Patientenverfügung.digital wird angeboten von:
Code Match GmbH
Sudetenstraße 6
84061 Ergoldsbach
Handelsregister: HRB 10719
Registergericht: Amtsgericht Landshut
Vertreten durch den Geschäftsführer: Eduard Hildebrandt
Telefon: +49 8771 63295560 (kein Kundensupport)
Telefax: +49 8771 63295561
E-Mail: info@patientenverfuegung.digital
Zu den personenbezogenen Daten, die Patientenverfügung.digital selbstständig oder durch Dritte verarbeitet, gehören: Vorname; Nachname; Telefonnummer; E-Mail; Nutzername; Passwort; Profilbild; Konten in den sozialen Netzwerken; Nutzungsdaten; Tracker; Antworten auf Fragen; Klicks; Tastenanschläge; Aufzeichnungen des Bewegungssensors; Bewegungen der Maus; Scrollposition; Touch Events; Geschlecht; Benutzerkennung; Während der Nutzung des Dienstes übermittelte Daten; Zahlungsdaten; verschiedene Datenarten; Universally Unique Identifier (UUID).
Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden.
Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn Patientenverfügung.digital genutzt wird.
Sofern nicht anders angegeben, ist die Angabe aller durch Patientenverfügung.digital angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass Patientenverfügung.digital dem Nutzer ihre Dienste nicht zur Verfügung stellen kann. In Fällen, in denen Patientenverfügung.digital die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben.
Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.
Jegliche Verwendung von Cookies - oder anderer Tracking-Tools - durch Patientenverfügung.digital oder Anbieter von Drittdiensten, die durch Patientenverfügung.digital eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokumentund in der Cookie-Richtlinie beschrieben sind.
Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch Patientenverfügung.digital beschafft, veröffentlicht oder weitergegeben werden.
Der Anbieter verarbeitet die personenbezogenen Daten der Nutzer auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.
Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern - und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) - Patientenverfügung.digital betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.
Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.
Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter den Dienst erbringen und des Weiteren seinen gesetzlichen Verpflichtungen nachkommen, auf Durchsetzungsforderungen reagieren, seine Rechte und Interessen (oder die der Nutzer oder Dritter) schützen, böswillige oder betrügerische Aktivitäten aufdecken kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben: Registrierung und Anmeldung, Hosting und Backend-Infrastruktur, Anzeigen von Inhalten externer Plattformen, SPAM-Schutz, Tag-Verwaltung, Kontaktieren des Nutzers, Interaktion mit Live-Chat-Plattformen, Verwalten von Kontakten und Versenden von Nachrichten, Umgang mit Zahlungen, Optimierung und Verbreitung des Datenverkehrs, Analytik, Datenübermittlung außerhalb der EU, Zugriff auf Profile von Drittanbietern, Überwachung der Infrastruktur, Werbung und Registrierung und Anmeldung unmittelbar über Patientenverfügung.digital.
Nutzer können im Abschnitt “Ausführliche Angaben über die Verarbeitung personenbezogener Daten” dieses Dokuments weitere detaillierte Informationen zu diesen Verarbeitungszwecken und die zu den für den jeweiligen Zweck verwendeten personenbezogenen Daten vorfinden.
Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen - auch personenbezogene Daten - automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.
Wenn Sie eine Website auf einem Bildschirm ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari.
Dieser Webbrowser muss sich zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites.
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.
Die Zwecke der Datenverarbeitung sind:
1. Professionelles Hosting der Website und Absicherung des Betriebs
2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen
Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
- die komplette Internetadresse (URL) der aufgerufenen Webseite (z. B. https://www.beispielwebsite.de/beispielunterseite.html?tid=111792951)
- Browser und Browserversion (z. B. Chrome 87)
- das verwendete Betriebssystem (z. B. Windows 10)
- die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
- den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
- Datum und Uhrzeit
- in Dateien, den sogenannten Webserver-Logfiles
Wir sammeln, speichern oder verteilen keinerlei Informationen, die in irgendeiner Weise verwendet werden könnten, um Benutzer zu identifizieren oder dessen persönlichen Informationen zu enthalten.
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.
Für das Webhosting nutzen wir Bunny CDN. Bunny CDN ist ein von BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia bereitgestellter Dienst für die Optimierung der Ladezeiten dieser Webseite. Auf der Webseite verwendete statische Dateien, zum Beispiel Bilder und Scriptdateien, werden vom Bunny CDN bereitgestellt. Sämtliche personenbezogene Daten werden anonymisiert und nicht an Dritte übermittelt. Bunny CDN sammelt, speichert oder verteilt keinerlei Informationen, die in irgendeiner Weise verwendet werden könnten, um Benutzer zu identifizieren oder dessen persönlichen Informationen zu enthalten. Wir haben mit Bunny CDN einen Auftragsverarbeitungsvertrag abgeschlossen.
Verarbeitete personenbezogene Daten: IP-Adresse (anonymisiert)
Rechtsgrundlage der Verarbeitung: Berechtigtes Interesse.
Verarbeitungsort: Slowenien - Datenschutzerklärung.
