Datenschutz

Datenschutz­erklärung

Die mediserv Bank GmbH (im Nachfolgenden „mediserv“ genannt) bietet Besuchern ihrer Internetseite die Möglichkeit diese ohne Angabe personenbezogener Daten zu nutzen. Soweit für die Inanspruchnahme einzelner Services die Möglichkeit zur Eingabe personenbezogener Daten (Name, Anschrift, E-Mail, Telefonnummer, Berufsgruppe) besteht, so erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis. Die Verarbeitung personenbezogener Daten durch mediserv erfolgt im Einklang mit den Bestimmungen der DSGVO sowie des BDSG.

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

Verantwortliche Stelle: mediserv Bank GmbH, 66094 Saarbrücken (Geschäftsführer: Björn Clüsserath und Hendrik Hamm)
Für Kreditinteressenten: Telefon: 06 81 / 4 00 07 89, E-Mail: service@mediserv-kredit.de
Für Anbieter medizinischer Leistungen und/oder Heil- und Hilfsmittel: Telefon: 06 81 / 4 00 07 97,
E-Mail: info@mediserv-kredit.de

Der betriebliche Datenschutzbeauftragte der mediserv ist unter der o.g. Anschrift – Abteilung Datenschutz – oder per E-Mail unter datenschutz@mediserv.de erreichbar.

Daten, die Sie mediserv über die Domains www.mediserv-kredit.de übermitteln, werden mittels des Verschlüsselungsprotokolls TLS verschlüsselt.

Eine unverschlüsselte Kommunikation per E-Mail kann Sicherheitslücken aufweisen und ein lückenloser Schutz vor Zugriffen Dritter ist nicht möglich.

2. Zwecke der Datenverarbeitung durch mediserv

mediserv verarbeitet personenbezogene Daten, um Ihnen Informationen zu unserem Unternehmen sowie den von uns angebotenen Produkten über das Internet oder auf Ihren Wunsch hin telefonisch, postalisch oder per E-Mail zur Verfügung zu stellen.

In diesem Zusammenhang werden auch Daten zu Ihrem Nutzungsverhalten verarbeitet, um eine Analyse der Nutzung unseres Internetauftritts sowie dessen Optimierung zu ermöglichen.

mediserv bietet Ihnen die Möglichkeit, sich mit uns über ein Kontaktformular und/oder per E-Mail in Verbindung zu treten. Machen Sie von dieser Möglichkeit Gebrauch, so werden die von Ihnen übermittelten Angaben zum Zwecke der Bearbeitung Ihrer Kontaktanfrage gespeichert. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Internetseite erhoben werden, erfolgt nicht.

Möchten Sie von unseren Leistungsangeboten Gebrauch machen, so werden personenbezogene Daten verarbeitet, soweit dies zum Zwecke der Aufnahme, vereinbarungsgemäßen Abwicklung und Beendigung der Geschäftsbeziehung erforderlich ist.

3. Rechtsgrundlagen der Datenverarbeitung

mediserv verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der DSGVO. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit a (Einwilligung) und/oder Art. 6 Abs. 1 lit b (notwendig zur Vertragserfüllung) und/oder Art. 6 Abs. 1 lit c (notwendig zur Erfüllung einer rechtlichen Verpflichtung) der DSGVO.

Die Verarbeitung personenbezogener Daten zum Zwecke der Bonitätsprüfung – einschließlich Befragung von Auskunfteien und Verarbeitung der von diesen mitgeteilten Informationen – erfolgt, lediglich soweit diese nicht zur Erfüllung einer rechtlichen Verpflichtung (§ 18a KWG, § 505a BGB) notwendig ist, nach Art. 6 Abs. 1 lit f DSGVO (Wahrung eines berechtigten Interesses), soweit die Verarbeitung zur Wahrung der berechtigten Interessen der mediserv erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung eines Kreditvertrages als Geschäft mit finanziellem Ausfallrisiko gegeben.

Einwilligungen, einschließlich solcher Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden, können jederzeit gegenüber mediserv widerrufen werden. Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

4. Herkunft der Daten

mediserv verarbeitet Daten, wie diese uns durch Sie und/oder den durch Sie zur Übermittlung von Daten ermächtigten Anbieter der zu finanzierenden Leistung mitgeteilt werden; daneben können durch mediserv zum Zwecke der Bonitätsprüfung Daten von Auskunfteien herangezogen werden.

