Erklärung zum Umgang mit personenbezogenen Daten

Die gesetzlichen Regelungen zum Datenschutz gehen aus der europäischen Datenschutzgrundverordnung hervor. Das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG) gelten ergänzend.

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Online-Angebotes und der damit verbundenen Webseite, deren Inhalte und Funktionen.

Die medibig GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir erheben und verwenden Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen des Datenschutzrechts der Bundesrepublik Deutschland. Ihre Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Im Folgenden erläutern wir, welche Daten wir während Ihres Besuches auf unseren Webseiten erfassen und wie genau diese verwendet werden.

Wer ist für die Datenverarbeitung verantwortlich?

Angaben gemäß § 5 TMG:
verfahrensverzeichnis.org ist ein Projekt der

medibig GmbH
Herdbruckerstr. 30
89073 Ulm

E-Mail: info@medibig.de
Handelsregister: Registergericht Ulm, HRB 731297
USt-Id Nr.: DE297134650
Geschäftsführung: Edith Zeelen

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV:
Edith Zeelen
Herbruckerstr. 30
89073 Ulm

Sie erreichen unseren Datenschutzbeauftragten unter:

medibig GmbH
Datenschutzbeauftragter
Herdbruckerstraße 30
89073 Ulm

E-Mail: datenschutz@medibig.de

Was ist der Zweck der Datenverarbeitung?

Der Zweck der Datenverarbeitung ist die Zurverfügungstellung unserer Onlineangebotes mit seinen Funktionen und Inhalten. Daneben dienen sie zur Beantwortung von Kontaktanfragen und Kommunikation mit unseren Nutzern, sowie für Sicherheitsmaßnahmen.

Welche Arten von personenbezogenen Daten werden verarbeitet und wer ist betroffen?

Wir erheben und verwenden personenbezogene Daten unserer Nutzer und Besucher unserer Onlineangebote grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Sie können grundsätzlich unsere Webseiten besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren lediglich:

– IP-Adresse
– den Namen der abgerufenen Datei
– den Zeitpunkt des Abrufs
– die übertragene Datenmenge
– ob der Abruf erfolgreich war

Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Wenn Sie unsere Dienstleistung in Anspruch nehmen:

Ihre personenbezogenen Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Wenn Sie über unsere Webseite eine Bestellung tätigen, so erheben wir zunächst folgende Daten:

– Anrede, Vorname, Nachname,
– eine gültige E-Mail-Adresse,
– Anschrift,
– Telefonnummer (Festnetz und/oder Mobilfunk)
– Ihr zuständiges Versorgungsamt
– Ihren Grad der Behinderung (GdB)
– Ihr Aktenzeichen vom Versorgungsamt

Die Erhebung dieser Daten erfolgt:

– um Sie als unseren Kunden identifizieren zu können;
– um Ihre Bestellung bearbeiten, erfüllen und abwickeln zu können;
– zur Korrespondenz mit Ihnen;
– zur Rechnungsstellung;
– zur Abwicklung von evtl. vorliegenden Haftungsansprüchen, sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
– um die technische Administration unserer Webseite sicherzustellen;
– um unsere Kundendaten zu verwalten.

Im Rahmen des Bestellprozesses wird eine Einwilligung von Ihnen zur Verarbeitung dieser Daten eingeholt.

Die Datenverarbeitung erfolgt auf Ihre Bestellung über das Kontaktformular hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung Ihrer Bestellung und für die beidseitige Erfüllung von Verpflichtungen erforderlich.

Die für die Abwicklung Ihrer Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Was ist die Rechtsgrundlage für die Datenverarbeitung? Welche Begriffe müssen Sie kennen?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine natürliche Person wird als identifizierbar angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Nach der Datenschutz-Grundverordnung:

Art. 6 Abs. 1 S. 1 lit. a DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

Art. 6 Abs. 1 S. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Art. 6 Abs. 1 S. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt

Art. 6 Abs. 1 S. 1 lit. d DSGVO: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Art. 6 Abs. 1 S. 1 lit. e DSGVO: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Art. 6 Abs. 1 S. 1 lit. f DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Welche Sicherheitsmaßnahmen treffen wir?