Speicherdauer: Daten werden bis zur Erreichung der Zwecke, für die sie erhoben wurden, gespeichert.
Die iubenda Consent Solution ermöglicht das Aufzeichnen und Abrufen von Nachweisen der von Endnutzern erteilten Einwilligung in die Datenverarbeitung und der dazugehörigen Einstellungen.
Verarbeitete personenbezogene Daten: Tracker; Während der Nutzung des Dienstes übermittelte Daten.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Italien - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Einwilligung bzw. Vertrag.
Speicherdauer: Daten werden über die gesamte Vertragsdauer gespeichert (nach Beendigung des Vertrages werden sie solange gespeichert, wie durch gesetzliche Vorschriften vorgesehen, falls anwendbar).
Diese Art von Diensten helfen dem Anbieter die Tags oder Skripte, die für Patientenverfügung.digital benötigt werden, zentral zu verwalten.
Dies führt dazu, dass die Daten des Nutzers durch diese Dienste fließen und möglicherweise gespeichert werden.
Google Tag Manager ist ein von Google Ireland Limited bereitgestellter Dienst zur Verwaltung von Tags.
Verarbeitete personenbezogene Daten: Nutzungsdaten.
Rechtsgrundlage der Verarbeitung: Einwilligung.
Verarbeitungsort: Ireland - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Ausdrückliche Einwilligung (Art. 49 DSGVO).
Speicherdauer: 18 Monate.
Mit der Registrierung oder Anmeldung berechtigen Nutzer Patientenverfügung.digital, sie zu identifizieren und ihnen Zugriff auf spezifische Dienste zu gewähren.
Je nachdem, was im Folgenden angegeben ist, können Drittanbieter Registrierungs- und Anmeldedienste bereitstellen. In diesem Fall kann Patientenverfügung.digital auf einige von diesen Drittanbietern gespeicherten Daten zu Registrierungs- oder Identifizierungszwecken zugreifen.
Einige der unten aufgeführten Dienste erheben möglicherweise personenbezogene Daten zu Targeting- und Profilingszwecken. Weitere Informationen dazu entnehmen Sie der Beschreibung eines jeden Dienstes.
Firebase Authentication ist ein von Google Ireland Limited bereitgestellter Registrierungs- und Anmeldedienst. Um den Anmelde- und Anmeldeprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern.
Verarbeitete personenbezogene Daten: E-Mail; Konten in den sozialen Netzwerken; Nachname; Nutzername; Passwort; Profilbild; Telefonnummer; Vorname.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Ireland - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Speicherdauer: Daten werden über die gesamte Vertragsdauer gespeichert (nach Beendigung des Vertrages werden sie solange gespeichert, wie durch gesetzliche Vorschriften vorgesehen, falls anwendbar).
Mit Apple anmelden ist ein von Apple Inc. bereitgestellter Registrierungs- und Anmeldedienst. Soweit Nutzer die eigene E-Mail Adresse angeben müssen, kann Mit Apple anmelden für den Nutzer eine eigene Relay Adresse generieren, die Nachrichten automatisch an die verifizierte persönliche E-Mail Adresse des Nutzers verschickt. Damit bleibt die tatsächliche E-Mail Adresse des Nutzers dem Anbieter unbekannt.
Verarbeitete personenbezogene Daten: Benutzerkennung; E-Mail; Nachname; Telefonnummer; Vorname.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Vereinigte Staaten - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Speicherdauer: Daten werden über die gesamte Vertragsdauer gespeichert (nach Beendigung des Vertrages werden sie solange gespeichert, wie durch gesetzliche Vorschriften vorgesehen, falls anwendbar).
Google OAuth ist ein von Google Ireland Limited bereitgestellter Registrierungs- und Anmeldedienst, der mit dem Google-Netzwerk verbunden ist.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Irland - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Speicherdauer: Daten werden über die gesamte Vertragsdauer gespeichert (nach Beendigung des Vertrages werden sie solange gespeichert, wie durch gesetzliche Vorschriften vorgesehen, falls anwendbar).
Twitter OAuth ist ein von X Corp. bereitgestellter Registrierungs- und Anmeldedienst, der mit dem sozialen Netzwerk Twitter verbunden ist.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Vereinigte Staaten - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Speicherdauer: Daten werden über die gesamte Vertragsdauer gespeichert (nach Beendigung des Vertrages werden sie solange gespeichert, wie durch gesetzliche Vorschriften vorgesehen, falls anwendbar).
Facebook Authentication ist ein von Facebook Ireland Ltd bereitgestellter Registrierungs- und Anmeldedienst, der mit dem sozialen Netzwerk Facebook verbunden ist.
Verarbeitete personenbezogene Daten: Tracker, Nutzungsdaten
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Irland - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Speicherdauer: Daten werden über die gesamte Vertragsdauer gespeichert (nach Beendigung des Vertrages werden sie solange gespeichert, wie durch gesetzliche Vorschriften vorgesehen, falls anwendbar).
