Datenschutzerklärung
Der Schutz Ihrer Daten hat für uns besondere Bedeutung. Mit der nachfolgenden Datenschutzklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten insbesondere im Zusammenhang mit Ihrem Besuch auf unseren Webseiten, der Nutzung unseres Kontaktformulars, Shops, des Portals und weiterer Online-Angebote und Ihre Rechte hinsichtlich dieser Datenverarbeitung. Sollten Sie zur Verarbeitung Ihrer Daten Fragen haben, können Sie sich gerne jederzeit unter datenschutz@memoresa.de an uns wenden.
1. Verantwortlicher
Die m-Beteiligungsgesellschaft mbH, Karl-Liebknecht-Straße 14, 04107 Leipzig („memoresa“, „wir“, „uns“) ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten.2. Informatorische Nutzung unseres Shops und unserer Webseiten
Wenn Sie unsere Website aufrufen, erfasst unser System automatisiert so genannte Logfiles, wobei folgende personenbezogene Daten verarbeitet werden:- IP-Adresse des anfragenden Rechners
- Typ des verwendeten Internet-Browsers
- Sprache des verwendeten Internet-Browsers
- Version des verwendeten Internet-Browsers
- Betriebssystem und dessen Version
- Oberfläche des Betriebssystems
- Aufgerufene Seiten
- Datum und Uhrzeit des Besuchs
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Zugriffstatus/http-Statuscode
- Übertragene Datenmenge
- Erfolg bzw. Fehler des Ladevorgangs
- Referrer
- Websites, die vom System des Besuchers über unsere Website aufgerufen werden
- Internet-Service-Provider des Nutzers
3. Nutzung von Angeboten auf den Webseiten
a) Newsletter (via rapidmail)
Wir bieten Ihnen auf unserer Website an, dass Sie sich kostenfrei für unseren Newsletter anmelden. Wir benötigen hierfür neben Ihrer Einwilligungserklärung Ihre E-Mail-Adresse. Weitere Angaben, z.B. die Angabe Ihres Namens, sind freiwillig und dienen dazu, Sie persönlich anzusprechen. Wir werden Ihnen erst dann den Newsletter zusenden, wenn Sie uns zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klicken des dafür vorgesehenen Links bestätigen. Damit möchten wir sicherstellen, dass nur Sie selbst sich zum Newsletter anmelden können. Ihre diesbezügliche Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls Ihre Newsletter-Anmeldung automatisch aus unserer Datenbank gelöscht wird. Die Rechtsgrundlage für den Newsletter-Versand sowie freiwillige weitere Angaben ist Art. 6 (1) lit. a DSGVO. Mit dem Absenden der Newsletter-Anmeldung stimmen Sie der Verarbeitung Ihrer Daten durch uns zu. Zusätzlich speichern wir im Rahmen Ihrer Newsletter-Anmeldung den Zeitpunkt (Datum und Uhrzeit) der Übermittlung Ihrer Daten an uns, sowie Ihre IP-Adresse. Die Verarbeitung dieser Daten entspricht unserem berechtigten Interesse gem. Art. 6 (1) lit. f DSGVO, um die Sicherheit unserer Systeme zu gewährleisten und Missbrauch entgegenzuwirken. Ihre Daten werden ausschließlich im Zusammenhang mit dem Versand von Newslettern verarbeitet. Zweck der Verarbeitung Ihrer E-Mail-Adresse ist die Möglichkeit, Ihnen den Newsletter zustellen zu können. Weitere Daten im Rahmen des Anmeldevorgangs dienen entweder dazu, Sie persönlich anzusprechen oder auch die Sicherheit unserer Dienste zu gewährleisten und einen Missbrauch der verwendeten E-Mail-Adresse zu verhindern. Ihre Daten werden nur so lange gespeichert, wie es für die Erreichung des Zwecks notwendig ist. Ihre E-Mail-Adresse wird daher über den Zeitraum Ihres aktiven Newsletter-Abonnements gespeichert, wenn Ihre Einwilligung hierfür vorliegt. Die Daten, die wir während Ihrer Anmeldung zusätzlich automatisch erheben (IP-Adresse, Datum und Uhrzeit), werden spätestens gelöscht, wenn Sie Ihre Newsletter-Abonnement beenden.b) WIDERSPRUCHSMÖGLICHKEIT / Newsletter abbestellen
Sie können unseren Newsletter jederzeit abbestellen bzw. kündigen. Den Link dazu finden Sie am Ende jeden Newsletters. Hierdurch widerrufen Sie Ihre Einwilligung bzw. widersprechen einer weiteren Verwendung Ihrer Daten zum Zwecke des Newsletter-Versands. Wir setzen den Dienst „rapidmail“ der rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg, Deutschland, ein (nachfolgend „rapidmail“). Mit rapidmail haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Mit rapidmail können wir unsere Newsletter auswerten. Wir erhalten Informationen über Öffnungen, Klicks, Abmeldungen und Bounces. Die Öffnungsraten werden mit Hilfe eines Tracking-Pixels erfasst, der als kleine Grafik im Newsletter integriert. Ist. Wenn Sie externe Inhalte in Ihrem E-Mail-Programm aktiv nachladen, wird das Tracking-Pixel geladen und wir erfahren von der Öffnung. Über die im Newsletter enthaltenen Links können wir verfolgen, ob der Link angeklickt wurde. Das hilft uns, um unsere Inhalte zu verbessern und Ihnen möglichst hilfreiche Newsletter zu zuschicken. Sie können einem Tracking jederzeit WIDERSPRECHEN, indem Sie den gesonderten Abmelde-Link, der in jeder E-Mailbereitgestellt wird, anklicken und sich vom Newsletter abmelden.c) Kontaktaufnahme per E-Mail, Telefon oder Fax