5. Kategorien personenbezogener Daten, die verarbeitet werden

5.1. Nutzung unserer Website ohne Eingabe von Daten

5.1.1. Browserdaten

mediserv erhebt und speichert aus technischen Gründen automatisch in seinen Serverlogfiles Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • Browsertyp/ -version,
  • verwendetes Betriebssystem,
  • Internetseite, von der aus Sie uns besuchen (Referrer),
  • Internetseite, die Sie nach der mediserv- Internetseite besuchen,
  • Ihre IP-Adresse,
  • Datum und Uhrzeit des Dateiabrufs.

 

Diese Daten sind für mediserv nicht bestimmten Personen zuordenbar und werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht. Eine Weitergabe dieser Daten an Dritte, zu kommerziellen oder nichtkommerziellen Zwecken, erfolgt nicht.

5.1.2. Einsatz von Google Analytics

mediserv setzt die Webanalysedienste Google Analytics und Google Optimize ein, die durch die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”) zur Verfügung gestellt werden. Google Analytics verwendet sog. „Cookies“ („Google Analytics“ in unseren Cookie-Einstellungen); dabei handelt es sich um kleine Textdateien, die auf Ihrem Computersystem abgelegt und gespeichert werden, mittels derer die Besuche der Webseite sowie Daten über die Nutzung der Webseite erfasst werden. Solche Cookies enthalten keine Schadsoftware wie Viren oder Trojaner, sondern speichern lediglich Informationen, die sich jeweils im Zusammenhang mit dem von Ihnen eingesetzten Endgerät ergeben.

Google Optimize ist ein in Google Analytics eingebundenes Tool, das uns hilft die Nutzung verschiedener Varianten unserer Webseite zu analysieren und die Benutzerfreundlichkeit passend zu dem Verhalten unserer Nutzer auf der Webseite zu personalisieren.

mediserv setzt Google Analytics nur mit aktivierter IP-Anonymisierung ein und nutzt hierzu die Codeerweiterung „anonymizeIp“. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum um das letzte Oktett gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google wird die so erhaltenen Informationen im Auftrag von mediserv verwenden, um die Nutzung dieses Internetauftritts auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere mit dieser Internetseite und der Internetnutzung verbundene Dienstleistungen gegenüber mediserv zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Die Verwendung der Webanalysedienste Google Analytics und Google Optimize erfolgt ausschließlich auf Grundlage und frühestens nach Erteilung Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); eine Deaktivierung der Funktion nach erfolgter Einwilligung ist jederzeit hier möglich.

Darüber hinaus können Sie die Speicherung der Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; in diesem Fall stehen Ihnen gegebenenfalls nicht sämtliche Funktionen dieses Onlineangebots in vollem Umfang zur Nutzung zur Verfügung. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link
(http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf nachfolgenden Link klicken:

Google Analytics deaktivieren

Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz im Zusammenhang mit dem Webanalysedienst Google Analytics finden Sie unter

http://www.google.com/analytics/terms/de.html
bzw.
https://www.google.de/intl/de/policies/.

Google hat sich dem EU-US Privacy Shield unterworfen (https://www.privacyshield.gov/EU-US-Framework).

5.1.3. Friendly Captcha

Die mediserv Bank verwendet im Rahmen der Nutzung des über diese Internetseite bereitgestellten Kontaktformulars den Dienst Friendly Captcha der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland um eine missbräuchliche Nutzung von Textfeldern durch automatische Eingaben oder Abfragen von Spam- und Click-Robotern (Bots) zu verhindern. Dies dient der Abwehr von Spam und sonstigen automatisierten Schadzugriffen und damit unmittelbar der Sicherstellung von Integrität und Funktionsfähigkeit unserer IT-Systeme. Hierin liegt gleichermaßen die Erfüllung einer der mediserv obliegenden rechtlichen Verpflichtung als auch die Verfolgung eigener berechtigter Interessen (Art. 6 Abs. 1 lit. c und f DSGVO).

Zu diesem Zweck haben wir in unsere Internetseite etwa für Kontaktformulare einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten.

Hierbei werden durch Friendly Captcha folgende Protokolldaten erhoben:

  • die Request Headers User-Agent, Origin und Referer;
  • das Puzzle selbst, das Informationen über das Konto und den Website-Schlüssel enthält, auf den sich das Puzzle bezieht;
  • die Version des Widgets;
  • einen Zeitstempel und

speichert einen anonymisierten Zähler pro IP-Adresse.

Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Internetseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.