OneDrive OAuth ist ein von Microsoft Corporation bereitgestellter Registrierungs- und Anmeldedienst, der mit dem Netzwerk OneDrive verbunden ist.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Vereinigte Staaten - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Speicherdauer: Daten werden über die gesamte Vertragsdauer gespeichert (nach Beendigung des Vertrages werden sie solange gespeichert, wie durch gesetzliche Vorschriften vorgesehen, falls anwendbar).
Patientenverfügung.digital liest mittels dieser Art von Diensten Profilinformationen Ihrer Profile bei Drittanbietern aus und setzt diese in Aktionen um.
Diese Dienste werden nicht automatisch aktiviert, sondern bedürfen der expliziten Zustimmung des Nutzers.
Patientenverfügung.digital verbindet sich mittels dieses Dienstes mit dem Nutzerprofil auf dem sozialen Netzwerk Facebook, bereitgestellt von Facebook, Inc.
Nachgefragte Bewilligungen: E-Mail.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Vereinigte Staaten - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Speicherdauer: 3 Monate.
Patientenverfügung.digital kann bestimmte Facebook-Genehmigungen verlangen, um mit dem Facebook-Konto des Nutzers Aktionen auszuführen und Informationen einschließlich personenbezogener Daten daraus zu erhalten. Patientenverfügung.digital verbindet sich mittels dieses Dienstes mit dem Nutzerprofil auf dem sozialen Netzwerk Facebook, bereitgestellt von Facebook Inc.
Weitere Informationen über die folgenden Genehmigungen entnehmen Sie bitte der Dokumentation über Facebook-Genehmigungen sowie der Facebook-Datenschutzerklärung.
Folgende Genehmigungen werden verlangt: Allgemeine Angaben und E-Mail.
Patientenverfügung.digital verbindet sich mittels dieses Dienstes mit dem Nutzerprofil auf dem sozialen Netzwerk Twitter, bereitgestellt von Twitter, Inc.
Verarbeitete personenbezogene Daten: E-Mail.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Vereinigte Staaten - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Patientenverfügung.digital verbindet sich mittels dieses Dienstes mit dem Nutzerprofil auf OneDrive, bereitgestellt von Microsoft Corporation.
Verarbeitete personenbezogene Daten: Tracker; verschiedene Datenarten.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Vereinigte Staaten - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Durch Anmelden zur Mailingliste oder zum Newsletter wird die E-Mail-Adresse des Nutzers der Kontaktliste der Personen hinzugefügt, die möglicherweise E-Mail-Nachrichten mit gewerblichen oder verkaufsfördernden Informationen in Bezug auf Patientenverfügung.digital erhalten. Darüber hinaus kann Ihre E-Mail-Adresse dieser Liste zugefügt werden, wenn Sie sich für Patientenverfügung.digital angemeldet haben oder nachdem Sie einen Kauf vorgenommen haben.
Verarbeitete personenbezogene Daten: E-Mail; Geschlecht; Nachname; Vorname.
Rechtsgrundlage der Verarbeitung: Einwilligung.
Diese Art von Diensten analysieren den Datenverkehr, der über Patientenverfügung.digital stattfindet und möglicherweise personenbezogene Daten von Nutzern enthält, um Teile des Datenverkehrs, Nachrichten und Inhalte, die als SPAM gelten, herauszufiltern.
Google reCAPTCHA ist ein SPAM-Schutz-Service von Google Ireland Limited.
Die Verwendung von reCAPTCHA unterliegt der Datenschutzerklärung von Google und den Nutzungsbedingungen.
Weitere Informationen zur Verwendung von Daten bei Google sind in der Partner-Richtlinie von Google einsehbar.
Verarbeitete personenbezogene Daten: Antworten auf Fragen; Aufzeichnungen des Bewegungssensors; Bewegungen der Maus; Klicks; Nutzungsdaten; Scrollposition; Tastenanschläge; Touch Events; Tracker.
Rechtsgrundlage der Verarbeitung: Einwilligung.
Verarbeitungsort: Irland - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Ausdrückliche Einwilligung (Art. 49 DSGVO).
Speicherdauer: Daten werden über die gesamte Vertragsdauer gespeichert (nach Beendigung des Vertrages werden sie solange gespeichert, wie durch gesetzliche Vorschriften vorgesehen, falls anwendbar).
Mit dieser Art von Diensten können Nutzer sich Inhalte, die auf externen Plattformen gehostet werden, direkt über Patientenverfügung.digital anzeigen lassen und mit ihnen interagieren. Diese Art von Dienst kann möglicherweise immer noch Web-Traffic-Daten für die Seiten erheben, auf denen der Dienst installiert ist, auch wenn Nutzer ihn nicht verwenden.
Google Maps ist ein von Google Ireland Limited bereitgestellter Service zur Visualisierung von Karten, mit dem Patientenverfügung.digital entsprechende Inhalte auf ihren Seiten einbinden kann. Google-Maps-Widget wird im Benutzerkonto zur die Eingabe und Validierung der Adresse verwendet.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Irland - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Diese Art von Diensten haben zum Zweck, Daten und Dateien zu verarbeiten, damit Patientenverfügung.digital verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für Patientenverfügung.digital abwickelt.
