Datenschutzerklärung

gemäß Art. 13 Datenschutz-Grundverordnung
Stand: 21.05.2026

Verantwortlicher im Sinne der Datenschutzgesetze

1. Allgemeines zur Datenverarbeitung

  • Datenschutz

    Der Schutz personenbezogener Daten hat für uns höchste Priorität.

    Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der Datenschutz-Grundverordnung sowie der geltenden nationalen Datenschutzgesetze.

    Alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet.

    Es werden angemessene technische und organisatorische Sicherheitsmaßnahmen eingesetzt, um personenbezogene Daten vor Verlust, Manipulation, unbefugtem Zugriff oder unberechtigter Offenlegung zu schützen.

2. Erhebung und Speicherung personenbezogener Daten

  • Freiwillige Eingabe

    Im Rahmen der Registrierung und Nutzung von mein-notfallpass.de werden personenbezogene Daten verarbeitet, die der Nutzer freiwillig selbst eingibt.

    Es besteht keine Verpflichtung, bestimmte Inhalte zu hinterlegen.

    Art und Umfang der gespeicherten Informationen werden allein vom Nutzer bestimmt.

  • Datenarten

    Folgende Datenarten können verarbeitet werden:

    Stammdaten
    Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse oder vergleichbare Kontaktdaten, sofern vom Nutzer angegeben

    Notfalldaten
    Gesundheitsbezogene Angaben wie Allergien, Medikamente, relevante Erkrankungen, Blutgruppe, behandelnde Ärzte oder Notfallkontakte, ausschließlich sofern der Nutzer diese freiwillig hinterlegt

    Technische Daten
    IP-Adresse, Geräteinformationen, Browserinformationen, Zugriffszeitpunkt sowie technisch notwendige Protokolldaten zur Sicherstellung des Betriebs und der Systemsicherheit

    Servicebezogene Daten
    Kommunikationsinhalte, Änderungswünsche, Supportanfragen sowie Informationen, die im Rahmen des Einrichtungsservice oder Full Service durch den Nutzer übermittelt werden

  • Speicherung und Zugriff

    Die Speicherung erfolgt verschlüsselt auf Servern in Deutschland.

    Zugriff auf die hinterlegten Informationen hat ausschließlich

    • der Nutzer selbst
    • eine berechtigte Person mit gültigem Zugriffscode wie QR-Code oder NFC-Träger
    • oder im Falle ausdrücklich gebuchter Zusatzleistungen autorisierte Administratoren von mein-notfallpass.de im technisch erforderlichen Umfang

3. Besondere Kategorien personenbezogener Daten

  • Gesundheitsdaten

    Nutzer können besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO, insbesondere Gesundheitsdaten, freiwillig und eigenverantwortlich hinterlegen.

    Diese Daten werden verschlüsselt gespeichert.

    Soweit Nutzer kostenpflichtige Zusatzleistungen wie den Einrichtungsservice oder den Full Service buchen, kann ein administrativer Zugriff auf die hinterlegten Informationen durch autorisierte Personen von mein-notfallpass.de erfolgen, sofern dies zur Durchführung der gebuchten Leistung erforderlich ist.

    Der Zugriff erfolgt ausschließlich zweckgebunden und im erforderlichen Umfang.

    Eine Weitergabe an unberechtigte Dritte erfolgt nicht.

4. Zweck der Datenverarbeitung

  • Verarbeitungszwecke

    Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu folgenden Zwecken:

    • Bereitstellung und Verwaltung eines digitalen Notfallpasses
    • Abruf der hinterlegten Notfalldaten im Ernstfall
    • Selbstverwaltung, Aktualisierung und Löschung durch den Nutzer
    • Technischer Betrieb, Sicherheit und Missbrauchsprävention
    • Abwicklung von Bestellungen über den Onlineshop
    • Bereitstellung und Verwaltung der Multipass-Funktion
    • Durchführung des Einrichtungsservice
    • Durchführung des Full Service einschließlich regelmäßiger Kontaktaufnahme zur Aktualisierung hinterlegter Daten
    • Bearbeitung von Support- und Serviceanfragen
    • Erfüllung gesetzlicher Verpflichtungen

    Eine Verarbeitung zu Werbe-, Tracking- oder Analysezwecken findet nicht statt.

