Datenschutzerklärung

Erklärung zum Umgang mit personenbezogenen Daten

Die gesetzlichen Regelungen zum Datenschutz gehen aus der europäischen Datenschutzgrundverordnung hervor. Das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG) gelten ergänzend. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Online-Angebotes und der damit verbundenen Webseite, deren Inhalte und Funktionen. Die medibig GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir erheben und verwenden Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen des Datenschutzrechts der Bundesrepublik Deutschland. Ihre Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Im Folgenden erläutern wir, welche Daten wir während Ihres Besuches auf unseren Webseiten erfassen und wie genau diese verwendet werden.

Wer ist für die Datenverarbeitung verantwortlich?

Verantworliche Stelle ist:

medibig GmbH
Herdbruckerstraße 30
89073 Ulm
Telefon: +49 731 20640502
E-Mail: info@ medibig.de

Sie erreichen unseren Datenschutzbeauftragten unter:

medibig GmbH
Datenschutzbeauftragter
Herdbruckerstraße 30
89073 Ulm
E-Mail: datenschutz@ medibig.de

Was ist der Zweck der Datenverarbeitung?

Der Zweck der Datenverarbeitung ist die Zurverfügungstellung unserer Onlineangebotes mit seinen Funktionen und Inhalten. Daneben dienen sie zur Beantwortung von Kontaktanfragen und Kommunikation mit unseren Nutzern, sowie für Sicherheitsmaßnahmen.

Zusätzlich verarbeiten wir Auftragsdaten (wie z.B. Vertragsgegenstand, Gesundheitsdaten) und Zahlungsdaten (wie z.B. Bankverbindungen über PayPal) von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege.

Welche Arten von personenbezogenen Daten werden verarbeitet und wer ist betroffen?

Wir erheben und verwenden personenbezogene Daten unserer Nutzer und Besucher unserer Onlineangebote grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Sie können grundsätzlich unsere Webseiten besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren lediglich:


– IP-Adresse
– den Namen der abgerufenen Datei
– den Zeitpunkt des Abrufs
– die übertragene Datenmenge
– ob der Abruf erfolgreich war

Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Verarbeitet werden von der medibig GmbH Bestandsdaten (wie z.B. Geburtsjahr) Kontaktdaten (wie z.B. E-Mail, Telefonnummern), Inhaltsdaten (wie z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (wie z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Kommunikationsdaten (wie z.B. Geräte-Informationen, IP-Adressen).

Was ist die Rechtsgrundlage für die Datenverarbeitung? Welche Begriffe müssen Sie kennen?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine natürliche Person wird als identifizierbar angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Nach der Datenschutz-Grundverordnung:

Art. 6 Abs. 1 S. 1 lit. a DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

Art. 6 Abs. 1 S. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Art. 6 Abs. 1 S. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt

Art. 6 Abs. 1 S. 1 lit. d DSGVO: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Art. 6 Abs. 1 S. 1 lit. e DSGVO: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Art. 6 Abs. 1 S. 1 lit. f DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Wie ist die Zusammenarbeit mit Auftragsverarbeitern und Dritten geregelt?

Sollten wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen, Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen.
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. Auftragsverarbeitungsvertrages beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlung von Daten in einem Drittland außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt durch die medibig GmbH nicht.

Welche Sicherheitsmaßnahmen treffen wir?

Nach Maßgabe des Artikel. 32 DSGVO treffen wir geeignete technische und organisatorische Maßnahmen um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Daneben wurden von uns Verfahren eingerichtet, die eine Wahrnehmung der Rechte von Betroffenen, Löschung von Daten und eine Reaktion auf Gefährdung der Daten gewährleisten. Auch berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen nach Art. 25 DSGVO.

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über unsere Webseiten übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Wie ist die Datenlöschung und Speicherdauer bei uns geregelt?

Ihre personenbezogenen Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann auch dann erfolgen, wenn diese durch den europäischen oder durch den nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch immer dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Welche Rechte haben Sie als Betroffener/Betroffene?

Auskunft:
Sie haben das Recht von uns eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Auch haben Sie das Recht nach Artikel 16 DSGVO die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten von uns zu verlangen.

Löschung:
Sie können nach Artikel 17 DSGVO von uns verlangen, dass betreffende Daten unverzüglich gelöscht oder alternativ nach Artikel 18 DSGVO die Verarbeitung der
Daten eingeschränkt werden.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Artikel 20 DSGVO zu erhalten und deren Übermittlung
an andere Verantwortliche zu fordern.

Widerruf: Sie haben das Recht eine erteilte Einwilligungen nach Artikel 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Berichtigung:
Sie haben das Recht nach Artikel 16 DSGVO, vom Verantwortlichen unverzüglich die Berichtigung Ihre Person betreffende unrichtiger personenbezogener Daten zu
verlangen.

Beschwerde:
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie
deren Kontaktdaten bereit:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Welche Daten werden bei Nutzung von Kontaktformular und E-Mail erhoben?

Auf unseren Webseiten befinden sich Kontaktmöglichkeit, welche Sie auf unsere allgemeine E-Mail Adresse verweist. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte und die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Artikel 6 Abs. 1 f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Absatz. 1 b DSGVO. Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. Die Konversation kann dann aber nicht mehr fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden sofort gelöscht.

Spenden mit PayPal

Wir haben auf dieser Website die Zahlungsmöglichkeit PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen.

PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an. Wählen Sie bei uns den Spendenbutton mit PayPal aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um
– Vorname
– Nachname
– Adresse
– Email-Adresse
– IP-Adresse
– Telefonnummer
– Mobiltelefonnummer
– oder andere Daten
die zur Zahlungsabwicklung notwendig sind.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal erhalten Sie unter
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Art. 21 DSGVO Widerspruchsrecht

1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sichern Sie sich die Erhöhung vom Steuer-Pauschbetrag für 2021?
Besuchen Sie uns auf versorgungsamt.de

X