Einige der unten aufgeführten Dienste können, müssen aber nicht, über geografisch verteilte Server funktionieren, was es schwierig macht, den tatsächlichen Speicherort der personenbezogenen Daten zu bestimmen.
Firebase Cloud Firestore ist ein Webhosting und Backend Dienst, bereitgestellt von Google Ireland Limited.
Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Irland - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Speicherdauer: Daten werden über die gesamte Vertragsdauer gespeichert (nach Beendigung des Vertrages werden sie solange gespeichert, wie durch gesetzliche Vorschriften vorgesehen, falls anwendbar).
Firebase Cloud Functions ist ein Webhosting und Backend Dienst, bereitgestellt von Google Ireland Limited.
Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Irland - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Firebase Cloud Storage ist ein Webhosting Dienst, bereitgestellt von Google Ireland Limited.
Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Irland - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Speicherdauer: Daten werden über die gesamte Vertragsdauer gespeichert (nach Beendigung des Vertrages werden sie solange gespeichert, wie durch gesetzliche Vorschriften vorgesehen, falls anwendbar).
Google Cloud Storage ist ein Webhosting Dienst, bereitgestellt von Google LLC.
Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Deutschland - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Speicherdauer: Daten werden über die gesamte Vertragsdauer gespeichert (nach Beendigung des Vertrages werden sie solange gespeichert, wie durch gesetzliche Vorschriften vorgesehen, falls anwendbar).
Sofern nicht anders angegeben, verarbeitet Patientenverfügung.digital alle Zahlungen per Kreditkarte, Banküberweisung oder auf andere Weise über externe Zahlungsdienstleister. Im Allgemeinen und sofern nicht anders angegeben, werden die Nutzer aufgefordert, ihre Zahlungsdaten und personenbezogenen Daten direkt an diese Zahlungsdienstleister weiterzugeben.
Patientenverfügung.digital ist nicht an der Erhebung und Verarbeitung solcher Informationen beteiligt, sondern erhält nur eine Mitteilung des jeweiligen Zahlungsdienstleisters, ob die Zahlung erfolgreich abgeschlossen wurde.
Für den Fall, dass Patientenverfügung.digital eine direkte Überweisung auf ein Girokonto als Zahlungsart zuläßt, verarbeitet der Eigentümer die Zahlungsdaten des Nutzers, d. h. die aktuelle Kontonummer des Absenders, den SWIFT-Code, die Bank und den Namen des Absenders. Diese Daten werden ausschließlich im Rahmen der Transaktion und nur zu Abrechnungszwecken erhoben und verarbeitet.
Verarbeitete personenbezogene Daten: Nachname; Vorname; Zahlungsdaten.
Rechtsgrundlage der Verarbeitung: Vertrag.
Betroffene: zahlende Nutzer
Anbieter: Stripe, Inc. 510 Townsend Street San Francisco, CA 94103, USA
Vertreter in der EU (nach Art. 27 DSGVO): Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, EU
Verarbeitete personenbezogene Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Irland - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Zweck: Optimierung des Zahlungsvorgangs auf unserer Website
Verarbeitete personenbezogene Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Speicherdauer: Daten werden gespeichert, bis die Zusammenarbeit mit Stripe aufgelöst wird oder so lange, wie es das jeweilige nationale Recht erfordert.
Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe Ltd. in Ireland verantwortlich. Das heißt, wenn Sie sich für Stripe als Zahlungsart entscheiden, wird Ihre Zahlung über Stripe Payments abgewickelt. Dabei werden Daten, die für den Zahlungsvorgang nötig sind, an Stripe weitergeleitet und gespeichert. In dieser Datenschutzerklärung geben wir Ihnen einen Überblick über diese Datenverarbeitung und Speicherung durch Stripe und erklären, warum wir Stripe auf unserer Website verwenden.
Das Technologieunternehmen Stripe bietet Zahlungslösungen für Online-Bezahlungen an. Mit Stripe ist es möglich Kredit- und Debitkartenzahlungen in unserem Webshop zu akzeptieren. Stripe übernimmt den gesamten Zahlungsvorgang. Ein großer Vorteil von Stripe ist etwa, dass die Zahlungsabwicklung sehr schnell und einfach erfolgt.
Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop das bestmögliche Service bietet, damit Sie sich auf unserer Seite wohl fühlen und unsere Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und daher speziell Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Neben unseren anderen Zahlungsanbietern haben wir mit Stripe einen Partner gefunden, der eine sichere und schnelle Zahlungsabwicklung gewährleistet.
Wenn Sie sich für Stripe als Zahlungsart entscheiden, werden auch personenbezogene Daten von Ihnen an Stripe übermittelt und dort gespeichert. Dabei handelt es sich um Transaktionsdaten. Zu diesen Daten zählen etwa die Zahlungsmethode (also Kreditkarten- Debitkarten oder Kontonummer), Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Bei einer Transaktion kann weiters Ihr Name, Ihre E-Mail-Adresse, Ihre Rechnungs- oder Versandadresse und manchmal auch Ihr Transaktionsverlauf übermittelt werden. Diese Daten sind zur Authentifizierung nötig. Weiters kann Stripe zur Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch neben technischen Daten zu Ihrem Gerät (wie IP-Adresse) Name, Adresse, Telefonnummer und Ihr Land erfassen.