5. Rechtsgrundlagen der Verarbeitung

  • Rechtsgrundlagen

    Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen:

    • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung des Nutzers
    • Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten einschließlich Gesundheitsdaten
    • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bei Nutzung des Dienstes oder bei kostenpflichtigen Zusatzleistungen wie Multipass, Einrichtungsservice oder Full Service
    • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Verpflichtungen
    • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse am sicheren technischen Betrieb der Plattform sowie an der Missbrauchs- und Angriffserkennung

    Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

    Ein Widerruf kann dazu führen, dass einzelne Funktionen oder Zusatzleistungen nicht mehr genutzt werden können.

6. Zusatzleistungen Einrichtungsservice und Full Service

  • Einrichtungsservice und Full Service

    Sofern Nutzer kostenpflichtige Zusatzleistungen wie den Einrichtungsservice oder den Full Service buchen, erfolgt die Verarbeitung personenbezogener Daten zusätzlich zur Durchführung der jeweils gebuchten Leistung.

    Im Rahmen dieser Leistungen kann ein administrativer Zugriff auf den jeweiligen Notfallpass erfolgen.

    Hierbei werden insbesondere folgende Daten verarbeitet:

    • hinterlegte Notfallinformationen
    • vom Nutzer übermittelte Änderungswünsche
    • Kommunikationsdaten
    • Service- und Bearbeitungsprotokolle

    Der Zugriff erfolgt ausschließlich durch autorisierte Personen von mein-notfallpass.de und nur im technisch sowie organisatorisch erforderlichen Umfang.

    Die Verarbeitung erfolgt ausschließlich zur Durchführung der jeweils gebuchten Zusatzleistung.

    Eine eigenständige inhaltliche Auswertung oder Nutzung der hinterlegten Gesundheitsdaten zu anderen Zwecken erfolgt nicht.

    Eine Herausgabe persönlicher Passwörter des Nutzers ist nicht erforderlich.

    Administrativer Zugriff kann aus Sicherheits- und Nachweisgründen technisch protokolliert werden.

    Die Kommunikation im Rahmen des Full Service kann insbesondere per E-Mail, Instagram oder WhatsApp erfolgen, sofern der Nutzer diese Kommunikationswege selbst nutzt oder ausdrücklich wünscht.

    Bei der Nutzung externer Kommunikationsplattformen gelten ergänzend die Datenschutzbestimmungen der jeweiligen Anbieter.

    Der Nutzer wird darüber informiert, wenn ein administrativer Zugriff im Rahmen der Zusatzleistungen aktiviert oder beendet wird.

7. Multipass Zusatzfunktion

  • Multipass Datenverarbeitung

    Bei Nutzung der Multipass-Funktion werden mehrere bestehende Notfallpässe einem Hauptpass zugeordnet.

    Dabei werden folgende Daten verarbeitet:

    • Notfallcodes der zugeordneten Pässe
    • Verwaltungsdaten zur Zuordnung und Benennung der Pässe
    • Lizenzbezogene Statusinformationen

    Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der Verwaltungsfunktion.

    Nach Ablauf einer Multipass-Lizenz bleibt der Notfallabruf aller Pässe möglich.

    Die Bearbeitung zusätzlicher Pässe ist gesperrt.

    Bei einem Zurücksetzen zusätzlicher Pässe werden sämtliche Inhalte dieser Pässe aus Datenschutzgründen unwiderruflich gelöscht.

8. Speicherung und Löschung

  • Schutz und Löschung

    Alle Daten werden durch geeignete technische und organisatorische Maßnahmen geschützt.