Nach Maßgabe des Artikel. 32 DSGVO treffen wir geeignete technische und organisatorische Maßnahmen um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Daneben wurden von uns Verfahren eingerichtet, die eine Wahrnehmung der Rechte von Betroffenen, Löschung von Daten und eine Reaktion auf Gefährdung der Daten gewährleisten. Auch berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen nach Art. 25 DSGVO.

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über unsere Webseiten übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Wie ist die Datenlöschung und Speicherdauer bei uns geregelt?

Ihre personenbezogenen Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann auch dann erfolgen, wenn diese durch den europäischen oder durch den nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch immer dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den vorgenannten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten auch nur dann an Dritte weiter, wenn:

-Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,

-die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

-für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie

-dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Cookies

Sehen Sie hier auch die zusätzlichen Cookie-Richtlinien

Welche Rechte haben Sie als Betroffener/Betroffene?


Auskunft:
Sie haben das Recht von uns eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Auch haben Sie das Recht nach Artikel 16 DSGVO die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten von uns zu verlangen.

Löschung:
Sie können nach Artikel 17 DSGVO von uns verlangen, dass betreffende Daten unverzüglich gelöscht oder alternativ nach Artikel 18 DSGVO die Verarbeitung der Daten eingeschränkt werden.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Artikel 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern und Sie haben nach Artikel 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Widerruf:
Sie haben das Recht eine erteilte Einwilligungen nach Artikel 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Berichtigung:
Sie haben das Recht nach Artikel 16 DSGVO, vom Verantwortlichen unverzüglich die Berichtigung Ihre Person betreffende unrichtiger personenbezogener Daten zu verlangen.

Beschwerde:
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO.

Welche Daten werden bei Nutzung von Kontaktformular und E-Mail erhoben?

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Artikel 6 Abs. 1 f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Absatz. 1 b DSGVO. Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail/Kontaktformular übersandt wurden, ist dies der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Wenn Sie unsere Dienstleistung in Anspruch nehmen:
Ihre personenbezogenen Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Wenn Sie über unsere Webseite eine Bestellung tätigen, so erheben wir zunächst folgende Daten:

– Anrede, Vorname, Nachname,
– eine gültige E-Mail-Adresse,
– Anschrift,
– Telefonnummer (Festnetz und/oder Mobilfunk)
– Ihr zuständiges Versorgungsamt
– Ihren Grad der Behindeung (GdB)
– Ihr Aktenzeichen vom Versorgungsamt

Die Erhebung dieser Daten erfolgt:

– um Sie als unseren Kunden identifizieren zu können;
– um Ihre Bestellung bearbeiten, erfüllen und abwickeln zu können;
– zur Korrespondenz mit Ihnen;
– zur Rechnungsstellung;
– zur Abwicklung von evtl. vorliegenden Haftungsansprüchen, sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
– um die technische Administration unserer Webseite sicherzustellen;
– um unsere Kundendaten zu verwalten.

Im Rahmen des Bestellprozesses wird eine Einwilligung von Ihnen zur Verarbeitung dieser Daten eingeholt.

Die Datenverarbeitung erfolgt auf Ihre Bestellung über das Kontaktformular hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung Ihrer Bestellung und für die beidseitige Erfüllung von Verpflichtungen erforderlich.

Die für die Abwicklung Ihrer Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Bezahlvorgänge


Wir haben auf dieser Website die Zahlungsmöglichkeit PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen.

PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an. Wählen Sie bei uns den Spendenbutton mit PayPal aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um

– Vorname
– Nachname
– Adresse
– Email-Adresse
– IP-Adresse
– Telefonnummer
– Mobiltelefonnummer
– oder andere Daten

die zur Zahlungsabwicklung notwendig sind.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal erhalten Sie unter
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Art. 21 DSGVO Widerspruchsrecht


1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.