Stripe verkauft keine Ihrer Daten an unabhängige Dritte, wie etwa Marketingagenturen oder andere Unternehmen, die mit dem Stripe-Unternehmen nichts zu tun haben. Die Daten können aber etwa an interne Abteilungen, einer beschränkten Anzahl externer Stripe-Partner oder zur Einhaltung gesetzlicher Vorschriften weitergeleitet werden. Stripe verwendet zur Erfassung von Daten auch Cookies. Hier finden Sie eine Auswahl an Cookies, die Stripe während des Zahlungsprozesses setzen kann:
Name: m
Wert: edd716e9-d28b-46f7-8a55-e05f1779e84e040456137730147-5
Verwendungszweck: Dieses Cookie erscheint, wenn Sie die Zahlungsmethode auswählen. Es speichert und erkennt, ob Sie über einen PC, ein Tablet oder ein Smartphone auf unsere Website zugreifen.
Ablaufdatum: nach zwei Jahren
Name: __stripe_mid
Wert: fc30f52c-b006-4722-af61-a7419a5b8819875de9137730147-1
Verwendungszweck: Um eine Kreditkartentransaktion durchführen zu können, wird dieses Cookie benötigt. Dazu speichert das Cookie Ihre Sitzungs-ID.
Ablaufdatum: nach einem Jahr
Name: __stripe_sid
Wert: 6fee719a-c67c-4ed2-b583-6a9a50895b122753fe
Verwendungszweck: Auch dieses Cookie speichert Ihre ID und wird für den Zahlungsprozess auf unserer Website durch Stripe verwendet.
Ablaufdatum: nach Ablauf der Sitzung
Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung gespeichert. Das heißt, die Daten werden so lange gespeichert, bis wir die Zusammenarbeit mit Stripe auflösen. Um allerdings die gesetzlichen und behördlichen Pflichten zu erfüllen kann Stripe auch über die Dauer der Diensterbringung personenbezogene Daten speichern. Da Stripe ein weltweit tätiges Unternehmen ist, können die Daten auch in jedem Land, wo Stripe Dienstleistungen anbietet, gespeichert werden. So können auch Daten außerhalb Ihres Landes, zum Beispiel in den USA gespeichert werden.
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit das Stripe-Team überhttps://support.stripe.com/contact/email kontaktieren.
Cookies, die Stripe für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell der Zahlungsvorgang nicht mehr funktioniert. Die folgenden Anleitungen zeigen, wie Sie Cookies in Ihrem Browser verwalten:
- Chrome: Cookies in Chrome löschen, aktivieren und verwalten
- Safari: Verwalten von Cookies und Websitedaten mit Safari
- Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
- Internet Explorer: Löschen und Verwalten von Cookies
- Microsoft Edge: Löschen und Verwalten von Cookies
Wir haben Ihnen nun einen allgemeinen Überblick über die Verarbeitung und Speicherung der Daten durch Stripe gegeben. Wenn Sie noch mehr und noch genauere Informationen einholen wollen, dient Ihnen die ausführliche Stripe-Datenschutzerklärung als gute Quelle.
Betroffene: Nutzer, die einen freiwilligen Betrag über PayPal spenden
Anbieter: PayPal Inc., 2211 North First Street San Jose, California 95131, USA
Vertreter in der EU (nach Art. 27 DSGVO): PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, EU
Verarbeitete personenbezogene Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Luxemburg - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Zweck: Optimierung des Zahlungsvorgangs auf unserer Website
Verarbeitete personenbezogene Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Speicherdauer: Daten werden gespeichert, bis die Zusammenarbeit mit PayPal aufgelöst wird oder so lange, wie es das jeweilige nationale Recht erfordert.
Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-Bezahldienstes PayPal. Für Kunden innerhalb von der EU ist PayPal Europe S.à r.l. et Cie in Luxemburg verantwortlich. Das heißt, wenn Sie sich für PayPal als Zahlungsart entscheiden, wird Ihre Zahlung über PayPal Europe abgewickelt. Dabei werden Daten, die für den Zahlungsvorgang nötig sind, an PayPal weitergeleitet und gespeichert. In dieser Datenschutzerklärung geben wir Ihnen einen Überblick über diese Datenverarbeitung und Speicherung durch PayPal und erklären, warum wir PayPal auf unserer Webseite verwenden.
Das Technologieunternehmen PayPal bietet Zahlungslösungen für Online-Bezahlungen an. Mit PayPal ist es möglich Kredit- und Debitkartenzahlungen in unserem Webshop zu akzeptieren. PayPal übernimmt den gesamten Zahlungsvorgang. Ein großer Vorteil von PayPal ist etwa, dass die Zahlungsabwicklung sehr schnell und einfach erfolgt.
Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop das bestmögliche Service bietet, damit Sie sich auf unserer Seite wohl fühlen und unsere Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und daher speziell Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Neben unseren anderen Zahlungsanbietern haben wir mit PayPal einen Partner gefunden, der eine sichere und schnelle Zahlungsabwicklung gewährleistet.
