktivieren; ggf. Datenübermittlung in Drittländer (siehe Abschnitt 5).
- Widerruf: jederzeit im Consent-Tool.
7 Pflicht zur Bereitstellung von Daten
Die Bereitstellung von technisch notwendigen Daten (z. B. IP-Adresse) ist für den Betrieb der Website erforderlich. Ohne diese ist eine Anzeige/Übermittlung nicht möglich. Alle weiteren Angaben sind freiwillig, können aber zur Bearbeitung Ihrer Anfrage/Registrierung erforderlich sein.
8 Automatisierte Entscheidungen / Profiling
Es findet keine automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO statt. Profiling erfolgt nur, sofern Sie hierfür eingewilligt haben (z. B. Marketing-Tracking) und widerruflich.
9 Datensicherheit
Wir setzen zeitgemäße technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten zu schützen. Die Übertragung erfolgt verschlüsselt (TLS/HTTPS).
10 Ihre Rechte (Betroffenenrechte)
Sie haben die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht
Sie können sich an die für uns zuständige Aufsichtsbehörde wenden oder an die Ihres Wohnsitzes. Liste der Behörden: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Empfänger eines Widerspruchs / Auskunftsersuchens
Wolfgang Werner (Datenschutzbeauftragter)
MSH Medical Europe GmbH, Widenmayerstraße 29, 80538 München
E-Mail: happy2help@mshmedical.eu
11 Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Es gilt stets die auf dieser Website veröffentlichte aktuelle Version.