Sie haben die Möglichkeit, uns per E-Mail oder Telefon zu kontaktieren. Wenn wir miteinanderkommunizieren, verarbeiten wir hierfür Ihre personenbezogenen Daten. Die Daten werden ausschließlich verarbeitet, um Ihre Kontaktaufnahme zu bearbeiten und Ihr Anliegen zu lösen. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 (1) lit. f DSGVO. Die Daten werden gespeichert, bis sie zur Erreichung des Zwecks der Konversation mit Ihnen nicht mehr erforderlich sind und das Anliegen Ihrer Kontaktaufnahme umfassend geklärt ist. Wenn Ihre Kontaktaufnahme darauf abzielt, einen Vertrag mit uns abzuschließen, ist die zusätzlicheRechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 (1) lit. b DSGVO. Diese Datenwerden so lange gespeichert, wie sie zur Durchführung des Vertrags oder der vorvertraglichen Maßnahmen erforderlich sind. Darüberhinausgehend speichern wir Ihre Daten nur, um vertraglichen oder gesetzlichen Verpflichtungen (z.B. steuerlichen Pflichten) nachzukommen (Art. 6 (1) lit. c DSGVO). Zusätzlich zu den Daten, die Sie uns freiwillig mitteilen, erhalten wir ggf. den Zeitpunkt (Datum und Uhrzeit) der Übermittlung Ihrer Daten an uns, sowie Ihre IP-Adresse. Die Verarbeitung dieser Daten entspricht unserem berechtigten Interesse (Art. 6 (1) lit. f DSGVO), um die Sicherheit unserer Systeme zu gewährleisten und Missbrauch entgegenzuwirken. Diese Daten, die wir während Ihrer Kontaktaufnahme zusätzlich erheben, werden gelöscht, sobald sie nicht mehr benötigt werden, spätestens wenn das Anliegen Ihrer Kontaktaufnahme umfassend geklärt ist. Sie können uns jederzeit mitteilen (siehe oben Ziffer 1), dass wir die im Rahmen der Konversation mitgeteilten Daten löschen sollen. In diesem Fall werden, soweit zulässig, alle personenbezogenen Daten der Konversation gelöscht und eine Fortführung der Konversation ist nicht möglich.4. Verarbeitung Ihrer Daten im Zusammenhang mit der Bestellung der Notfallkarte
4.1. Druck Ihrer Notfallkarte
Für die die Herstellung und Bereitstellung Ihrer Notfallkarte und der digitalen ist die Verarbeitung folgender Ihrer personenbezogenen Daten erforderlich:- Vorname, Nachname
- E-Mail-Adresse
- Anschrift (um Ihnen die Karte und den Aktivierungscode zu zuschicken)
- Unverträglichkeiten gegenüber Medikamenten (z. B. Penicillin) (freiwillig)
- Name Ihres Notfallkontakts
- Telefonnummer Ihres Notfallkontakts
4.2. Ihre digitale Notfallseite
Auf Ihrer digitalen Notfallseite können Sie freiwillig folgende personenbezogene Informationen angeben:- Krankheiten (z. B. Diabetes, Asthma, Gerinnungsstörungen, Herzrhythmusstörungen)
- Blutgruppe
- Medikamente (z. B. Insulin, Gerinnungshemmer, Kortison)
- Allergien (z. B. Schmerzmittel, Antibiotika, Kontrastmittel)
- Angaben zu Schwangerschaften, Herzschrittmachern, Dialyse
- Angaben zu Vorerkrankungen
- Weitere Notfallkontakte
- Relevante Dokumente wie Impfausweis, Organspendeausweis, Implantatausweis, Vorsorgevollmacht und Patientenverfügung
- Notfallnotizen
4.3. Zwecke der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:- Ihre E-Mail-Adresse verarbeiten wir, um Ihnen nach der Bestellung Ihrer Notfallkarte Ihre Bestellbestätigung und eine E-Mail mit einem Link zum Aktivieren Ihrer digitalen Notfallseite zuzusenden. Darüber hinaus kontaktieren wir Sie über Ihre E-Mail-Adresse, falls dies im Zusammenhang mit der Vertragserfüllung erforderlich wird. Falls Sie uns eine Einwilligung für die Versendung unseres Newsletters gegeben haben, verwenden wir Ihre personenbezogenen Daten, um Ihnen unseren Newsletter zuzuschicken.
- Ihre Anschrift benötigen wir, um Ihre Bestellung abzuwickeln; insbesondere, um Ihnen die Notfallkarte samt Aktivierungscode zuzusenden und Ihre Rechnung auszustellen.
- Darüber hinaus verarbeiten wir Ihren Namen, Ihre Unverträglichkeiten sowie den Namen und die Telefonnummer Ihres Notfallkontakts für den Druck dieser Informationen auf Ihre personalisierte Notfallkarte.
- Im Übrigen verarbeiten/speichern wir Ihre personenbezogenen Daten, um Ihre digitale Notfallseite per QR-Code zur Verfügung zu stellen. Sie können dort freiwillig jederzeit Ihre Informationen ergänzen oder löschen. Wir verknüpfen Ihre personalisierte digitale Notfallseite mit einem QR-Code, den medizinisches Fachpersonal im Ernstfall auslesen kann, um Einsicht in alle relevanten Informationen nehmen zu können. Dabei legen Sie selbst fest, welche Informationen über den QR-Code auf Ihrer Notfallkarte abrufbar sein sollen.