Wenn Sie sich für PayPal als Zahlungsart entscheiden, werden auch personenbezogene Daten von Ihnen an PayPal übermittelt und dort gespeichert. Dabei handelt es sich um Transaktionsdaten. Zu diesen Daten zählen etwa die Zahlungsmethode (also Kreditkarten- Debitkarten oder Kontonummer), Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Bei einer Transaktion kann weiters Ihr Name, Ihre E-Mail-Adresse, Ihre Rechnungs- oder Versandadresse und manchmal auch Ihr Transaktionsverlauf übermittelt werden. Diese Daten sind zur Authentifizierung nötig. Weiters kann PayPal zur Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch neben technischen Daten zu Ihrem Gerät (wie IP-Adresse) Name, Adresse, Telefonnummer und Ihr Land erfassen.
PayPal verkauft keine Ihrer Daten an unabhängige Dritte, wie etwa Marketingagenturen oder andere Unternehmen, die mit dem PayPal-Unternehmen nichts zu tun haben. Die Daten können aber etwa an interne Abteilungen, einer beschränkten Anzahl externer PayPal-Partner oder zur Einhaltung gesetzlicher Vorschriften weitergeleitet werden.
Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung gespeichert. Das heißt, die Daten werden so lange gespeichert, bis wir die Zusammenarbeit mit PayPal auflösen. Um allerdings die gesetzlichen und behördlichen Pflichten zu erfüllen kann PayPal auch über die Dauer der Diensterbringung personenbezogene Daten speichern. Da PayPal ein weltweit tätiges Unternehmen ist, können die Daten auch in jedem Land, wo PayPal Dienstleistungen anbietet, gespeichert werden. So können auch Daten außerhalb Ihres Landes, zum Beispiel in den USA gespeichert werden.
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit das PayPal-Team über https://www.paypal.com/de/smarthelp/contact-us kontaktieren. Cookies, die PayPal für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell der Zahlungsvorgang nicht mehr funktioniert. Die folgenden Anleitungen zeigen, wie Sie Cookies in Ihrem Browser verwalten:
- Chrome: Cookies in Chrome löschen, aktivieren und verwalten
- Safari: Verwalten von Cookies und Websitedaten mit Safari
- Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
- Internet Explorer: Löschen und Verwalten von Cookies
- Microsoft Edge: Löschen und Verwalten von Cookies
Mehr über die Daten, die durch die Verwendung von PayPal verarbeitet werden, erfahren Sie in der PayPal-Datenschutzerklärung.
Durch Anmelden zur Mailingliste oder zum Newsletter wird die E-Mail-Adresse des Nutzers der Kontaktliste der Personen hinzugefügt, die möglicherweise E-Mail-Nachrichten mit gewerblichen oder verkaufsfördernden Informationen in Bezug auf Patientenverfügung.digital erhalten. Darüber hinaus kann Ihre E-Mail-Adresse dieser Liste zugefügt werden, wenn Sie sich für Patientenverfügung.digital angemeldet haben oder nachdem Sie einen Kauf vorgenommen haben.
Betroffene: registrierte Nutzer
Verarbeitete personenbezogene Daten: E-Mail; Geschlecht; Nachname; Vorname.
Rechtsgrundlage der Verarbeitung: Einwilligung.
Diese Art von Diensten ermöglichen die Verwaltung einer Datenbank mit E-Mail-Kontakten, Rufnummern oder jeglichen weiteren Kontaktinformationen, um mit dem Nutzer zu kommunizieren.
Die Dienste können auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit Nachricht vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin enthalten sind.
Twilio ist ein von Twilio, Inc. bereitgestellter Service für die Verwaltung von Telefonnummern und Kommunikation.
Betroffene: registrierte Nutzer
Verarbeitete personenbezogene Daten: Vorname, Nachname, Telefonnummer.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Vereinigte Staaten - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
SocketLabs ist ein von SocketLabs Acquisition, LLC bereitgestellter Service für die Verwaltung von E-Mail-Adressen und den Versand von Nachrichten.
Betroffene: registrierte Nutzer
Verarbeitete personenbezogene Daten: Vorname, Nachname, E-Mail, Tracker.
Rechtsgrundlage der Verarbeitung: Vertrag.
Verarbeitungsort: Vereinigte Staaten - Datenschutzerklärung.
Bedingungen für die Datenübertragung: Vertrag.
Diese Art von Diensten ermöglicht die Nutzung von Nutzerdaten zu Werbezwecken. Werbeansprachen werden in Form von Bannern und anderen Anzeigen über Patientenverfügung.digital eingeblendet und möglicherweise verhaltensbasiert angepasst. Das heißt nicht, dass alle personenbezogenen Daten für diesen Zweck benutzt werden. Weitere Informationen und Nutzungsbedingungen sind nachfolgend aufgeführt.
Einige der nachfolgend aufgeführten Dienste verwenden möglicherweise Tracker ein, um Nutzer zu identifizieren, oder setzen sogenanntes Behavioural-Retargeting ein. Mit dieser Methode können auch Interessen und Surfverhaltensweisen von Nutzern identifiziert werden, die nicht über Patientenverfügung.digital stattfinden, um Werbeanzeigen gezielt darauf abzustimmen. Weitere Informationen entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Dienste.
