Datenschutzerklärung für die Patronus-Webseite, die Patronus-Uhr sowie PatronusLight
Diese Datenschutzerklärung gilt für die Datenverarbeitung durch die RR Technologies GmbH („Verantwortlicher“, „wir“ oder „uns“) bei der Nutzung der Hausnotruf Uhr Patronus („Patronus-Uhr“), bei dem Besuch auf unserer Webseite „https://www.patronus-uhr.de/“ („Webseite“) und bei telefonischem Kontakt.
Patronus bietet Kunden die Möglichkeit des Erwerbs und der Nutzung einer Hausnotruf Uhr. Hierin enthalten ist die Anbindung an eine Notfall-Telefonzentrale und bei Bedarf die Hinterlegung eines Schlüssels bei Dritten.
Wenn Sie unsere Webseite nutzen, verarbeiten wir Ihre personenbezogenen Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wenn wir personenbezogene Daten verarbeiten, bedeutet dies, dass wir diese Daten erheben, speichern, übermitteln, löschen oder in anderer Form nutzen. Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns an die geltenden Datenschutzgesetze, insbesondere die Datenschutzgrund-Verordnung („DSGVO“) und das Bundesdatenschutzgesetz („BDSG“).
Mit den folgenden Datenschutzhinweisen informieren wir Sie über die Art, den Umfang und die Zwecke der Erhebung, Verwendung und sonstige Verarbeitung personenbezogener Daten bei der Nutzung unserer Webseite.
Sofern Änderungen hinsichtlich der von uns durchgeführten Datenverarbeitungen vorliegen, passen wir unsere Datenschutzhinweise an. Wir bitten Sie daher, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Sofern durch die Änderung eine Mitwirkungshandlung Ihrerseits, wie z.B. eine Einwilligung, oder eine sonstige individuelle Benachrichtigung erforderlich ist, werden wir Sie informieren.
1. Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Verarbeitung Ihrer Daten ist die RR Technologies GmbH; Adresse: Mühlenstraße 15, 10243 Berlin
E-Mail: info@patronus-uhr.de
Für alle Fragen zum Thema Datenschutz oder zur Ausübung Ihrer Rechte nach Ziffer 7 dieser Datenschutzerklärung im Zusammenhang mit der Nutzung unserer Website oder unserer Produkte können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:
Dominik Fünkner
Leopoldstr. 21, 80802 München
E-Mail: consulting@datenschutzexperte.de
2. Erhebung und Speicherung von personenbezogenen Daten sowie Art und Zweck ihrer Verarbeitung und maßgebliche Rechtsgrundlage
Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Webseite oder Uhr nutzen und/oder unsere Dienste in Anspruch nehmen. Außerdem erklären wir Ihnen, zu welchem Zweck wir Ihre Daten verarbeiten und auf welcher Rechtsgrundlage wir dies tun. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S.1 lit. f) DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
2.1. Aufruf der Website
Wenn Sie unsere Website besuchen, um diese informatorisch zu nutzen, werden sog. „Protokolldaten“ von uns erhoben, gespeichert und weiterverarbeitet. Wir speichern diese temporär und anonymisiert als sog. Server-Logfiles auf unserem Webserver, um Ihnen so die Anzeige unserer Website und deren Stabilität und Sicherheit zu gewährleisten.
Dies betrifft z.B.:
- Betriebssystem und Informationen zum verwendeten Internet-Browser einschließlich installierter Add-Ons;
- IP-Adresse (Internetprotokoll-Adresse) des Endgeräts, von dem aus auf das Online-Angebot zugegriffen wird;
- Internetadresse der Website, von der aus das Online-Angebot aufgerufen wurde (sog. Herkunfts- oder Referrer-URL);
- Name des Service-Providers, über den der Zugriff auf das Online-Angebot erfolgt;
- Name der abgerufenen Dateien bzw. Informationen;
- Datum und Uhrzeit sowie Dauer des Abrufs.
Die Verarbeitung erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO, die immer auch Ihre Interessen berücksichtigt.
2.2. Bestellung der Uhr und Abschluss eines Abos
Wenn Sie über unsere Webseite oder am Telefon eine Uhr bei uns bestellen und ein Abo abschließen möchten, erheben wir die folgenden Daten von Ihnen:
- Ihren Vor- und Nachnamen
- Ihre Adresse
- Ihre E-Mail-Adresse
- Ihre Telefonnummer
- Ihr Zahlungsmittel und Ihre Zahlungsdaten
Wir verarbeiten die vorgenannten Daten, um den Kaufvertrag über die Produkte und Services mit Ihnen zu erfüllen. Die Rechtsgrundlage der Datenverarbeitung ist damit Art. 6 Abs. 1 lit. b) DSGVO.
