Cookie-Richtlinie für die Website und das Medportal
Version: 2.0 | Stand: 10. September 2025
1. Verantwortlicher
MEDEED GmbH
Königsallee 19,
40212 Düsseldorf
Deutschland
E-Mail: info@medeed.eu
Datenschutzkontakt: datenschutz@medeed.eu
Diese Cookie-Richtlinie gilt für unsere Webseiten www.medeed.eu und www.medeed.eu sowie das Medportal (portal.medeed.eu / portal.medeed.eu).
2. Was sind Cookies und ähnliche Technologien?
- Cookies sind kleine Textdateien, die im Browser gespeichert werden.
- Ähnliche Technologien sind z. B.: Local Storage, Session Storage, IndexedDB, Tracking-Pixel, SDKs, CAPTCHAs.
-
Wir verwenden diese Technologien, um:
- das Medportal technisch zu betreiben,
- Komfortfunktionen bereitzustellen,
- Nutzungsstatistiken zu erstellen,
- externe Inhalte (z. B. YouTube, Karten) einzubinden,
- Videokonferenzen und Social-Media-Integrationen zu ermöglichen.
3. Rechtsgrundlagen (DSGVO/TTDSG)
- Essentielle Cookies: erforderlich für Betrieb des Portals, gestützt auf § 25 Abs. 2 TTDSG und Art. 6 Abs. 1 lit. b DSGVO (Vertrag) oder lit. f DSGVO (IT-Sicherheit).
- Optionale Cookies (Komfort, Statistik, Marketing): nur mit ausdrücklicher Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).
- Minderjährige: Nutzung richtet sich ausschließlich an Personen ab 18 Jahren. Falls Jugendliche (unter 18) unsere Seiten aufrufen, gilt: Einwilligungen sind nur mit Zustimmung der Eltern wirksam (Art. 8 DSGVO).
4. Kategorien von Cookies
- Essentiell: Login-Session, CSRF-Schutz, Consent-Speicherung, Sicherheit.
- Komfort: Sprache, Zeitzone, letzte Formularschritte.
- Statistik/Analyse: Nutzungsanalyse (Matomo, Google Analytics), Fehleranalyse.
- Marketing: nur auf öffentlichen Webseiten, nicht im Medportal. Beispiele: Google Ads, Meta Pixel.
- Externe Inhalte: Einbettung von YouTube, Vimeo, Google Maps, Instagram-Feeds, Videocall-Plattformen.
5. Eingesetzte Dienste und Cookies (Beispiele)
a) Essentiell
| Name | Anbieter | Zweck | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|---|
| med_session | MEDEED | Authentifizierung (Login) | Sitzung | §25 II TTDSG; Art. 6(1)b DSGVO |
| med_csrf | MEDEED | Schutz vor CSRF-Angriffen | Sitzung | §25 II TTDSG; Art. 6(1)f DSGVO |
| med_consent | MEDEED | Speichert Cookie-Einwilligungen | 12 Monate | §25 II TTDSG; Art. 6(1)c,f DSGVO |
b) Komfort
| Name | Anbieter | Zweck | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|---|
| lang | MEDEED | Spracheinstellungen | 6 Monate | §25 I TTDSG; Art. 6(1)a DSGVO |
| tz | MEDEED | Zeitzone Terminbuchung | 6 Monate | §25 I TTDSG; Art. 6(1)a DSGVO |
c) Statistik/Analyse
| Name | Anbieter | Zweck | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|---|
| _pk_id / _pk_ses | Matomo (EU) | Nutzungsstatistik anonymisiert | 13 Mon./30 Min. | §25 I TTDSG; Art. 6(1)a DSGVO |
| _ga / _gid | Google Analytics (USA) | Analyse (Consent Mode) | 24 Mon./24 Std. | §25 I TTDSG; Art. 6(1)a DSGVO |
d) Marketing (nur auf Webseiten, nicht im Medportal)
| Name | Anbieter | Zweck | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|---|
| _gcl_au | Google Ads (USA) | Conversion Tracking | 90 Tage | §25 I TTDSG; Art. 6(1)a DSGVO |
| _fbp | Meta/Facebook (USA) | Remarketing | 90 Tage | §25 I TTDSG; Art. 6(1)a DSGVO |
e) Externe Inhalte & Videokonferenzen
- YouTube/Vimeo: Videoeinbettung (setzt Cookies beim Abspielen).
- Google Maps: Kartenanzeige.
- Instagram: Social-Media-Feed.
- Zoom, Microsoft Teams, BigBlueButton, Google Meet: Videokonferenzen im Medportal.
→ Alle nur mit Einwilligung aktiv; Daten können an Anbieter (z. B. USA) übertragen werden.
6. Drittlandübertragungen
- Bei US-Anbietern (Google, Meta, Zoom etc.) kann eine Datenübertragung in die USA erfolgen.
- Risiko: Zugriff durch US-Behörden (Cloud Act).
- Schutz: Standardvertragsklauseln (Art. 46 DSGVO), EU-US Data Privacy Framework.
- Da MEDEED auch in Indien und Iran tätig ist, können technische Datenflüsse in diese Länder erfolgen. Dort besteht kein gleichwertiges Datenschutzniveau. Nutzer:innen willigen bei Aktivierung optionaler Dienste in dieses Risiko ein (Art. 49 Abs. 1 lit. a DSGVO).
7. Consent-Management und Nachweis
- Wir nutzen ein Consent-Management-Tool (CMP), das die Auswahl speichert.
- Einwilligungen werden protokolliert (Zeitpunkt, Version der Richtlinie, gewählte Kategorien).
- Protokolle werden 24 Monate gespeichert, um den Nachweis nach Art. 7 DSGVO zu erbringen.
8. Speicherdauern
- Session-Cookies: bis Logout/Browser-Schluss.
- Komfort-Cookies: 6 Monate.
- Consent-Cookies: 12 Monate.
- Analyse: 13 Monate (Matomo), 24 Monate (Google Analytics).
- Marketing: 90 Tage (Google Ads/Meta).
9. Widerruf und Opt-out
- Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen" (Footer der Website) ändern oder widerrufen.
- Außerdem können Sie Cookies im Browser löschen oder blockieren.
- Ohne essentielle Cookies ist eine Nutzung des Medportals (Login, Terminbuchung, Videocall) nicht möglich.
10. Do-Not-Track
Wir respektieren die Browser-Einstellung „Do-Not-Track", soweit technisch möglich. In diesem Fall werden keine optionalen Cookies gesetzt.
11. Änderungen dieser Richtlinie
Wir aktualisieren diese Richtlinie, wenn sich Technologien oder Dienste ändern.
Aktueller Stand: Version 2.0, 10. September 2025.
Kurztext für Cookie-Banner
Wir verwenden Cookies: Einige sind technisch notwendig, andere dienen Komfort, Statistik oder Marketing. Sie können Ihre Auswahl anpassen oder alle ablehnen. Mehr in unserer Cookie-Richtlinie.