Dienste dieser Art bieten in der Regel die Möglichkeit, ein solches Tracking abzulehnen. Zusätzlich zu jeder Opt-Out-Funktion, die von den unten genannten Diensten angeboten werden, können Nutzer mehr darüber erfahren, wie sie generell interessenbasierte Werbung ablehnen können, und zwar im entsprechenden Abschnitt "Wie Sie interessenbasierte Werbung ablehnen können" in diesem Dokument.
ADCELL ist ein Werbedienst der Firstlead GmbH.
Betroffene: registrierte Nutzer
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Rechtsgrundlage der Verarbeitung: Einwilligung.
Verarbeitungsort: Deutschland - Datenschutzerklärung - Opt-Out.
Zusätzlich zu jeder Opt-Out-Funktion, die von den in diesem Dokument aufgelisteten Diensten zur Verfügung gestellt wird, können Nutzer im entsprechenden Abschnitt der Cookie-Richtlinie mehr darüber erfahren, wie sie generell interessenbasierte Werbung ablehnen können.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:
Adresse: Promenade 18, 91522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail-Adresse: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de
Nachfolgend finden Sie die Kontaktdaten unseres Datenschutzbeauftragten:
Martin Bastius
Adresse: heyData GmbH, Gormannstr. 14, 10119 Berlin
E-Mail-Adresse: datenschutz@heydata.eu
Website: https://www.heydata.eu/
Durch localStorage kann Patientenverfügung.digital Daten im Browser des Nutzers ohne Zeitbegrenzung speichern und abrufen.
iubenda ConS JS library localStorage (IUB_DATA) speichert ausstehende Daten vorübergehend in einem Speicherplatz innerhalb des Browsers des Nutzers (localStorage), bis sie von der API empfangen werden. Dann werden sie gelöscht.
iubenda Cookie Solution setzt das iubenda consent Cookie (_iub_cs-X), das Nutzereinstellungen zu Trackern in der lokalen Domain speichert.
Globales TCF v2 Cookie (euconsent-v2) speichert Nutzereinstellungen zu Werbetracking auf der Domain .consensu.org. Wenn ein globales TCF v2 Cookie (euconsent-v2) durch die iubenda Cookie Solution gesetzt wird, wird auch ein lokales „cache“ Cookie auf der lokalen Domain gespeichert.
Site-spezifisches TCF v2 Cookie (euconsent-v2) speichert Nutzereinstellungen zum Werbetracking in der lokalen Domain.
Die erhobenen personenbezogenen Daten werden dazu verwendet, um Nutzern Dienstleistungen zu erbringen oder Waren zu verkaufen; hierzu gehören Zahlungen und eventuell Lieferungen.
Bei den personenbezogenen Daten, die zur Durchführung der Zahlung erhoben werden, kann es sich um Angaben zur Kreditkarte, zum für die Überweisung gebrauchten Bankkonto oder sonstiger vorgesehener Zahlungsmethoden handeln. Die Art der Daten, die Patientenverfügung.digital erhebt, hängt vom verwendeten Zahlungssystem ab.
Nutzer erklären, volljährig nach dem jeweils anwendbaren Recht zu sein. Minderjährige dürfen Patientenverfügung.digital nicht nutzen.
Patientenverfügung.digital verwendet Tracker. Weitere Informationen ergeben sich aus der Cookie-Richtlinie.
Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:
In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
Daher gilt:
Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.
Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.
Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben.
Nutzer haben im gesetzlich zulässigen Umfang insbesondere das Recht, Folgendes zu tun:
Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung ins Ausland oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie beispielsweise die UNO, sowie sich über die vom Anbieter ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.
Details zum Widerspruchsrecht bezüglich der Verarbeitung
Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines dem Anbieter übertragenen hoheitlichen Befugnisses oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.
Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit unentgeltlich ohne Angabe von Gründen widersprechen können. Widerspricht der Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Ob der Anbieter personenbezogene Daten für Direktwerbungszwecke verarbeitet, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.
Wie die Rechte ausgeübt werden können
Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Eigentümer gerichtet werden. Diese Anfragen können kostenlos gestellt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, beantwortet und den Nutzern die gesetzlich vorgeschriebenen Informationen zur Verfügung gestellt. Jede Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung teilt der Anbieter allen Empfängern, denen personenbezogene Daten offengelegt wurden, mit, falls es welche gibt. Es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Anbieter unterrichtet den Nutzer über diese Empfänger, wenn der Nutzer dies verlangt.
Datenübermittlung ins Ausland aufgrund einer Einwilligung
Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben.
Datenübermittlung ins Ausland auf Basis von Standardvertragsklauseln
Wenn dies die Rechtsgrundlage ist, erfolgt die Übermittlung personenbezogener Daten aus der EU in Drittländer durch den Anbieter gemäß der Europäischen Kommission erstellten "Standardvertragsklauseln".
