Umgang mit Ihren Daten

Datenschutzerklärung EfA-Onlinedienst Ausfuhr von Medizinprodukten

Datenschutzerklärung nach Artikel 13 DSGVO für den Onlinedienst Ausfuhr von Medizinprodukten

15 Minuten

Mit dem Onlinedienst Ausfuhr von Medizinprodukten können Sie Leistungen bei der antragsbearbeitenden Stelle beantragen.

Der Onlinedienst wird der antragsbearbeitenden Stelle vom Land Hessen länderübergreifend zur Nutzung zur Verfügung gestellt. Daher ist das Land Hessen für die Verarbeitung der Daten im Onlinedienst gemäß Artikel 6 Absatz 1 Buchstaben c bzw. e DSGVO in Verbindung mit § 8a Abs. 4 Onlinezugangsgesetz (OZG) datenschutzrechtlich verantwortlich. Der Onlinedienst schickt die Daten, die Sie eingeben, an die zuständige antragsbearbeitende Stelle und speichert sie darüber hinaus nicht. Nur die antragsbearbeitende Stelle speichert Ihre Daten länger, damit sie den Antrag bearbeiten kann. Hierfür trägt dann die antragsbearbeitende Stelle die datenschutzrechtliche Verantwortung.

Verantwortlichkeit

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten in diesem Onlinedienst ist:

Hessisches Ministerium für Arbeit, Integration, Jugend und Soziales 
Sonnenberger Straße 2/2a
65193 Wiesbaden
Tel.: +49 611 / 32 19-0
E-Mail: poststelle@hsm.hessen.de

Ansprechpartner zu Fragen des Datenschutzes (Behördlicher Datenschutzbeauftragter):

Hessisches Ministerium für Arbeit, Integration, Jugend und Soziales
Behördlicher Datenschutzbeauftragter
Sonnenberger Straße 2/2a 
65193 Wiesbaden
Tel.: +49 611 / 32 19-3114
E-Mail: datenschutz@hsm.hessen.de

Personenbezogene Daten

Gemäß Art. 4 Abs. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Betroffene) beziehen. Als identifizierbar wird eine natürliche Person dann angesehen, wenn sie direkt oder indirekt (mittels Zuordnung) durch eine Kennung wie ihrem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind. Hierzu gehören nicht nur Stamm- und Kontaktdaten, sondern auch technische Daten, wie IP-Adressen oder Besitzverhältnisse.

Zweck der Datenverarbeitung und Rechtsgrundlage Verarbeitungszwecke

Ihre personenbezogenen Daten werden verarbeitet, um:

  • Ihr Anliegen gemäß den Vorgaben der einschlägigen Gesetze und Rechtsvorschriften zu bearbeiten. die Funktionsfähigkeit, Sicherheit und Stabilität des Onlinedienstes sicherzustellen.
  • Missbrauch oder unbefugten Zugriff zu verhindern.

Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. c und e DSGVO in Verbindung mit § 8a Abs. 4 OZG und den folgenden Fachgesetzen:

  • Medizinprodukterecht-Durchführungsgesetz (MPDG)
  • Artikel 11 und 60 der Verordnung (EU) 2017/745 über Medizinprodukte
  • Kategorien von personenbezogenen Daten
  • Manuell durch Sie eingegebene Daten

Im Rahmen der Nutzung dieses Onlinedienstes geben Sie folgende Kategorien von Daten an, die zur Bearbeitung Ihres Anliegens erforderlich sind:

  • Persönliche Angaben: Name, Adresse, Kontaktdaten (E-Mail, Telefon)
  • Anliegenbezogene Angaben: Angaben, die spezifisch für Ihr Anliegen sind und zur Bearbeitung benötigt werden
  • Weitere Informationen: ggf. zusätzliche Angaben, die für die Prüfung des Anliegens erforderlich sind

Anmeldung mit einem Nutzerkonto

Sie können sich mit einem Nutzerkonto am Onlinedienst anmelden, um Ihre im Nutzerkonto hinterlegten Daten automatisch in den Onlinedienst zu übernehmen. Dabei werden die folgenden Daten verarbeitet:

  • angeforderte Stamm- und Kommunikationsdaten natürlicher und juristischer Personen
  • technische Daten (insb. Authentisierungs- und Session-Cookie)
  • Rechtsgrundlage: Abweichend von den oben genannten Rechtsgrundlagen ist die Verarbeitung Ihrer Daten bei der Anmeldung mit dem Nutzerkonto gemäß Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 OZG zulässig.
  • Speicherdauer im Nutzerkonto: Für die Speicherung der im Nutzerkonto hinterlegten Daten ist der Anbieter des jeweiligen Nutzerkontos verantwortlich.

