Erklärung zum Umgang mit personenbezogenen Daten
Diese Datenschutzerklärung erklärt Ihnen die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Onlineangebote und der damit verbundenen Webseiten, Inhalte und Funktionen. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. Verarbeitung oder Verantwortlicher verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Die medibig GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir erheben und verwenden Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen der DSGVO. Ihre Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Im Folgenden erläutern wir, welche Daten wir während Ihres Besuches auf unseren Webseiten erfassen und wie genau diese verwendet werden.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantworliche Stelle ist:
medibig GmbH
Herdbruckerstraße 30
89073 Ulm
E-Mail: info@medibig.de
Sie erreichen unseren Datenschutzbeauftragten unter:
medibig GmbH
Datenschutzbeauftragter
Herdbruckerstraße 30
89073 Ulm
E-Mail: datenschutz@medibig.de
2. Welche Arten von personenbezogenen Daten werden verarbeitet und wer ist betroffen?
Wir erheben und verwenden personenbezogene Daten unserer Nutzer und Besucher unserer Onlineangebote grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Sie können grundsätzlich unsere Webseiten besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren lediglich Ihre IP-Adresse, den Namen der abgerufenen Datei und den Zeitpunkt des Abrufs, die übertragene Datenmenge und ob der Abruf erfolgreich war.
Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Verarbeitet werden von der medibig GmbH Bestandsdaten (wie z.B. Namen, Adressen), Kontaktdaten (wie z.B. E-Mail, Telefonnummern), Inhaltsdaten (wie z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (wie z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Kommunikationsdaten (wie z.B. Geräte-Informationen, IP-Adressen).
3. Was ist die Rechtsgrundlage für die Datenverarbeitung? Welche Begriffe müssen Sie kennen?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine natürliche Person wird als identifizierbar angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
4. Was ist der Zweck der Datenverarbeitung?
Der Zweck der Datenverarbeitung ist die Zurverfügungstellung unserer Onlineangebotes, seiner Funktionen und Inhalte. Daneben dienen sie zur Beantwortung von Kontaktanfragen und Kommunikation mit unseren Nutzern, sowie für Sicherheitsmaßnahmen.
Zusätzlich verarbeiten wir Vertragsdaten (wie z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie) und Zahlungsdaten (wie z.B. Bankverbindungen) von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege.
5. Wie ist die Zusammenarbeit mit Auftragsverarbeitern und Dritten geregelt?
Sollten wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen, Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen.
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. Auftragsverarbeitungsvertrages beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlung von Daten in einem Drittland außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt durch die medibig GmbH nicht.
6. Welche Sicherheitsmaßnahmen treffen wir?
Nach Maßgabe des Artikel. 32 DSGVO treffen wir geeignete technische und organisatorische Maßnahmen um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Daneben wurden von uns Verfahren eingerichtet, die eine Wahrnehmung der Rechte von Betroffenen, Löschung von Daten und eine Reaktion auf Gefährdung der Daten gewährleisten. Auch berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen nach Art. 25 DSGVO.
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über unsere Webseiten übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.
7. Wie ist die Datenlöschung und Speicherdauer bei uns geregelt?
Ihre personenbezogenen Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann auch dann erfolgen, wenn diese durch den europäischen oder durch den nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch immer dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
8. Welche Rechte haben Sie als Betroffener/Betroffene?
Sie haben das Recht von uns eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Auch haben Sie das Recht nach Artikel 16 DSGVO die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten von uns zu verlangen.
Sie können nach Artikel 17 DSGVO von uns verlangen, dass betreffende Daten unverzüglich gelöscht oder alternativ nach Artikel 18 DSGVO die Verarbeitung der Daten eingeschränkt werden.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Artikel 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern und Sie haben nach Artikel 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit.
Sie haben das Recht eine erteilte Einwilligungen nach Artikel 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Artikel 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
9. Was passiert bei der Bereitstellung der Webseiten? Welche Logfiles und Cookies werden erstellt und verwendet?
Bei jedem Aufruf unserer Internetseiten erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Dabei werden die folgende Daten erhoben:
Browsertyp und die verwendete Version
Das Betriebssystem des Nutzers
Den Internet-Service-Provider des Nutzers
Die IP-Adresse des Nutzers
Datum und Uhrzeit des Zugriffs
Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Artikel 6 Abs. 1 f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Eine weitere Speicherung der Logfiles findet durch uns nicht statt.
Da die Erfassung der Daten zur Bereitstellung der Website für den Betrieb der Internetseite zwingend erforderlich ist, besteht folglich keine Widerspruchsmöglichkeit durch Sie.
Unsere Website verwendet Cookies . Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
Darunter sind Technische oder funktionelle Cookies, Analytische Cookies, Marketing- / Tracking-Cookies und Soziale-Medien-Schaltfläche.
Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Viele Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Webseiten zur Folge haben.