Dies bedeutet, dass sich die Datenempfänger verpflichtet haben, personenbezogene Daten in Übereinstimmung mit den Datenschutzstandards der EU-Datenschutzvorschriften zu verarbeiten. Für weitere Informationen können sich Nutzer über die in diesem Dokument angegebenen Kontaktdaten an den Anbieter wenden.
Datenübermittlung in Länder, die europäische Standards gewährleisten
Wenn dies die Rechtsgrundlage ist, erfolgt die Übermittlung personenbezogener Daten aus der EU in Drittländer aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission.
Die Europäische Kommission erlässt Angemessenheitsbeschlüsse für bestimmte Länder, wenn sie der Auffassung ist, dass diese Datenschutzstandards gewährleisten, die mit denen vergleichbar sind, die durch EU-Datenschutzvorschriften festgelegt sind. Eine aktualisierte Liste aller Angemessenheitsbeschlüsse kann der Nutzer auf der Website der Europäischen Kommission einsehen.
Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass Patientenverfügung.digital oder die dazugehörigen Dienste nicht ordnungsgemäß genutzt wurden.
Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.
Zusätzlich zu den in dieser Datenschutzerklärung aufgeführten Informationen kann Patientenverfügung.digital dem Nutzer auf Anfrage weitere kontextbezogene Informationen zur Verfügung stellen, die sich auf bestimmte Dienste oder auf die Erhebung und Verarbeitung personenbezogener Daten beziehen.
Patientenverfügung.digital und die Dienste von Dritten können zu Betriebs- und Wartungszwecken Dateien erfassen, die die über Patientenverfügung.digital stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten (z. B. IP-Adresse) zu diesem Zweck verwenden.
Weitere Informationen über die Erhebung oder Verarbeitung personenbezogener Daten können jederzeit vom Anbieter über die aufgeführten Kontaktangaben angefordert werden.
Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über Patientenverfügung.digital und/oder - soweit technisch und rechtlich möglich - durch das Versenden einer Mitteilung über dem Anbieter vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.
Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter - soweit erforderlich - eine neue Einwilligung einholen.
Alle Informationen, durch die direkt oder in Verbindung mit weiteren Informationen die Identität einer natürlichen Person bestimmt wird oder werden kann.
Informationen, die Patientenverfügung.digital (oder Dienste Dritter, die Patientenverfügung.digital in Anspruch nimmt), automatisch erhebt, z. B.: die IP-Adressen oder Domain-Namen der Computer von Nutzern, die Patientenverfügung.digital verwenden, die URI-Adressen (Uniform Resource Identifier), den Zeitpunkt der Anfrage, die Methode, die für die Übersendung der Anfrage an den Server verwendet wurde, die Größe der empfangenen Antwort-Datei, der Zahlencode, der den Status der Server-Antwort anzeigt (erfolgreiches Ergebnis, Fehler etc.), das Herkunftsland, die Funktionen des vom Nutzer verwendeten Browsers und Betriebssystems, die diversen Zeitangaben pro Aufruf (z. B. wie viel Zeit auf jeder Seite der Anwendung verbracht wurde) und Angaben über den Pfad, dem innerhalb einer Anwendung gefolgt wurde, insbesondere die Reihenfolge der besuchten Seiten, sowie sonstige Informationen über das Betriebssystem des Geräts und/oder die IT-Umgebung des Nutzers.
Die Patientenverfügung.digital verwendende Person, die, soweit nicht anders bestimmt, mit dem Betroffenen übereinstimmt.
Die natürliche Person, auf die sich die personenbezogenen Daten beziehen.
Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, wie in dieser Datenschutzerklärung beschrieben.
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten sowie die hierfür verwendeten Mittel entscheidet, einschließlich der Sicherheitsmaßnahmen bezüglich des sich auf Patientenverfügung.digital beziehenden Betriebs und der Nutzung. Soweit nichts anderes angegeben ist, ist der Verantwortliche die natürliche oder juristische Person, über welche Patientenverfügung.digital angeboten wird.
Das Hardware- oder Software-Tool, mit dem die personenbezogenen Daten des Nutzers erhoben und verarbeitet werden.
Der durch Patientenverfügung.digital angebotene Dienst, wie in den entsprechenden AGBs (falls vorhanden) und auf dieser Website/Anwendung beschrieben.
Sofern nicht anders angegeben, beziehen sich alle Verweise in diesem Dokument auf die Europäische Union auf alle derzeitigen Mitgliedstaaten der Europäischen Union und den Europäischen Wirtschaftsraum (EWR).
Cookies sind Tracker, die aus einem kleinen, im Browser des Nutzers abgelegten Datensatz bestehen.
Der Begriff Tracker bezeichnet jede Technologie - z. B. Cookies, eindeutige Identifizierungen, Web Beacons, eingebettete Skripts, E-Tags oder Fingerprinting - durch die Nutzer nachverfolgt werden können, z. B. indem der Zugriff auf oder die Speicherung von Informationen auf dem Nutzergerät ermöglicht wird.
Diese Datenschutzerklärung bezieht sich ausschließlich auf Patientenverfügung.digital, sofern in diesem Dokument nicht anders angegeben.