Datenschutzerklärung

gemäß Art. 13 Datenschutz-Grundverordnung
Stand: 16.01.2025

Verantwortlicher im Sinne der Datenschutzgesetze

1. Allgemeines zur Datenverarbeitung

  • Datenschutz

    Der Schutz personenbezogener Daten hat für uns höchste Priorität.

    Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der Datenschutz-Grundverordnung sowie der geltenden nationalen Datenschutzgesetze.

    Alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet.

2. Erhebung und Speicherung personenbezogener Daten

  • Freiwillige Eingabe

    Im Rahmen der Registrierung und Nutzung von mein-notfallpass.de werden personenbezogene Daten verarbeitet, die der Nutzer freiwillig selbst eingibt.

    Es besteht keine Verpflichtung, bestimmte Inhalte zu hinterlegen.

    Art und Umfang der gespeicherten Informationen werden allein vom Nutzer bestimmt.

  • Datenarten

    Folgende Datenarten können verarbeitet werden:

    Stammdaten
    Name, Anschrift, Geburtsdatum, Kontaktdaten, sofern vom Nutzer angegeben

    Notfalldaten
    Gesundheitsbezogene Angaben wie Allergien, Medikamente, relevante Erkrankungen oder Notfallkontakte, ausschließlich sofern der Nutzer diese freiwillig einträgt

    Technische Daten
    IP-Adresse, Zugriffszeitpunkt sowie technisch notwendige Protokolldaten zur Sicherstellung des Betriebs

  • Speicherung und Zugriff

    Die Speicherung erfolgt verschlüsselt auf Servern in Deutschland.

    Zugriff auf die hinterlegten Informationen hat ausschließlich

    • der Nutzer selbst
    • oder eine berechtigte Person mit einem gültigen Zugriffscode wie QR-Code oder NFC-Träger

3. Besondere Kategorien personenbezogener Daten

  • Gesundheitsdaten

    Nutzer können besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO, insbesondere Gesundheitsdaten, freiwillig und eigenverantwortlich hinterlegen.

    Diese Daten werden verschlüsselt gespeichert.

    Der Betreiber

    • fordert diese Daten nicht aktiv an
    • nimmt keine inhaltliche Einsicht
    • wertet die Daten nicht aus

    Der Betreiber stellt ausschließlich die technische Infrastruktur und die Verschlüsselung bereit.

4. Zweck der Datenverarbeitung

  • Verarbeitungszwecke

    Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu folgenden Zwecken:

    • Bereitstellung und Verwaltung eines digitalen Notfallpasses
    • Abruf der hinterlegten Notfalldaten im Ernstfall
    • Selbstverwaltung, Aktualisierung und Löschung durch den Nutzer
    • Technischer Betrieb, Sicherheit und Missbrauchsprävention
    • Abwicklung von Bestellungen über den Onlineshop

    Eine Verarbeitung zu Werbe-, Tracking- oder Analysezwecken findet nicht statt.

5. Rechtsgrundlagen der Verarbeitung

  • Rechtsgrundlagen

    Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen:

    • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung des Nutzers
    • Art. 9 Abs. 2 lit. a DSGVO – Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten
    • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bei Nutzung des Dienstes oder bei kostenpflichtigen Zusatzleistungen
    • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse am sicheren technischen Betrieb der Plattform

    Die Einwilligung kann jederzeit widerrufen werden.

    Ein Widerruf führt zur Beendigung der Nutzung des Notfallpasses.

6. Multipass Zusatzfunktion

  • Multipass Datenverarbeitung

    Bei Nutzung der Multipass-Funktion werden mehrere bestehende Notfallpässe einem Hauptpass zugeordnet.

    Dabei werden folgende Daten verarbeitet:

    • Notfallcodes der zugeordneten Pässe
    • Verwaltungsdaten zur Zuordnung und Benennung der Pässe
    • Lizenzbezogene Statusinformationen

    Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der Verwaltungsfunktion.

    Nach Ablauf einer Multipass-Lizenz bleibt der Notfallabruf aller Pässe möglich.

    Die Bearbeitung zusätzlicher Pässe ist gesperrt.

    Bei einem Zurücksetzen zusätzlicher Pässe werden sämtliche Inhalte dieser Pässe aus Datenschutzgründen unwiderruflich gelöscht.

7. Speicherung und Löschung

  • Schutz und Löschung

    Alle Daten werden durch geeignete technische und organisatorische Maßnahmen geschützt.

    Ohne Nutzeraktivität erfolgt eine automatische Löschung nach 15 Monaten.

    Der Nutzer kann sein Benutzerkonto jederzeit direkt im Nutzerprofil dauerhaft löschen.

    Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.

8. Weitergabe von Daten

  • Keine Weitergabe

    Eine aktive Weitergabe personenbezogener Daten an Dritte erfolgt nicht.

    Ein Zugriff auf Notfalldaten ist ausschließlich über den individuellen Zugriffscode möglich.

    Es findet kein Profiling, keine Analyse und keine kommerzielle Weiterverwendung statt.

9. Verkauf über den Onlineshop

  • Shopify Onlineshop

    Digitale Lizenzen und physische Produkte werden über den eigenen Onlineshop auf Basis von Shopify verkauft.

    Im Rahmen von Bestellungen werden folgende Daten verarbeitet:

    • Name
    • Adresse
    • E-Mail-Adresse
    • Zahlungsrelevante Informationen

    Die Zahlungsabwicklung erfolgt über die von Shopify bereitgestellten Zahlungsdienste.

    Verantwortlich für die Datenverarbeitung ist

    Daniel Vagner, Münsterstraße 4, 33330 Gütersloh.

10. Hosting

  • ALL-INKL.COM – Neue Medien Münnich

    Das Hosting der Website erfolgt durch

    ALL-INKL.COM
    Neue Medien Münnich
    Hauptstraße 68
    02742 Friedersdorf
    Deutschland

    Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor.

11. Cookies und lokale Speicherung

  • Keine Analyse-Cookies

    Es werden keine Cookies zu Analyse- oder Marketingzwecken eingesetzt.

    Es erfolgt ausschließlich eine technisch notwendige lokale Speicherung zur Gewährleistung der Funktionalität.

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

12. Betroffenenrechte

  • Rechte der betroffenen Personen

    Betroffene Personen haben das Recht auf

    • Auskunft gemäß Art. 15 DSGVO
    • Berichtigung gemäß Art. 16 DSGVO
    • Löschung gemäß Art. 17 DSGVO
    • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
    • Datenübertragbarkeit gemäß Art. 20 DSGVO
    • Widerspruch gemäß Art. 21 DSGVO

    Beschwerden können bei der zuständigen Aufsichtsbehörde eingereicht werden:

    Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

13. Änderungen der Datenschutzerklärung

  • Regelmäßige Überprüfung

    Diese Datenschutzerklärung wird regelmäßig überprüft und bei rechtlichen oder technischen Änderungen angepasst.

14. Nutzerverantwortung und Missbrauch

  • Verantwortung und Nutzungsbedingungen

    Alle vom Nutzer hinterlegten Inhalte liegen in dessen Verantwortung.

    Die Plattform dient ausschließlich dem Notfallzweck.

    Zweckwidrige Nutzung oder die Speicherung strafbarer Inhalte ist untersagt.

    Bei begründetem Verdacht behält sich der Betreiber vor, Inhalte zu sperren und zuständige Stellen zu informieren.

Nach oben