Impressum
Allgemeiner Teil
Einleitung
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Er ist wichtiger Bestandteil unserer Tätigkeiten. Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (im weiteren Verlauf „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten.
Verantwortlicher
Impfbrücke GmbH
Dagobertstr. 28
50668 Köln
Vertreten durch Ihre Geschäftsführer Pirmin Straub, Manuel Hüttel, Dan Maag
Kontakt: info@impfbruecke.de
Übersicht der Verarbeitung
Nachfolgend erhalten Sie zunächst eine Übersicht über die Arten der verarbeiteten Daten und der von der Verarbeitung betroffenen Personen.
Typen der verarbeiteten Daten
Wir unterteilen die verarbeiteten Daten in folgende Typen:
- Nutzungsdaten: Hierunter fallen insbesondere besuchte Internetseiten und inhaltliche Interessen.
- Metadaten: Dies meint die beim Kommunikationsprozess anfallenden Daten, wie etwa IP-Adressen, Browserkennung und Geräteangaben.
- Inhaltsdaten: Diese meinen diejenigen Daten, die bei der Nutzung unserer Dienstleistungen selbst zur Verfügung gestellt werden (Texte, Bilder, Formulare).
- Kontaktdaten: Hierzu zählen E-Mailadressen, Telefonnummern und die postalische Anschrift.
Kategorien der betroffenen Personen
Wir unterteilen die von der Datenverarbeitung betroffenen Personen in die folgenden Kategorien:
- Nutzer: Besucher unserer Webseiten und Onlinedienste.
- Interessenten: Personen, die Interesse an unseren Dienstleistungen haben und hierüber mit uns in Verbindung treten.
- Kommunikationspartner: Personen, die Kommunikation mit uns aufnehmen.
- Kunden: Personen, die unsere Dienstleistungen als Kunden in Anspruch nehmen.
- Vertragspartner: Personen, mit denen wir vertragliche Beziehungen führen, ohne dass diese Kunden sind.
Zwecke, zu deren Verfolgung die Verarbeitung erfolgt
Im Allgemeinen erfolgt die Verarbeitung personenbezogener Daten zu den folgenden Zwecken:
- Kontaktaufnahme: Damit wir prüfen können, ob eine Zusammenarbeit möglich ist, verarbeiten wir Ihre Daten um mit Ihnen in Kontakt zu treten.
- Vertragsabwicklung: Im Falle der Anbahnung, Abwicklung oder Beendigung eines Vertragsverhältnisses mit uns verarbeiten wir notwendigerweise Ihre Daten auch zu diesen Zwecken.
- Zur Verfügung Stellung unserer Webseite: Damit wir unsere Webseite inklusive ihrer Inhalte ausliefern und uns präsentieren können, verarbeiten wir zu diesen Zwecken ihre Kommunikation und ggf. Metadaten.
Übersicht und Erklärung der Rechtsgrundlagen
Im Folgenden informieren wir Sie über die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir personenbezogenen Daten verarbeiten. Zusätzlich zu den Regelungen der DSGVO können nationale Regelungen des Wohn- bzw. Sitzlandes der jeweiligen Nutzer gelten.
- Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO): Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, Art. 32 DSGVO. Zu den von uns getroffenen Sicherheitsmaßnahmen gehören insbesondere die folgenden.
- Secure Sockets Layer | Transport Layer Security (SSL): Wir verwenden SSL / TLS zur verschlüsselten Übertragung der Daten zwischen den Endgeräten unserer Besucher und unserem Server. Auf diese Weise wird das Risiko einer unberechtigten Einsichtnahme in die übertragenen Daten erheblich reduziert.
- HTTP Strict Transport Security (HSTS): Unser Server übertragt im Kopfbereich seiner Antwort eine Anweisung an das Endgerät unserer Nutzer, um dieses zu ausschließlich verschlüsselten Kommunikation über SSL / TLS aufzufordern. Auf diese Weise werden sog. HTTP-Downgrade-Attacken verhindert.