4.4. Rechtsgrundlage
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung des Vertrags mit Ihnen, wenn Sie selbst als natürliche Person unser Vertragspartner sind (Art. 6 Abs. 1 lit. b DSGVO). Bei den Informationen zu Ihren Unverträglichkeiten/Allergien, Blutgruppe, Krankheiten, Schwangerschaften, Herzschrittmachern, Dialyse und Impfungen etc. handelt es sich um Gesundheitsdaten und damit besondere Kategorienpersonenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO. Mit der Bestellung ihrer Notfallkarte und durch das Aktivieren/Ausfüllen Ihrer digitalen Notfallseite stimmen Sie einer Verarbeitung Ihrer Daten durch uns ausdrücklich zu. Ihre Gesundheitsdaten verarbeiten wir daher auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. aDSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf wird hierdurch nicht berührt. Um handels- und steuerrechtlichen Pflichten nachzukommen, speichern wir relevante Geschäftsunterlagen(z.B. Rechnungen), in denen personenbezogene Daten enthalten sein können, für die Dauer des gesetzlich vorgesehenen Zeitraums von 10 Jahren ab Ende des Kalenderjahres, in dem die Rechnung ausgestellt wurde. Rechtsgrundlage für die Speicherung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit § 257 HGB und § 147 AO).Die Verarbeitung der personenbezogenen Daten (Vorname, Nachname, Telefonnummer) Ihrer Notfallkontakte verarbeiten wir zum Schutz Ihrer lebenswichtigen Interessen (Art. 6 Abs. 1 lit. d DSGVO); ferner aufgrundunseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), Ihnen die Notfallkarte und Notfallseite mit Angaben zu einem Notfallkontakt anzubieten.4.5. Information nach Art. 14 DSGVO
Hinterlegt ein Kunde/eine Kundin der memoresa-Notfallkarte Sie als Notfallkontakt, so verarbeiten wir folgende Ihrer personenbezogenen Daten:- Vorname, Nachname
- Telefonnummer
4.6. Empfänger
Sofern und soweit wir unsere notfallkarten nicht selbst bedrucken, setzen wir für den Druck der Notfallkarten den Dienst der GERMANCARD Technologies GmbH, Ottostr. 5, 50170 Kerpen, Deutschland, ein (nachfolgend „GERMANCARD“). Mit GERMANCARD haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.4.7. Informationen über die gemeinsame Verantwortlichkeit
über die gemeinsame Verantwortlichkeit der m-Betriebsgesellschaft und dem Kooperationspartner nach Art. 26 Abs. 2 Satz 2 der Datenschutz-Grundverordnung (DSGVO).Wir und der memoresa-Kooperationspartner, bei dem die Notfallkarte bestellt wurde (nachfolgend: Kooperationspartner)(nachfolgend: „Wir“ oder „Verantwortliche“) sind gemeinsam für die Verarbeitung Ihrer personenbezogenen Datenverantwortlich und haben eine entsprechende Vereinbarung gemäß Art. 26 DSGVO getroffen. Nachfolgend teilen wir Ihnen den wesentlichen Inhalt dieser Vereinbarung mit. Wir kooperieren, um den Endkunden die Notfallkarten möglichst einfach und effizient zur Verfügung zu stellen. Die Verantwortlichen greifen im Rahmen der Kooperation auf gemeinschaftlich genutzte Systeme mit Kontaktdaten (Name, ggf. E-Mail-Adresse, ggf. Adresse), auf Daten über Medikamentenunverträglichkeiten sowie Name und Telefonnummer des vom Endkunden angegebenen Notfallkontakts zu. Der Zugriff ist für beide Verantwortlichen technisch jeweils nur so weitgestattet, wie er zur Erledigung der Pflichten aus der Kooperation erforderlich ist. Die Parteien haben die wesentlichen Zuständigkeiten bei der Datenverarbeitung aufgeteilt wie folgt:- Der Kooperationspartner ist insbesondere zuständig für die Aufnahme der Daten des Endkunden ins das dem Kooperationspartner von memoresa bereitgestellte IT-System.
- Wir sind insbesondere zuständig für
- das Ausstellen der Notfallkarte (selbst oder durch einen beauftragten Drucker) und den Versand bzw. die Veranlassung des Versands an den jeweiligen Endkunden bzw. die Apotheke des jeweiligen Endkunden;
- die Bereitstellung eines Internetlinks/QR-Codes auf der Notfallkarte, mit dem die Informationen der Notfallseite in Notfallsituationen abgerufen werden können;
- Bereitstellung eines Aktivierungscodes für den Endkunden, um die auf der Notfallseite hinterlegten Notfalldaten zu ändern.
- Die Verantwortlichen informieren sich gegenseitig unverzüglich insbesondere über die Geltendmachung von Betroffenenrechten, Verletzungen des Schutzes personenbezogener Daten sowie Anfragen von Datenschutz-Aufsichtsbehörden.
4.8. Ort und Dauer der Verarbeitung
All Ihre Daten sind auf Servern in Deutschland gespeichert. Die Daten werden gespeichert, bis sie zur Erreichung des Zwecks, insbesondere der Gewährleistung der Nutzung von Notfallkarte sowie der digitalen Notfallseite, nicht mehr erforderlich sind.5. Nutzung unserer Plattform/Portal
a. Übersicht über die Rechtsgrundlagen
Alle unter dieser Ziffer verwalteten Daten werden zum Zwecke der Verwaltung Ihres Profils und Bereitstellung der damit verbundenen Funktionen, wie z.B. die Bearbeitung Ihres Profils, Bearbeitung Ihrer hinterlegten Verträge und Accounts, Angaben zu Vertrauenswürdigen Personen, usw., verwendet. Folgende Rechtsgrundlagen sind für die Verarbeitung Ihrer Kundenkonto-Daten einschlägig:- Art. 6 Abs. 1 S. 1 lit. b DSGVO im Rahmen unserer Kundenbeziehung (Verwaltung Ihres Accounts; Ihres Profils bei uns; Ihrer Unterlagen, Bestellungen, etc.);
- Art. 6 Abs. 1 S. 1 lit. f DSGVO in den Fällen, in denen wir beispielsweise aus Sicherheitsgründen oder für andere Funktionalitäten Ihre Informationen verarbeiten (berechtigte Interessen);
- Art. 6 Abs. 1 S. 1 lit. a DSGVO in den Fällen, in denen wir von Ihnen für die Datenverarbeitung eine Einwilligung einholen; ggf. in Kombination mit Art. 9 Abs. 2 lit. a DSGVO, wenn wir besondere Kategorien personenbezogener Daten verarbeiten;
- Art. 6 Abs. 1 S. 1 lit. c DSGVO, sofern wir dazu verpflichtet sind, Ihre Daten zu verarbeiten, um gesetzlichen Vorgaben zu entsprechen, beispielsweise bei Aufbewahrungspflichten von Rechnungen oder sonstige gesetzlich geregelte oder behördliche Vorgänge (Vorgaben aus HGB; AO; ggf. Anordnungen von Behörden usw.);
- Art. 9 Abs. 2 lit. c DSGVO, sofern die Daten zum Schutz lebenswichtiger Interessen verarbeitet werden und Sie außerstande sind, Ihre Einwilligung abzugeben (z.B. in einer Notfall-Situation bei Abruf Ihrer öffentlichen Notfall-Seite);
- Art. 9 Abs. 2 lit. e DSGVO, wenn Sie Ihre personenbezogenen Daten offensichtlich öffentlich gemacht haben (z.B., wenn Sie Ihre Notfall-Seite veröffentlichen und sich QR-Code und URL zur Seite erstellen lassen; oder auch, wenn Sie sich die Notfall-Seite-Sticker bestellen).
b. Registrierung
Sie können sich auf unserem Portal registrieren. Dafür gibt es verschiedene Möglichkeiten:- Eigenes Konto anlegen (mit E-Mail-Adresse und Passwort, dass Sie wählen);
- Log-In mit Google;
- Log-In mit Apple;
- Log-In mit LinkedIn.