Der Schutz der Privatsphäre der Besuchers unserer Internetseite wird hierbei insbesondere dadurch gewährleistet, dass

  • die Daten ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet werden;
  • durch Friendly Captcha KEINE Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen werden;
  • IP-Adressen nur in gehashter, also einwegverschlüsselter Form gespeichert werden und der mediserv Bank und Friendly Captcha keinen Rückschluss auf eine Einzelperson erlauben und
  • personenbezogene Daten binnen 30 Tagen gelöscht werden, wenn es zu einer Speicherung solcher Daten kommt.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Friendly Captcha: Datenschutzbestimmungen für Endnutzer – Friendly Captcha

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b und f DSGVO.

5.2. E-Mail

Bei Kontaktaufnahme per E-Mail: E-Mailadresse und Anfragegrund, soweit mitgeteilt auch Personendaten wie Name, Vorname, Anschrift, Telefonnummer.

5.3. Kontaktformular für Anbieter

Bei Kontaktaufnahme als Anbieter von medizinischen Leistungen per Kontaktformular: Personendaten wie Name, Vorname, Titel, Anschrift, Telefonnummer und ggf. E-Mailadresse.

5.4. Kreditantrag

Bei Übermittlung eines Kreditantrages: Personendaten wie Name, Vorname, Anschrift, Telefonnummer, Geburtsdatum und Staatsangehörigkeit sowie Bankverbindungsdaten, Daten zu Ihren Einkommens- und Vermögensverhältnissen und durch Auskunfteien mitgeteilte Informationen zu vorangegangenem vertragswidrigen Zahlungsverhalten (Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung, Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen, Informationen sowie Hinweise auf missbräuchliches oder sonstiges betrügerisches Verhalten wie Identitäts- oder Bonitätstäuschungen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern), angefragter Kreditbetrag und Finanzierungszweck.

5.5. Kreditvertragsabschluss

Bei Abschluss eines Kreditvertrages: neben den Daten gemäß Ziffer 5.4. zusätzliche Daten zum Vertragsinhalt sowie Informationen zu den von Ihnen geleisteten Zahlungen.

6. Kategorien von Empfängern der personenbezogenen Daten

Im Falle eines Kreditvertragsabschlusses Anbieter der finanzierten Leistungen, soweit Sie hierin eingewilligt haben und/oder dies zur vereinbarungsgemäßen Vertragsausführung erforderlich ist.

Auskunfteien ausschließlich zum Zwecke der Bonitätsprüfung.

Staatliche Stellen sowie mit staatlichen Aufgaben und öffentlich-rechtlichen Befugnissen ausgestattete privatrechtliche Stellen, soweit dies durch zwingend zu beachtende gesetzliche oder verwaltungsrechtliche Vorschriften oder durch staatliche Anordnung vorgegeben ist.

7. Dauer der Datenspeicherung

mediserv speichert personenbezogene Daten nur für einen bestimmten Zeitraum. Maßgebliches Kriterium für die Festlegung dieses Zeitraums ist die Erforderlichkeit der Datenspeicherung zur Erreichung des vereinbarten Zwecks.

Dabei werden handels- und steuerrechtliche sowie bankaufsichtsrechtliche Aufbewahrungsfristen in die Beurteilung der Zweckerreichung einbezogen. Danach kann die Speicherdauer zu bestimmten Daten bis zu zehn Jahre nach Beendigung der Geschäftsbeziehung betragen.

8. Betroffenenrechte

Jede betroffene Person hat gegenüber mediserv das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für mediserv zuständige Aufsichtsbehörde, das Unabhängige Datenschutzzentrum Saarland, zu wenden.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber mediserv widersprochen werden.

Einwilligungen können jederzeit gegenüber mediserv widerrufen werden.

Wollen Sie Ihr Recht auf unentgeltliche Auskunft nach Art. 15 DSGVO über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger oder Kategorien von Empfängern sowie den Zweck der Speicherung geltend machen, so teilen Sie uns bitte Name, Vorname(n), Geburtsdatum sowie aktuelle Anschrift mit, damit wir eine eindeutige Identifizierung Ihrer Person vornehmen können.

Die Auskunft werden wir Ihnen sodann schriftlich erteilen.

9. Geltungsbereich der Informationen nach Art. 13 sowie 14 DSGVO

Dieser Onlineauftritt kann Links zu Internetseiten anderer Anbieter enthalten. Da mediserv keinen Einfluss auf den Inhalt, die Gestaltung sowie die Anwendung von Datenschutzbestimmungen fremder Anbieter hat, wird empfohlen, sich beim Besuch fremden Internetseiten über die dort geltenden Richtlinien zu informieren.

Der Inhalt dieser Datenschutzerklärung gilt ausschließlich in Bezug auf den Onlineauftritt von mediserv und nicht auch für etwaig verlinkte Internetseiten.