Automatisch erhobene technische Informationen

Bei jedem Zugriff auf das Onlineformular bzw. bei jedem Abruf einer Datei werden die folgenden Daten in einer Protokolldatei verarbeitet:

  • IP-Adresse des anfordernden Rechners
  • Session-ID
  • Name der abgerufenen Seite
  • Datum und Uhrzeit der Anfrage
  • Webseite, von der aus die Datei angefordert wurde
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Zugriffsstatus / HTTP-Statuscode
  • die Zugriffsart (GET, POST)
  • verwendeter Browser inkl. Sprache und Version
  • verwendetes Betriebssystem
  • Referrer URL
  • Session-Cookies

Aus Gründen der Datensicherheit, also um unerlaubte Zugriffe aufklären oder Missbrauch der Internetseite verhindern zu können, wird die vollständige IP-Adresse des anfordernden Rechners erfasst.

Verarbeitung durch einen Auftragsverarbeiter

Das Onlineformular wird durch einen externen Dienstleister betrieben, der als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO tätig ist. Der Auftragsverarbeiter wurde sorgfältig ausgewählt und verpflichtet, die Anforderungen der DSGVO einzuhalten.

Kontaktdaten des Auftragsverarbeiters:

Hessische Zentrale für Datenverarbeitung (HZD)
Mainzer Str. 29
65185 Wiesbaden
Kontaktdaten der/des Datenschutzbeauftragten: datenschutz@hzd.hessen.de

Der Auftragsverarbeiter ist ausschließlich auf Weisung des Verantwortlichen tätig und verarbeitet Ihre Daten nur, soweit dies für den Betrieb des Onlinedienstes erforderlich ist. Es wurden und werden künftig die erforderlichen technischen und organisatorischen Maßnahmen getroffen, um die Sicherheit Ihrer Daten zu gewährleisten.

Empfänger der Daten

Grundsätzlich werden Ihre personenbezogenen Daten nur durch den Auftragsverarbeiter verarbeitet und an die antragsbearbeitende Stelle weitergeleitet.

Zur Erfüllung der Aufgaben und Pflichten kann es jedoch erforderlich sein, dass die zu Ihrer Person gespeicherten personenbezogenen Daten in Verwaltungs- oder Gerichtsverfahren gegenüber den berechtigten Stellen, z.B. Gerichten oder dem Landesdatenschutzbeauftragten, offengelegt werden müssen.

Die Datenweitergabe erfolgt nur, soweit dies zur Erfüllung eines gesetzlich festgelegten Zwecks erforderlich ist.

Übermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland erfolgt nicht, es sei denn, dies ist im Zusammenhang mit Ihrem Anliegen zwingend erforderlich und gesetzlich zulässig.

Speicherdauer

Ihre personenbezogenen Daten werden wie folgt gespeichert:

  • Eingegebene Daten: 
    Eine Aufbewahrung bei der antragsbearbeitenden Stelle erfolgt für die Dauer der Bearbeitung Ihres Anliegens, sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungspflichten.
  • Technische Informationen: Die Zugriffsdaten des anfordernden Rechners werden beim Auftragsverarbeiter gespeichert, nach sieben Tagen die IP-Adresse anonymisiert, und nach 31 Tagen sämtliche Zugriffsdaten automatisch gelöscht. Bei berechtigtem Interesse, z. B. zur Aufklärung eines Sicherheitsvorfalls, ist eine längere Speicherung von nicht anonymisierten Daten möglich.

Rechte der betroffenen Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die Verarbeitung Ihrer Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen, soweit diese auf Grundlage von Artikel 6 Abs. 1 lit. e oder f DSGVO erfolgt.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit a DSGVO) erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.

Zur Geltendmachung Ihrer Rechte können Sie sich an die oben genannten Kontaktstellen wenden.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei der Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

Zuständig ist die folgende Aufsichtsbehörde:

Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 / 1408-0
E-Mail: poststelle@datenschutz.hessen.de

Verpflichtung zur Bereitstellung der Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist gesetzlich vorgeschrieben und erforderlich, um Ihren Antrag bearbeiten zu können. Ohne diese Daten kann Ihr Anliegen nicht bearbeitet werden.

Automatische Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Artikel 22 DSGVO findet im Onlinedienst nicht statt.

ZUM SEITENANFANG