c. Ihr Nutzerprofil bei uns
In Ihrem Nutzerprofil können Sie Angaben jederzeit ergänzen oder ändern. Hierzu gehören folgende Angaben:- E-Mail-Adresse (Pflichtfeld; v.a. für Log-in)
- Vorname und Nachname
- Adresse
- Geburtsdatum
- Geburtsort
- Telefonnummer
- Profilbild
d. Vollmacht
Sie können uns eine transmortale Vollmacht ausstellen, damit wir uns um Ihre Angelegenheiten kümmern. Folgende Daten sind für die Erstellung der Vollmacht verpflichtend:- Vorname und Nachname
- Straße und Hausnummer
- Geburtsdatum
- Geburtsort
- Telefonnummer
- E-Mail-Adresse
e. Bereiche
In unserem Portal finden Sie mehrere Bereiche, in denen Sie Aktionen vornehmen können:- Digitaler Nachlass
- Digitale Ordnung
- Digitale Notfallseite
- Favoriten
- Blutgruppe
- Schwangerschaft
- Diabetes
- Dialyse
- Hämophilie
- Herzschrittmacher
- Unverträglichkeiten
- Vorerkrankungen
- Medizinische Notizen
- Allergien
- Medikation
- Notfallkontakte
- Notfalldokumente (Vorsorgevollmacht, Patientenverfügung, Impfausweis, Organspendeausweis)
f. Impfzertifikat
Sie können Ihr COVID-19 Impfzertifikat im Portal hinterlegen. Im Portal wird dann der QR-Code und Ihr Impfstatus angezeigt. Sie können unter „weitere Details“ weitere Daten anzeigen lassen, z.B. das Geburtsdatum und Datum der Impfung. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO, sowie, für besondere Kategorien nach Art. 9 Abs. 1 DSGVO, Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Ihre Einwilligung zur Verarbeitung Ihrer besonders schützenswerten personenbezogenen Daten können Sie jederzeit dadurch entziehen, dass Sie die hinterlegten Dokumente löschen. Wir prüfen nicht, ob das von Ihnen hinterlegte Impf-Zertifikat auf Sie ausgestellt wurde, oder ob es ggf. für andere Personen ausgestellt wurde. Im letzteren Fall bitten wir Sie, sicherzustellen, dass die Person, deren Zertifikat Sie im Portal hinterlegen, von Ihnen vorab entsprechend informiert wird und dem Hinterlegen der Informationen bei uns zugestimmt hat. Ihre hinterlegten Informationen bleiben so lange bei uns gespeichert, bis Sie sie wieder löschen. Sollten Sie unsere kostenfreien Portal-Angebote nach der Registrierung über einen Zeitraum von drei Jahren nicht nutzen (also z.B. keinerlei Dokumente hochladen, Notfalldaten hinterlegen oder sonstige Aktivitäten vornehmen), werden wir – nach entsprechender Mitteilung an Sie – Ihr kostenfreies Nutzerkonto löschen. Sollten Sie eine Bezahl-Version unseres Portals verwenden, löschen wir Ihre Daten und Ihr Nutzerkonto, wenn der Vertrag mit Ihnen beendet ist.g. 3G-Nachweis am Arbeitsplatz
Wenn Ihr Arbeitgeber über memoresa die 3G-Prüfung am Arbeitsplatz vornimmt, können Sie über das Company-Profil Ihres Arbeitgebers Ihren QR-Code und Impfnachweis zusammen mit Ihrer Personal-ID Ihrem Arbeitgeber digital zur Verfügung stellen. Ihr Arbeitgeber erhält über das Company-Profil Ihren Vor- und Nachnamen, Ihre Personalnummer und den Status „OK“ bzw. „Warnung“ (je nach Impf-Nachweis). Welcher Nachweis konkret erbracht wurde (z.B. Impfung oder Genesung), erfährt Ihr Arbeitgeber von uns nicht. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO. Sie können im Portal jederzeit die Übermittlung der Information an Ihren Arbeitgeber unterbinden, indem Sie Ihren Status nicht mehr teilen oder die Informationen aus dem Portal löschen. Ihre hinterlegten Informationen bleiben so lange bei uns gespeichert, bis Sie sie wieder löschen. Sollten Sie unsere kostenfreien Portal-Angebote nach der Registrierung über einen Zeitraum von drei Jahren nicht nutzen (also z.B. keinerlei Dokumente hochladen, Notfalldaten hinterlegen oder sonstige Aktivitäten vornehmen), werden wir – nach entsprechender Mitteilung an Sie – Ihr kostenfreies Nutzerkonto löschen. Sollten Sie eine Bezahl-Version unseres Portals verwenden, löschen wir Ihre Daten und Ihr Nutzerkonto, wenn der Vertrag mit Ihnen beendet ist.h. Übersicht, Papierordner scannen
Auch über Ihre Übersicht lassen sich Verträge erfasse und Dokumente hinterlegen. Bereits angelegte Angelegenheiten finden Sie hier auch aufgelistet. Außerdem können Sie uns damit beauftragen, einen Papierordner für Sie scannen zu lassen. Wenn Sie einen Papierordner durch uns scannen lassen möchten, verarbeiten wir Ihre personenbezogenen Adressdaten, um Ihnen einen Karton für den Ordner zuzuschicken, ggf. auch, um die Unterlagen zurückzuschicken. Wir verarbeiten außerdem Ihre Kontakt- und Zahlungsdaten, um die Bezahlung abzuwickeln. Die von Ihnen mit dem Ordner übersendeten Unterlagen werden für Sie durch unseren Leipziger Dienstleister eingescannt und im Portal für Sie hinterlegt. Wenn Sie ausgewählt haben, dass die Unterlagen vernichtet werden sollen, vernichten wir die Inhalte des Ordners für Sie. Wenn Sie ausgewählt haben, dass wir Ihnen Ihren Ordner zurückschicken sollen, erhalten Sie den Ordner mit allen Inhalten wieder zurück. Um Ihnen Ihre Bestellung zukommen zu lassen, geben wir Ihre Adressdaten zum Zwecke der Zustellung an unseren Versand- oder Logistikdienstleister weiter. Die jeweils erforderlichen Daten verarbeiten wir auch, um unseren Vertrag nach einem Widerruf oder der Rücksendung aus sonstigem Grund rückabzuwickeln bzw. Ansprüche zu prüfen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs 1 lit. b DSGVO. Die für Sie gescannten Unterlagen bleiben für Sie in Ihrem memoresa-Konto gespeichert, bis Sie die Daten löschen. Ihre hinterlegten Informationen bleiben so lange bei uns gespeichert, bis Sie sie wieder löschen. Sollten Sie unsere kostenfreien Portal-Angebote nach der Registrierung über einen Zeitraum von drei Jahren nicht nutzen (also z.B. keinerlei Dokumente hochladen, Notfalldaten hinterlegen oder sonstige Aktivitäten vornehmen), werden wir – nach entsprechender Mitteilung an Sie – Ihr kostenfreies Nutzerkonto löschen. Sollten Sie eine Bezahl-Version unseres Portals verwenden, löschen wir Ihre Daten und Ihr Nutzerkonto, wenn der Vertrag mit Ihnen beendet ist.i. Unterkonten