    Ohne Nutzeraktivität erfolgt eine automatische Löschung nach 15 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

    Der Nutzer kann sein Benutzerkonto jederzeit direkt im Nutzerprofil dauerhaft löschen.

    Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.

9. Weitergabe von Daten

  • Keine Weitergabe

    Eine aktive Weitergabe personenbezogener Daten an Dritte erfolgt nicht, sofern keine gesetzliche Verpflichtung hierzu besteht.

    Ein Zugriff auf Notfalldaten ist ausschließlich über den individuellen Zugriffscode oder im Rahmen ausdrücklich gebuchter Zusatzleistungen möglich.

    Es findet kein Profiling, keine automatisierte Entscheidungsfindung und keine kommerzielle Weiterverwendung personenbezogener Daten statt.

10. Verkauf über den Onlineshop

  • Shopify Onlineshop

    Digitale Lizenzen und physische Produkte werden über den eigenen Onlineshop auf Basis von Shopify verkauft.

    Im Rahmen von Bestellungen werden insbesondere folgende Daten verarbeitet:

    • Name
    • Adresse
    • E-Mail-Adresse
    • Zahlungsrelevante Informationen
    • Bestell- und Versandinformationen

    Die Zahlungsabwicklung erfolgt über die von Shopify bereitgestellten Zahlungsdienste beziehungsweise die jeweils ausgewählten Zahlungsanbieter.

    Verantwortlich für die Datenverarbeitung ist

    Daniel Vagner, Lessingstr. 5, 33803 Steinhagen.

11. Hosting

  • ALL-INKL.COM – Neue Medien Münnich

    Das Hosting der Website erfolgt durch

    ALL-INKL.COM
    Neue Medien Münnich
    Hauptstraße 68
    02742 Friedersdorf
    Deutschland

    Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor.

12. Cookies und lokale Speicherung

  • Keine Analyse-Cookies

    Es werden keine Cookies zu Analyse- oder Marketingzwecken eingesetzt.

    Es erfolgt ausschließlich eine technisch notwendige lokale Speicherung zur Gewährleistung der Funktionalität und Sicherheit der Plattform.

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

13. Kommunikationswege

  • Kontaktaufnahme

    Wenn Nutzer über E-Mail, Instagram, WhatsApp oder andere Kommunikationswege Kontakt aufnehmen, werden die übermittelten Daten zur Bearbeitung der Anfrage verarbeitet.

    Die Nutzung externer Kommunikationsdienste erfolgt eigenverantwortlich durch den Nutzer.

    Es wird darauf hingewiesen, dass bei der Nutzung externer Plattformen die jeweiligen Datenschutzbestimmungen der entsprechenden Anbieter gelten.

14. Betroffenenrechte

  • Rechte der betroffenen Personen

    Betroffene Personen haben das Recht auf

    • Auskunft gemäß Art. 15 DSGVO
    • Berichtigung gemäß Art. 16 DSGVO
    • Löschung gemäß Art. 17 DSGVO
    • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
    • Datenübertragbarkeit gemäß Art. 20 DSGVO
    • Widerspruch gemäß Art. 21 DSGVO
    • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

    Beschwerden können bei der zuständigen Aufsichtsbehörde eingereicht werden:

    Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

15. Änderungen der Datenschutzerklärung

  • Regelmäßige Überprüfung

    Diese Datenschutzerklärung wird regelmäßig überprüft und bei rechtlichen, technischen oder organisatorischen Änderungen angepasst.

16. Nutzerverantwortung und Missbrauch

  • Verantwortung und Nutzungsbedingungen

    Alle vom Nutzer hinterlegten Inhalte liegen in dessen Verantwortung.

    Die Plattform dient ausschließlich dem Notfallzweck.

    Zweckwidrige Nutzung oder die Speicherung strafbarer Inhalte ist untersagt.

    Bei begründetem Verdacht auf rechtswidrige Nutzung behält sich der Betreiber vor, Inhalte zu sperren und zuständige Behörden zu informieren.

Nach oben