Datenschutzerklärung für die Nutzung des Blaulichtplaners
Stand 1.1.2021
Allgemeines
- Ihre personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO (z.B. IP-Adresse, Name, E-Mail Adresse,
Zahlungsinformationen) werden von uns nur gemäß den Bestimmungen des deutschen Datenschutzrechts und
unter
Berücksichtigung der europäischen Datenschutzgrundverordnung (DSGVO) verarbeitet. Die nachfolgenden
Vorschriften
informieren Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener
Daten.
- Die Verarbeitung im Sinne von Art. 4 Nr. 2 DSGVO von personenbezogenen Daten ist gemäß Art. 6 DSGVO
rechtmäßig,
wenn eine der folgenden Voraussetzungen vorliegt:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden
personenbezogenen Daten
für
einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person
ist, oder
zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der
Verantwortliche
unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer
anderen
natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse
liegt oder
in
Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
die den
Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der
betroffenen Person
um
ein Kind handelt.
- Die Verarbeitung besonderer personenbezogenen Daten (z.B. Gesundheitsdaten) im Sinne von Art. 9 Abs.
1
DSGVO
ist
insbesondere gemäß Art. 9 Abs. 2 DSGVO rechtmäßig, wenn eine der folgenden Voraussetzungen vorliegt:
– es liegt eine ausdrückliche Einwilligung der Person vor;
– die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei
Handlungen
der
Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich.
- Eine automatische Entscheidungsfindung oder ein Profiling bezüglich personenbezogener Daten im Sinne
von Art. 22 DSGVO findet nicht statt.
- Der Betreiber stellt die Sicherheit der Daten gemäß Art. 32 DSGVO unter Berücksichtigung des
Proportionalitätsgrundsatzes durch geeignete technische Maßnahmen sicher.
- Sollte es wider Erwarten zu einer Verletzung des Datenschutzes kommen, wird die zuständige
Aufsichtsbehörde
gemäß
Art. 33 DSGVO, sowie die betroffene Person gemäß Art. 34 DSGVO benachrichtigt.
Geltungsbereich
Diese Datenschutzerklärung bezieht sich nur auf unsere Webseiten und unsere Apps . Falls Sie über Links auf
unseren
Seiten
auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren
Daten.
Dauer der Datenspeicherung
Die Dauer der Aufbewahrung der von ihnen übertragenen Daten richtet sich nach den gesetzlichen
Aufbewahrungspflichten. Gemäß der Handels- und Steuergesetze besteht eine Aufbewahrungspflicht von Rechnungen
für
einen Zeitraum von 10 Jahren. Registrierungsdaten werden für die Dauer der Mitgliedschaft aufbewahrt.
Weitergabe von Daten an Dritte
Eine Weitergabe von im Rahmen des Vertragsverhältnisses übermittelten Daten an Dritte (Art. 4 Nr. 10 DSGVO),
erfolgt
nur, wenn Sie ausdrücklich Ihre Einwilligung (Art. 4 Nr. 11 DSGVO) erklärt haben oder die Weitergabe zur
Erfüllung
des Vertrages erforderlich ist. Die Einwilligung kann jederzeit formlos widerrufen werden. Durch den Besuch der
Webseite erhobene Daten werden nur von Dritten erhoben, die weiter unten ausdrücklich genannt werden.
Verantwortlicher im Sinne der DSGVO
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO), sowie sonstiger in der Europäischen Union
geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
MedPlan Solutions GmbH
Stresemannstr. 6
74080 Heilbronn
E-Mail: info@blaulichtplaner.de
Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch
erstellt und die auf Ihrem Endgerät (PC, Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere
Seite
besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige
Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch
eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer
Identität
erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So
setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits
besucht
haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für
einen
bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um
unsere
Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und
Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie
bereits
bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die durch Cookies
verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter
nach
Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Die meisten Browser akzeptieren Cookies automatisch. Sie können
Ihren
Browser jedoch so konfigurieren, dass keine
Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt
wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer
Website nutzen können.
Speicherung von Zugriffsdaten in Logfiles
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen.
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr
Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp/ Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen
Datenquellen
wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete
Anhaltspunkte
für eine rechtswidrige Nutzung bekannt werden.
Der Zweck der Verarbeitung ergibt sich aus unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit.
f)
DSGVO.
Ein Vertrag über die Auftragsverarbeitung wurde mit unserem Hoster geschlossen.