Sofern Sie eine Bezahl-Version unseres Portals nutzen, können Sie zu Ihrem Haupt- Nutzerprofil Unterkonten anlegen. Unterkonten können beispielsweise verwendet werden, um die Unterlagen von Kindern, sonstigen Angehörigen oder auch Haustieren zu hinterlegen und deren Angelegenheiten über das Portal zu regeln. Die Datenverarbeitungen und Datenspeicherung in Unterkonten entsprechen den Beschreibungen in Ziffer 4. Wir weisen Sie bei der Anlage von Unterkonten darauf hin, dass Sie die Daten von Dritten dort nur hinterlegen sollten, wenn Sie als gesetzlicher Vertreter oder Bevollmächtigter für die dritte Person handeln oder wenn die dritte Person Ihnen ihre Einwilligung hierzu erteilt hat. Es entspricht unserem berechtigten Interesse und ist Teil unseres Geschäftsmodells, dass Sie freiwillig über Unterkonten Angelegenheiten Dritter verwalten können. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Unterkonten ist Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten Dritter ist Art. 6 Abs. 1 lit. f DSGVO und im Zusammenhang mit der Verarbeitung besonderer Kategorien personenbezogener Daten Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 1 lit. a DSGVO (Einwilligung). Ihre hinterlegten Informationen bleiben so lange bei uns gespeichert, bis Sie sie wieder löschen. Sollten Sie unsere kostenfreien Portal-Angebote nach der Registrierung über einen Zeitraum von drei Jahren nicht nutzen (also z.B. keinerlei Dokumente hochladen, Notfalldaten hinterlegen oder sonstige Aktivitäten vornehmen), werden wir – nach entsprechender Mitteilung an Sie – Ihr kostenfreies Nutzerkonto löschen. Sollten Sie eine Bezahl-Version unseres Portals verwenden, löschen wir Ihre Daten und Ihr Nutzerkonto, wenn der Vertrag mit Ihnen beendet ist.j. Bestellungen
Wenn Sie über unser Portal eine Bestellung auslösen, indem Sie- von der Freemium-Version in die zahlungspflichte Komfort- bzw. Premiumversion wechseln;
- einen Ordner scannen lassen;
- einen Notfall-Sticker bestellen;
- eine Notfallkarte bestellen;
- eine Immun-Karte bestellen;
- oder sonstige Bestellungen vornehmen,
k. Angaben zu Kontakten / hinterlegten Personen
Sie können auf unserem Portal eine oder mehrere Kontakte hinterlegen. Diese Person wird per E-Mail hierüber informiert und kann sich ebenfalls auf unserer Plattform registrieren, um beispielsweise Ihre Anfrage für das Teilen von Dokumenten annehmen. Für jeden hinterlegten Kontakt können Sie angeben, welche Ihrer Accounts, Verträge und sonstige Daten übertragen werden sollen und welche Information die Person Ihres Vertrauens erhalten soll. Bitte stellen Sie sicher, dass die Person, die Sie im Portal hinterlegen, von Ihnen vorab entsprechend informiert wird. Es entspricht unserem berechtigten Interesse und ist Teil unseres Geschäftsmodells, dass Sie freiwillig Angelegenheiten mit Ihren Kontakten teilen können und dass wir diese Kontakte entsprechend informieren. Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten Ihrer Kontakte ist Art. 6 Abs. 1 lit. f DSGVO.l. Feedback-Formular
Sie können uns auf elektronischem Wege über unser Feedback-Formular kontaktieren, bspw. um uns Wünsche, Verbesserungsvorschläge oder Fehlermeldungen mitzuteilen. Wenn Sie diese Möglichkeit nutzen, übermitteln Sie Titel und Inhalt Ihrer Nachricht an uns. Wir können Ihre Nachricht außerdem Ihrem Profil auf unserem Portal zuordnen. Falls Sie uns in Ihrer Nachricht zusätzliche personenbezogene Daten mitteilen, werden wir diese ausschließlich zur Kotaktaufnahme/Rücksprache mit Ihnen im Rahmen der Verbesserung unseres Angebots verarbeiten. Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung des (Nutzungs-)Vertrags mit (Art. 6 Abs. 1 S. 1 lit. b DSGVO).m. Datenübermittlungen
Daten von Ihnen oder Informationen über Sie werden in folgenden Fällen übermittelt bzw. dritten freigegeben:- Wenn Sie eine vertrauenswürdige Person hinterlegen, erhält die vertrauenswürdige Person eine E-Mail mit der Information, dass Sie bei uns hinterlegt sind;
- Wenn wir für Sie bei einem Nachlassgericht/Testamentsregister Dokumente hinterlegen sollen, übermitteln wir Ihre Daten an das jeweilige Nachlassgericht;
- Wenn wir für Sie bzw. für Ihre Erben die von Ihnen vorgesehenen Aktionen ausführen;
- Wenn Sie eine Bestellung auslösen, bei der die Übermittlung Ihrer personenbezogenen Daten für die Bestellabwicklung unseres Kooperationspartners erforderlich ist (z.B. Immunkarte)
n. Datenquellen
Wir erhalten Ihre personenbezogenen Daten in der Regel direkt von Ihnen. Sofern wir die Daten nicht direkt bei Ihnen erheben, kommen folgende Datenquellen in Frage:- Für das Log-in: Google, LinkedIn, Apple (wie oben unter Ziffer 4.b. beschrieben)
- memoresa-Unterkonto;
- memoresa-Partnerkonto;
- Nachlassgerichte;
- Testamentsregister;
- Ggf. von Ihnen genannte Vertrauenspersonen/Notfallkontakte;
- QR-Code eines Impfzertifikats.