Das Setzen von Cookies, die zur Ausübung elektronischer Kommunikationsvorgänge oder der Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorb) notwendig sind, erfolgt auf Grundlage von Artikel 6 Abs. 1 f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste.
10. Welche Daten werden bei Nutzung von Kontaktformular und E-Mail erhoben?
Auf unseren Webseiten befinden sich Kontaktmöglichkeit, welche Sie auf unsere allgemeine E-Mail Adresse verweist. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte und die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Artikel 6 Abs. 1 f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Absatz. 1 b DSGVO. Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. Die Konversation kann dann aber nicht mehr fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden sofort gelöscht.
11. Social Media
Unsere Onlinepräsenzen bei sozialen Netzwerken
Wir betreiben Onlinepräsenzen innerhalb der nachfolgend aufgelisteten sozialen Netzwerke. Besuchen Sie eine dieser Präsenzen, werden durch den jeweiligen Anbieter die unten näher aufgeführten Daten erhoben und verarbeitet. In der Regel werden diese Daten zur Werbe- und Marktforschungszwecke erhoben und hiermit Nutzungsprofile angelegt. In den Nutzungsprofilen können Daten unabhängig des von Ihnen verwendeten Gerätes gespeichert werden. Dies ist insbesondere dann der Fall, wenn Sie Mitglied der jeweiligen Plattform und bei dieser eingeloggt sind. Die Nutzungsprofile können von den Anbietern dazu verwendet werden, um Ihnen interessenbezogene Werbung auszuspielen. Gegen die Erstellung von Nutzerprofilen steht Ihnen ein Widerrufsrecht zu. Um dieses auszuüben, müssen Sie sich an den jeweiligen Anbieter wenden. Wenn Sie einen Account bei einem der unten aufgeführten Anbieter besitzen und beim Besuch unserer Webseite dort eingeloggt sind, kann der jeweilige Anbieter Daten über Ihr Nutzungsverhalten auf unserer Webseite erheben. Um eine solche Verknüpfung Ihrer Daten zu verhindern, können Sie sich vor dem Besuch unserer Seite bei dem Dienst des Anbieters ausloggen.
Zu welchem Zweck und in welchem Umfang Daten von dem Anbieter erhoben werden, können Sie den jeweiligen, im Folgenden mitgeteilten, Datenschutzerklärungen der Anbieter entnehmen.
Wir möchten Sie darauf hinweisen, dass Ihre Nutzerdaten außerhalb des Raumes der Europäischen Union übertragen und verarbeitet werden können. Es besteht in diesem Fall das Risiko, dass das von der DSGVO vorgeschriebene Datenschutzniveau nicht eingehalten und die Durchsetzung Ihrer Rechte nicht oder nur erschwert erfolgen kann. Betroffene Daten:
-Bestands- und Kontaktdaten (bspw. Name, Adresse, Telefonnummer, E-Mail-Adresse) -Inhaltsdaten (bspw. Posts, Fotos, Videos) -Nutzungsdaten (bspw. Zugriffszeiten, angeklickte Webseiten) -Kommunikationsdaten (bspw. Informationen über das genutzte Gerät, IP-Adresse).
Verarbeitungszweck: Kommunikation und Marketing, Verfolgen und Anaylse von Nutzerverhalten
Rechtsgrundlage: Sofern Sie von einem der nachgenannten Anbieter um eine Einwilligung in die Datenverarbeitung gebeten worden sind, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a DSGVO. Im Übrigen erfolgt die Verarbeitung Ihrer Daten auf Grundlage unserer berechtigten Interessen mit Ihnen in Kontakt zu treten und Ihnen zu kommunizieren, Art. 6 Abs. 1 lit. f. DSGVO.
Widerspruchsmöglichkeiten: Zu den jeweiligen Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.
Wir unterhalten Onlinepräsenzen auf folgenden sozialen Netzwerken:
Facebook ist ein Dienst der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025 – USA.
Sitz in der EU: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 – Irland
Datenschutzerklärung abrufbar unter: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com
Weite Hinweise zum Datenschutz, insbesondere zur Verarbeitung personenbezogener Daten:
https://www.facebook.com/legal/terms/page_controller_addendum
Datenschutzerklärung für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data
Instagram ist ein Tochterunternehmen von Facebook Inc. und Facebook ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework. Dieses Framework stellt eine korrekte Datenübertragung zwischen den USA und der Europäischen Union sicher.
Unter https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC erfahren Sie mehr darüber.
Auf https://help.instagram.com/519522125107875 können Sie sich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.
12. Zahlungsanbieter
Verwendung von PayPal
Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung. Diese finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Verwendung von Etsy
Alle Etsy-Transaktionen und der dazugehörige Shop unterliegen der Etsy-Datenschutzerklärung.Diese finden Sie hier: https://www.etsy.com/legal/privacy/?ref=ftr
13. Art. 21 DSGVO Widerspruchsrecht
1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.