Registrierung
Zur Nutzung unserer angebotenen Leistungen ist eine Registrierung nicht erforderlich, aber der Funktionsumfang
ist
eingeschränkt. Dabei werden die von Ihnen in der Eingabemaske eingegebenen Daten erhoben und gespeichert. Eine
Weitergabe an Dritte erfolgt nicht, sofern dies nicht zur Durchführung des Vertragsverhältnisses erforderlich
ist.
Die Daten können von Ihnen jederzeit geändert oder gelöscht werden. Nach einer Löschung der Daten kann die
Leistung
Ihnen nicht mehr angeboten werden, es sei denn, Sie registrieren sich erneut.
Neben den von Ihnen eingegebenen Daten werden zusätzlich die die IP-Adresse, sowie Datums- und Zeitangaben der
Registrierung gespeichert. Die Speicherung von IP-Daten dient der Verhinderung von Missbrauch und zur Aufklärung
von
Straftaten.
Nutzung des App Stores
Um die App aus einem der App Stores zu laden, müssen Sie sich einen Account beim jeweiligen App Store Betreiber
anlegen und dabei Ihre personenbezogenen Daten (z.B. E-Mail Adresse) angeben. Wir haben auf die Verarbeitung
dieser Daten keinen Einfluss.
Mehr Informationen zu den Datenschutzbestimmungen für den iOS App Store finden Sie hier:
https://www.apple.com/de/privacy/privacy-policy/.
Mehr Informationen zu den Datenschutzbestimmungen für den Google Play Store finden Sie hier:
http://www.google.com/intl/de_de/policies/privacy/
Zugriffsrechte in der App
Zugriff auf Speicher
Ein Zugriff auf den Systemspeicher ist erforderlich, um Dateien und gespeicherte Login-Daten ablegen zu
können.
Die Verwendung rechtfertigt sich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics
verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der
Benutzung
der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser
Website
werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird
von
Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens
über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen
Server
von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese
Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten
zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen
gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte
IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch
eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in
diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie
können
darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten
(inkl.
Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem
Link http://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plugin herunterladen und installieren.
Nähere Informationen hierzu finden Sie unter
http://tools.google.com/dlpage/gaoptout?hl=de
bzw. unter
http://www.google.com/intl/de/analytics/privacyoverview.html
(allgemeine Informationen zu Google Analytics und Datenschutz).
Google Cloud
Für das Hosting in der Google Cloud (Google Cloud Platform, GCP) werden nur europäische Server verwendet. Die
Google
Cloud arbeitet jedoch nach dem Prinzip einer Multi-Tenant-Umgebung, sodass Daten zwischen mehreren geografisch
verteilten Rechenzentren repliziert werden (Ausfallsicherheit der Data Center).
Eine Übermittlung von personenbezogenen Daten in Staaten außerhalb der EU, findet nur im Rahmen des Hostings
statt
(Google Cloud Platform, GCP). Rechtsgrundlage hierfür sind die entsprechenden EU-Standardvertragsklauseln, siehe
GCP
Mustervertragsklauseln sowie weitere Informationen zum Datenschutz in der Google Cloud unter
https://cloud.google.com/security/gdpr/resource-center/contracts-and-terms?hl=de
Google Analytics for Firebase
Wir verwenden Google Analytics for Firebase.
Die erzeugte Information über die Benutzung unserer Dienste wird mit anonymisierter IP-Adresse an einen Server
von
Google in den USA übertragen und dort gespeichert. Die Funktion zur IP-Anonymisierung in Analytics setzt bei
Nutzer-IP-Adressen vom Typ IPv4 das letzte Oktett und bei IPv6-Adressen die letzten 80 Bits im Speicher auf
null.
Dadurch wird die exakte IP-Adresse des Users nicht gespeichert.
Google wird diese Informationen benutzen, um Ihre Nutzung unserer Dienste auszuwerten, um Reports über die
Aktivität
für uns zusammenzustellen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen.
Diese Nutzungsdaten bilden die Basis für statistische, anonyme Auswertungen, so dass Trends erkennbar sind,
anhand
derer das Angebot entsprechend verbessert werden kann.
Die Einbindung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a und Art. 6
Abs. 1 S. 1 lit. f DSGVO. Sie erfolgt, um unsere Webseite nutzerfreundlicher und interessanter zu gestalten.