6. Kontaktformular, Kontaktaufnahme per E-Mail oder Telefon
Sie können mit uns jederzeit per Kontaktformular, E-Mail oder Telefon Kontakt aufnehmen. Wir verarbeiten Ihre im Rahmen der Korrespondenz übermittelten personenbezogenen Daten (z.B. Ihren Namen, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihre Anschrift), um Ihr Anliegen zu klären. Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung des (Nutzungs-)Vertrags mit Ihnen, wenn Sie selbst als natürliche Person unser Vertragspartner sind (Art. 6 Abs. 1 S. 1 lit. b DSGVO); im Übrigen zur Wahrung unserer berechtigten Interessen, unsere Dienstleistungen und Apps anzubieten und der berechtigten Interessen unserer Vertragspartner (z.B. dem Unternehmen, in welchem Sie tätig sind), die Dienstleistungen in Anspruch zu nehmen und die Apps zu nutzen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Wir speichern Ihre personenbezogenen Daten in diesem Fall so lange, wie sie zur Klärung des Anliegens und/oder zum Abschluss, zur Durchführung oder Beendigung des Vertrags erforderlich sind.7. Social Media
a) Icon-Links zu Social Networks
Auf unserer Website setzen wir kleine Icons ein, die jeweils auf unseren Webauftritt auf Plattformen von Dritten (Facebook, Twitter, LinkedIn) verweisen. Es handelt sich jeweils um Hyperlinks, also werden keine Daten von Ihnen automatisch übertragen, sondern erst, wenn Sie auf die Icons klicken und sich in Ihrem Browser ein neuer Tab mit der Website des Drittanbieters öffnet.b) Facebook-Fanpage
Wir betreiben auf der Social-Media-Plattform Facebook (Facebook Inc., Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland (im Folgenden: “Facebook“), eine Fan-Page, die wir auf unserer Unternehmensseite über das Facebook-Icon verlinken. Solange Sie nicht auf den Link klicken, erhält Facebook keine Daten von Ihnen. Wenn Sie den Link anklicken, um beispielsweise unseren Unternehmensauftritt bei Facebook anzusehen oder unsere Seite zu „liken“, erhält Facebook Daten von Ihnen (welche Daten Facebook erhält, hängt auch davon ab, ob Sie bei Facebook mit Ihrem Nutzerprofil eingeloggt sind, während Sie die Seite anklicken oder nicht). Während Facebook diese Daten in eigener Verantwortlichkeit unter anderem dazu nutzt, um Profile zu erstellen, können wir auf unserer Unternehmenshomepage lediglich aggregierte Daten, d.h. Statistiken sehen, die keinen Personenbezug mehr haben. Diese werden „Page Insights“ genannt. Mehr Informationen über die Page Insights finden Sie unter folgendem Link: https://www.facebook.com/legal/terms/information_about_page_insights_data. Aufgrund der Vorgaben der DSGVO haben wir mit Facebook eine von Facebook bereitgestellte Vereinbarung geschlossen, in der die gemeinsame Verantwortlichkeit für unsere Fan-Page geregelt ist. Sie finden diese Vereinbarung in deutscher Sprache unter folgendem Link: https://www.facebook.com/legal/terms/page_controller_addendum. Daraus ergibt sich, dass Facebook primär für die aggregierten Insight-Daten verantwortlich ist. Außerdem wird Facebook sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten erfüllen (u. a. Art. 12, 13 DSGVO, Art. 15–22 DSGVO und Art. 32–34 DSGVO). Wenn sie eine Anfrage bzgl. unserer Facebook-Fanpage an uns richten, werden wir Facebook zeitnah darüber informieren. Facebook wird laut unserer Vereinbarung die Anfrage beantworten. In der Nutzung und Verknüpfung unterschiedlicher Kommunikationskanäle liegt unser berechtigtes Interesse zur Verarbeitung von personenbezogenen Daten. Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen Art. 6 Abs. 1 S. 1 lit. A und f DSGVO (Ihre Einwilligung in das Setzen von Cookies und unser berechtigtes Interesse an Analyse, Auswertung und Marketing). Die Datenrichtlinie von Facebook finden Sie unter folgendem Link: https://www.facebook.com/policy.php. Für den Datentransfer in die USA haben wir mit Facebook Verträge abgeschlossen, darunter die Standardvertragsklauseln. Mehr dazu finden Sie hier https://www.facebook.com/legal/technology_terms. Facebook ist nach wie vor unter dem Privacy Shield zertifiziert; allerdings stützen wir den Datentransfer in die USA nicht auf diese Grundlage. Informationen hierzu finden Sie unter: https://www.facebook.com/about/privacyshield sowie https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC.c) LinkedIn
Wir betreiben auf dem Social-Media-Portal LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) einen Internetauftritt. Wir sind mit LinkedIn teilweise gemeinsam verantwortlich für Datenverarbeitungen, die auf unserer LinkedIn-Seite (https://www.linkedin.com/company/memoresa) stattfinden. Wir verarbeiten über LinkedIn personenbezogene Daten, wenn wir Postings erstellen oder kommentieren und über unser Unternehmen berichten. Rechtsgrundlagen für die Datenverarbeitung sind Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns eine solche erteilt haben (z.B. für die Veröffentlichung von Fotos oder Videos) und/oder unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, z.B. weil die Berichterstattung oder Interaktion auf dem Social-Media-Portal dazu dient, unter Unternehmen oder unsere Tätigkeiten bekannt zu machen. Die Speicherdauer richtet sich danach, wie lange wir die Datenverarbeitung zum Erreichen unserer Zwecke aufrechterhalten müssen. Falls Sie Ihre Einwilligung uns gegenüber widerrufen und keine andere Grundlage für die Datenverarbeitung vorliegt, werden wir Ihre personenbezogenen Daten unter den Voraussetzungen des Art. 17 DSGVO löschen. Wir haben mit LinkedIn teilweise eine Auftragsverarbeitung (https://legal.linkedin.com/dpa/DE) und teilweise, jedenfalls hinsichtlich der „Insight-Daten“ (für uns nur als Statistiken ersichtlich), die wir auf unserem Profil einsehen können, eine gemeinsame Verantwortlichkeit (mehr dazu hier: https://legal.linkedin.com/pages-joint-controller-addendum). Die Datenschutzerklärung von LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy?trk=lithograph_footer-privacy-policy Da es sich bei LinkedIn um ein Unternehmen handelt, dessen Mutterkonzern in den USA ist, ist es grundsätzlich nicht ausgeschlossen, dass ein Datentransfer in die USA oder in andere Drittstaaten erfolgt. Für einen etwaigen Datentransfer stützen wir uns auf EU-Standardvertragsklauseln. Weitere Informationen hierzu finden Sie unter: https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=ded) XING