Übermittlung und Offenbarung von personenbezogenen Daten gegenüber Dritten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder Daten diesen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können insbesondere mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In einem solchen Fall gewährleisten wir den Schutz der personenbezogenen Daten, indem wir Verträge bzw. Vereinbarungen mit den jeweiligen Dritten abschließen, die dem angemessenen Schutz der Daten dienen. Dritte, denen gegenüber wir Daten offenlegen, wählen wir sorgfältig und gewissenhaft aus. Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Datenverarbeitung in Drittländern
Soweit wir Daten in einem Drittland, also einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, verarbeiten oder die Verarbeitung von Dritten außerhalb dieses Raumes vorgenommen wird, erfolgt diese Verarbeitung nur im Einklang mit den geltenden gesetzlichen Bestimmungen. Vorbehaltlich der ausdrücklichen Einwilligung der Betroffenen oder gesetzlich erforderlicher Übermittlungen verarbeiten wir oder lassen wir Daten nur in Drittländern mit einem angemessenen Schutzniveau verarbeiten. Hierzu zählen insb. Länder, die auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO).
Allgemeiner Hinweis zur Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die Einwilligung zu deren Verarbeitung widerrufen worden ist oder sonstige Erlaubnisse (bspw. berechtigte Interessen, rechtliche Verpflichtungen etc.) entfallen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Weitere Hinweise zur Löschung personenbezogener Daten erfolgen ggf. unter den einzelnen Punkten dieser Datenschutzerklärung.
Einsatz von Cookies
Ein „Cookie“ ist eine kleine Textdatei, die auf Anforderung unserer Systeme und bei zulassender Einstellung des Browsers unseres Besuchers auf dessen Computer gespeichert wird. Dieses hat einen Schlüssel und einen Wert und dient der Identifizierung des Endgerätes über einen Anfrage- Antwortzyklus hinaus (Perpetuierung der Sitzung). Schlüssel und Wert des Cookies werden dabei bei jeder Anfrage durch das setzende System verarbeitet. Nachfolgend finden Sie eine List der von uns eingesetzten Cookies und der dazugehörigen Informationen.
Wir setzen derzeit auf unserer Webseite keine Tracking Cookies, Drittanbieter Cookies oder Ähnliches ein.
Kontaktformular
Auf unserer Webseite Betreibern wir für die Kontaktaufnahme durch Impfstellen ein Formular in welches Sie Ihr Anliegen, sowie Ihre Kontaktdaten eintragen können. Wir nehmen im Anschluss per E-Mail-Kontakt zu Ihnen auf.
Wir weisen Sie darauf hin, dass sich unsere Dienstleistung ausschließlich an Impfstellen richtet und zur vorvertraglichen oder vertraglichen Kommunikation dient. Bitte sehen Sie als Privatperson von einer Kontaktaufnahme ab.
Vimeo
Wir haben auf unserer Webseite zur Visualisierung unserer Dienstleistungen Videos implementiert.
Zur Auslieferung dieser Inhalte nimmt Ihr Browser Kontakt zum Server der Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA auf. Für die Datenverarbeitung durch Vimeo sind wir nicht verantwortlich. Weitere Informationen zur Datenverarbeitung durch die Vimeo LLC finden Sie unter: vimeo.com/features/video-privacy.
Rechte der betroffenen Personen
Den betroffenen Personen stehen Rechte zu, über die wir Sie folgend informieren.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen (Art. 21 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17, 18 DSGVO): Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Zur Ausübung ihrer Rechte gegenüber uns kontaktieren Sie uns über die oben genannten Kontaktmöglichkeiten.
Glossar
Im Folgenden erhalten Sie eine Liste mit Erklärungen der in diesem Zusammenhang am häufigsten verwendeten Begriffe.
Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (vgl. Art. 4 Nr. 1 DSGVO)
Verarbeitung
„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).
Verantwortlicher
Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (vgl. Art. 4 Nr. 7 DSGVO).
Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).