Darin
ist ein berechtigtes Interesse im Sinne der vorgenannten Vorschrift zu sehen.
Mehr Informationen finden Sie hier:
http://www.google.com/intl/de/analytics/privacyoverview.html
Google Webfonts
Auf diesen Internetseiten werden externe Schriften, Google Fonts verwendet. Google Fonts ist ein Dienst der
Google Inc. (“Google”). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein
Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie
besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von
Google gespeichert.
Die Rechtmäßigkeit der Verwendung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f) DSGVO
Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:
https://www.google.com/fonts#AboutPlace:about
https://www.google.com/policies/privacy/
Formulareingaben
Bei Verwendung angebotenen Formulare erfolgt eine Übertragung und Speicherung der von Ihnen eingegebenen
Informationen. Eine Weitergabe der Daten an Dritte erfolgt nicht, sofern keine Einwilligung von Ihnen vorliegt.
Die
Rechtmäßigkeit der Verwendung der Formulare ergibt sich aus Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
Mailgun
Der Versand der E-Mails über das Portal erfolgt mittels „Mailgun“, einer E-Mailversandplattform des US-Anbieters
Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105.
Der Anbieter ist als Privacy-Shield-zertifziert ausgewiesen
(https://www.privacyshield.gov/participant?id=a2zt0000000PCbmAAG&status=Active), was die Einhaltung der EU DSGVO
sowie aller sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit
datenschutzrechtlichem Charakter garantiert.
Die Verwendung von Mailgun ist gerechtfertigt nach Art. 6 Abs. 1 Satz 1. lit. f) DSGVO.
Weitere Informationen zur Datenverarbeitung durch den Anbieter finden Nutzer unter
https://www.mailgun.com/privacy-policy
Sicherheit Ihrer Daten / SSL-Verschlüsselung
Im Einklang mit der gesetzlichen Regelung nach § 13 Abs. 7 TMG verwendet diese Seite eine SSL-Verschlüsselung,
zu
erkennen an einem Schloss-Symbol in der Adressleiste Ihres Browsers. Übermittelte Daten können bei aktivierter
SSL-Verschlüsselung nicht von Dritten mitgelesen werden.
In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit
Verschlüsselung
unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres
Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel-
beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (TOM), um Ihre
Daten
gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen
den
unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen
Entwicklung fortlaufend verbessert.
Rechte des Nutzers
Sie können jederzeit und unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten
verlangen. Ihre Rechte umfassen dabei auch eine Bestätigung, Berichtigung, Beschränkung, Sperrung und Löschung
von
solchen Daten und die Zurverfügungstellung einer Kopie der Daten, in einer zur Übertragung geeigneten Form,
sowie
den Widerruf einer erteilten Einwilligung und den Widerspruch. Gesetzliche Aufbewahrungspflichten bleiben
hiervon
unberührt.
Ihre Rechte ergeben sich dabei im Einzelnen insbesondere aus den folgenden Normen der DSGVO:
Artikel 7 Abs. 3 – Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Artikel 12 – Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der
betroffenen
Person
Artikel 13 – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Artikel 14 – Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben
wurden
Artikel 15 – Auskunftsrecht der betroffenen Person, Recht auf Bestätigung und Zurverfügungstellung einer
Kopie
der
personenbezogenen Daten
Artikel 16 – Recht auf Berichtigung
Artikel 17 – Recht auf Löschung („Recht auf Vergessenwerden“)
Artikel 18 – Recht auf Einschränkung der Verarbeitung
Artikel 19 – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten
oder
der Einschränkung der Verarbeitung
Artikel 20 – Recht auf Datenübertragbarkeit
Artikel 21 – Widerspruchsrecht
Artikel 22 – Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich
Profiling
– beruhenden Entscheidung unterworfen zu werden
Artikel 77 – Recht auf Beschwerde bei einer Aufsichtsbehörde
Zur Ausübung Ihrer Rechte (mit Ausnahme von Art. 77 DSGVO) wenden Sie sich bitte an die unter dem Punkt
„Verantwortlicher im Sinne der DSGVO“ (z.B. per E-Mail) genannte Stelle.
Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Königstrasse 10 a
70173 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15
E-Mail: poststelle@lfdi.bwl.de
Webseite: https://www.lfdi.bwl.de
(Bitte vor Kontaktaufnahme auf der o.g. Webseite überprüfen, ob die Kontaktdaten noch aktuell sind)