Wir haben auf dem Social-Media-Portal XING (New York SE, Dammtorstraße 29-32, 20354 Hamburg) eine Unternehmensseite. Wir verarbeiten über XING personenbezogene Daten, wenn wir Postings erstellen oder kommentieren und über unser Unternehmen berichten. Rechtsgrundlagen für die Datenverarbeitung sind Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns eine solche erteilt haben (z.B. für die Veröffentlichung von Fotos oder Videos) und/oder unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, z.B. weil die Berichterstattung oder Interaktion auf dem Social-Media-Portal dazu dient, unter Unternehmen oder unsere Tätigkeiten bekannt zu machen. Die Speicherdauer richtet sich danach, wie lange wir die Datenverarbeitung zum Erreichen unserer Zwecke aufrechterhalten müssen. Falls Sie Ihre Einwilligung uns gegenüber widerrufen und keine andere Grundlage für die Datenverarbeitung vorliegt, werden wir Ihre personenbezogenen Daten unter den Voraussetzungen des Art. 17 DSGVO löschen. Die Datenschutzerklärung von XING finden Sie unter: https://privacy.xing.com/de/datenschutzerklaerung.e) Instagram
Veranstalter des Gewinnspiels sind wir. Facebook steht mit unserem Gewinnspiel in keiner Verbindung und es wird in keiner Weise von Facebook gesponsert, unterstützt oder organisiert; Facebook ist nicht Ansprechpartner dafür und kann auch nicht in Anspruch genommen werden. Teilnahmebedingungen: Die Teilnahme erfolgt durch Antwort auf unsere 24h-Story zum Gewinnspiel. Teilnahmeberechtigt sind unsere Follower, die mindestens 18 Jahre alt sind und uns auf unsere Story geantwortet haben. Die Mehrfachteilnahme ist unzulässig. Es gibt nur einen Gewinner. Verlost wird ein Gutschein für die Toni-Box bzw. Toni-Box-Zubehör. Sachgewinne können nicht in bar abgelöst werden. Aktionszeitraum: Dauer der Story: 24h. Die Ermittlung des Gewinners erfolgt nach Ablauf der 24h durch Auslosung unter den an uns zugeschickten Antworten auf die Story. Der Gewinner/die Gewinnerin wird nach Ablauf der 24h zufällig ausgewählt und wird von uns angeschrieben. Der Gewinner muss sich innerhalb von sieben Tagen nach Veröffentlichung des Gewinners bei uns mittels einer persönlichen Nachricht über Instagram zurückmelden, sonst verfällt der Gewinn. Datenschutz: Ihre personenbezogenen Daten werden von uns nach den gesetzlichen Bestimmungen verarbeitet und für die Teilnahme an der Auslosung des Gewinnspiels verwendet. Zweck der Verarbeitung ist die Durchführung des Gewinnspiels. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (für die Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung des Vertrags). Ihre Daten werden nur für die Ermittlung und Benachrichtigung des Gewinners sowie zur Übermittlung des Gewinns verarbeitet. Wir verwenden und speichern die Informationen über den Gewinner/die Gewinnerin für die Benachrichtigung, Feststellung des Alters und die Gewinnübermittlung. Darüber hinaus findet eine Speicherung personenbezogener Daten nur für die Einhaltung gesetzlicher Aufbewahrungspflichten statt (handels- und steuerrechtliche Bestimmungen). Unsere umfassende Datenschutzerklärung mit weiteren Hinweisen zu Ihren Betroffenenrechten finden Sie jederzeit unter: https://memoresa.de/de/datenschutz/8. Verarbeitung Ihrer personenbezogenen Daten bei Gewinnspielen
Sofern Sie an einem Gewinnspiel von uns teilnehmen, werden Ihre personenbezogenen Daten von uns für die Teilnahme an der Auslosung des Gewinnspiels verwendet. Zweck der Verarbeitung Ihrer personenbezogenen Daten ist die Durchführung des Gewinnspiels. Rechtsgrundlage ist insofern Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nur für die Ermittlung und Benachrichtigung des Gewinners sowie zur Übermittlung des Gewinns verarbeitet. Die Kommentare unter unserem Gewinnspiel-Posting sind öffentlich auf der Plattform Facebook oder Instagram der Meta Platform Irelands LTd., 4 Grand Canal Square Grand Canal Harbour Dublin 2, Irland und werden von uns nicht gelöscht. Sie können Ihren Kommentar allerdings selbst jederzeit entfernen. Für die Bekanntgabe des Gewinners veröffentlichen wir auf unserem Instagram-Profil in einem Posting/in den Stories bzw. auf unserem Facebook-Profil in einem Posting/in den Stories den Nutzernamen des Gewinners/der Gewinnerin, damit sich diese Person innerhalb von sieben Tagen bei uns melden kann. Wir fragen sodann Ihr Geburtsdatum ab, um festzustellen, ob Sie mind. 18 Jahre alt sind. Wir verwenden und speichern die Informationen über den Gewinner/die Gewinnerin für die Benachrichtigung, Feststellung des Alters und die Gewinnübermittlung. Für die Dauer des gewonnenen Abonnements werden die Daten des Gewinners/der Gewinnerin weiterhin gespeichert. Darüber hinaus findet eine Speicherung personenbezogener Daten nur für die Einhaltung gesetzlicher Aufbewahrungspflichten statt (handels- und steuerrechtliche Bestimmungen).9. Ihre Rechte
Ihre nachfolgenden Rechte können Sie gegenüber uns jederzeit geltend machen.9.1. Auskunftsrecht
Sie haben das Recht, von uns Auskunft (Art. 15 DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten.9.2. Berichtigungsrecht
Sie haben das Recht, von uns die Berichtigung (Art. 16 DSGVO) Sie betreffender unrichtiger bzw. unvollständiger personenbezogener Daten zu verlangen.9.3. Widerspruchsrecht
Sofern die Verarbeitung aufgrund eines berechtigten Interesses der memoresa GmbH oder eines Dritten erfolgt oder im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, haben Sie das Recht, der Verarbeitung Ihrer Daten aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben. Im Falle des Widerspruchs bitten wir Sie, uns Ihre Gründe mitzuteilen, aus denen Sie der Datenverarbeitung widersprechen. Daneben haben Sie das Recht, der Datenverarbeitung zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Das gilt auch für Profiling, soweit es mit der Direktwerbung zusammenhängt.9.4. Recht auf Löschung
Sie haben das Recht, bei Vorliegen der in Art. 17 DSGVO genannten Voraussetzungen, die Löschung Ihrer Daten zu verlangen. Danach können Sie beispielsweise die Löschung Ihrer Daten verlangen, soweit diese für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind. Außerdem können Sie die Löschung verlangen, wenn wir Ihre Daten auf der Grundlage Ihrer Einwilligung verarbeiten und Sie diese Einwilligung widerrufen.9.5. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen. Dies ist beispielsweise der Fall, wenn Sie die Richtigkeit Ihrer Daten bestreiten. Für die Dauer der Überprüfung der Richtigkeit der Daten können Sie dann die Einschränkung der Verarbeitung verlangen.9.6. Recht auf Datenübertragbarkeit
Sofern die Datenverarbeitung auf der Grundlage einer Einwilligung oder einer Vertragserfüllung beruht und diese zudem unter Einsatz einer automatisierten Verarbeitung erfolgt, haben Sie das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Datenverarbeiter zu übermitteln (Art. 20 DSGVO).9.7. Widerrufsrecht
Sofern die Datenverarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung mit Wirkung für die Zukunft jederzeit kostenlos zu widerrufen.9.8. Beschwerderecht
Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde (z. B. bei der Sächsischen Datenschutzbeauftragten, Devrientstraße 5, 01067 Dresden) über unsere Verarbeitung Ihrer Daten zu beschweren.10. Informationen über Cookies auf unserer Website
10.1. Cookies
Bitte beachten Sie folgenden Hinweis: Sie können selbst dafür sorgen, dass überhaupt keine Cookies auf Ihrem Rechner gespeichert werden, oder dass die Speicherung nur von bestimmten Cookies zugelassen wird. Dies können Sie in Ihren Internetbrowser-Einstellungen auswählen. Sie können dort auch die gespeicherten Cookies einsehen und löschen. Wenn Sie alle Cookies blockieren, kann es sein, dass Ihnen nicht alle Funktionen unserer Website zur Verfügung stehen. Wir verwenden auf unserer Website Cookies. Cookies sind Textdateien, die im Rahmen Ihres Besuchs unserer Website von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden. Durch ein Cookie kann Ihr Internetbrowser also identifiziert werden, wenn Sie die Website erneut aufrufen. Es gibt Session-Cookies, das sind solche, die sich bei Schließen des Browsers wieder löschen und es gibt persistente Cookies, die auf der Festplatte gespeichert werden, bis ihr voreingestelltes Ablaufdatum erreicht ist oder bis sie aktiv durch Sie entfernt werden. Wir nutzen eigene Cookies, um die Funktionalität unserer Website zu gewährleisten. Einige Elemente unserer Internetseite setzen notwendig voraus, dass Ihr Internetbrowser nach einem Seitenwechsel wiedererkannt wird. In der Übersicht können Sie nachvollziehen, zu welchen Zwecken Ihre Daten erhoben werden und über welchen Zeitraum sie gespeichert werden: hubspotutk: trackt die Besucher-ID, Dauer: 13 Monate __hstc: speichert Uhrzeit des Websitebesuchs, Dauer: 13 Monate __hssc: verfolgt Sitzungen für die HubSpot-Software, Dauer: 30 Minuten __hssrc: wird gesetzt, wenn die HubSpot-Software das Sitzungscookie ändert, Dauer: Bis zum Schließen der Browsersitzung complianz_consent_status: speichert die Cookie-Auswahl, Dauer: 365 Tage pll_language: speichert Spracheinstellungen, Dauer: 1 Jahr cfduid: dient Sicherheitseinstellungen, verhasht/anonymisiert IP-Adressen, Dauer: 30 Tage Für die Verarbeitung personenbezogener Daten in Cookies, die wir auf unserer Website setzen, um die Funktionalität unserer Website und unseres Angebots zu gewährleisten, ist die Rechtsgrundlage Art. 6 (1) lit. f DSGVO, sofern personenbezogene Daten in den Cookies enthalten sind. Wir nutzen darüber hinaus Cookies, die grundsätzlich nicht notwendig, aber hilfreich sind, z.B. um die Funktionalität unserer Website zu gewährleisten und um Statistiken über die Zugriffe auf unserer Website zu erheben und auszuwerten. In der Übersicht können Sie nachvollziehen, zu welchen Zwecken in diesem Fall Ihre Daten erhoben werden und über welchen Zeitraum sie gespeichert werden: cmplz_stats: speichert die Cookie-Auswahl, Statistiken, Dauer: 365 Tage cmplz_all:speichert die Cookie-Auswahl, Marketing, Dauer: 365 Tage complianz_policy_id: speichert die Cookie-Auswahl, Dauer: 365 Tage Für die Verarbeitung personenbezogener Daten in Cookies, die für die Gewährleistung der Funktionalität unserer Website nicht notwendig sind, holen wir Ihre Einwilligung ein. Daher ist die Rechtsgrundlage Art. 6 (1) lit. a DSGVO. Widerspruchs- und Beseitigungsmöglichkeit Wie einleitend in diesem Abschnitt mitgeteilt, können Sie durch Änderung der Einstellungen in Ihrem Internetbrowser die Übertragung von Cookies ermöglichen oder beschränken. Cookies, die von Ihrem Internetbrowser bereits gespeichert wurden, können Sie dort jederzeit löschen. Wenn Cookies für unsere Website beschränkt oder deaktiviert werden, kann es sein, dass nicht alle Funktionalitäten genutzt werden können. Wir verwenden auf unserer Website Cookies von sog. „Drittanbietern“. Das bedeutet, dass im Rahmen Ihres Besuchs unserer Website Daten von in Ihrem Web-Browser an den Webserver des Dritten übertragen werden und dort gespeichert werden. Der Verarbeitungsvorgang, der auf unserer Website ausgelöst wird, ist daher eine Übermittlung. Wir erhalten Ihre personenbezogenen Daten nicht.10.2. Google Analytics
Auf unserer Website ist der Analysedienst Google Analytics der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (im Folgenden: „Google Analytics“) implementiert. Google Analytics setzt Cookies, die folgende Informationen speichern:- Typ des verwendeten Internet-Browsers
- Version des Internetbrowsers
- das von Ihnen verwendete Betriebssystem,
- Referrer (zuvor besuchte Website)
- Ihre gekürzte IP-Adresse
- Uhrzeit der Server-Anfrage