2.3. Kundenservice
Um Ihnen einen besseren Kundenservice anbieten zu können, speichern und verarbeiten wir Daten zur Batterie-Ladung, zur Tragezeit der Uhr sowie dazu, ob die Einladung zum Download der Carer App akzeptiert wurde. Die Datenverarbeitung erfolgt hierbei auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DSGVO und erfolgt ausschließlich zum Zweck Kundensupportanfragen besser bearbeiten zu können und den Kundenservice zu verbessern.
2.4. Notfallkontakte und Gesundheitsdaten
Bei der Bestellung der Uhr fragen wir für den Betrieb der Uhr und deren Nutzung in vollem Umfang auch Notfallkontakte sowie Gesundheitsdaten ab. Die Datenverarbeitung der Notfallkontakte erfolgt hierbei auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DSGVO und beruht auf dem berechtigten Interesse eines Dritten (dem Nutzer der Uhr). Den Notfallkontakten stehen in Bezug auf die Speicherung ihrer Daten die Betroffenenrechte nach Ziff. 7 dieser Datenschutzerklärung zu. Die Datenverarbeitung der Gesundheitsdaten und deren Weitergabe an unsere Kooperationspartner erfolgt nur auf Grund ausdrücklicher Einwilligung gem. Art. 9 Abs. 2 a), 6 Abs. 1 lit. a) DSGVO.
2.5. Nutzung der Uhr
- GPS
Die Uhr ermöglicht es zur Lokalisierung im Notfall auf das GPS-Ortungssystem zuzugreifen. Diese Lokalisierungsdaten erheben und verarbeiten wir ausschließlich auf der Grundlage einer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO und ausschließlich zum Zweck der Lokalisierung im Notfall und bei Kundensupportanfragen. Sie können Ihre Einwilligung hierfür jederzeit widerrufen.
- Samsung Datenschutzerklärung
Die Uhr und das Patronus System läuft auf einer Smartwatch von Samsung. Die Verarbeitung Ihrer Daten auf der Uhr erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung des Vertrages. Über die Verarbeitung personenbezogener Daten durch Samsung finden Sie weitere Informationen hier.
2.6. Broschüre
Falls Sie Ihre Daten im Zuge einer Bestellung einer Patronus Broschüre eingeben, verarbeiten wir diese Daten ausschließlich zum Zweck der Zusendung der von Ihnen gewünschten Broschüre. Rechtsgrundlage für die Verarbeitung der Daten ist hierbei Art. 6 Abs. 1 lit. b) DSGVO.
2.7. Datenverarbeitung zur persönlichen Ansprache per E-Mail
Wenn Sie uns Ihre ausdrückliche Einwilligung erteilen, senden wir Ihnen Informationen zu unseren Angeboten und Services per E-Mail zu. Dafür verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse. Bei der Anmeldung zu unserem Newsletter setzen wir das sog. Double Opt-In Verfahren ein. Das bedeutet, dass wir Ihnen nach der Anmeldung mit Ihrer E-Mail-Adresse eine E-Mail an die angegebene E-Mail-Adresse senden, in der wir Sie um Bestätigung bitten, dass Sie den Erhalt des Newsletters tatsächlich wünschen.
Rechtsgrundlage für die Zusendung unserer Informationen ist Art. 6 Abs. 1 lit. a) DSGVO.
2.8. Webseitenoptimierung, - analyse und Marketing
- Funktionale Cookies
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf Ihrem Computer gespeichert werden. Das Cookie enthält eine Zeichenfolge, die eine eindeutige Identifizierung Ihres Systems beim erneuten Aufrufen der Website ermöglicht.
Die meisten der von uns verwendeten Cookies („Session-Cookies“) und die darin gespeicherten und übermittelten Daten werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies („Persistente Cookies“) bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bereits gespeicherte Cookies können Sie jederzeit löschen. Bei der Deaktivierung von Cookies kann die Funktionalität der Website eingeschränkt sein.
Einige Elemente unserer Website erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Hierfür werden möglicherweise Cookies gespeichert, die es uns ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sollten durch die Cookies personenbezogene Daten verarbeitet werden, verarbeiten wir diese auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, die immer auch Ihre Interessen berücksichtigt.
- Analyse-und Marketing Cookies
Beim Besuch unserer Website werden auch Cookies gesetzt, die eine Analyse Ihrer Nutzung der Website zur Reichweitenmessung und zu Werbezwecken ermöglichen („Analyse-Cookies“).
Wir verwenden Analyse-Cookies ausschließlich aufgrund Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO über unseren Cookie-Banner. Über unseren Cookie-Banner können Sie auch weitere Informationen über die von uns eingesetzten Cookies abrufen. Auch können Sie über den Cookie-Banner jederzeit Ihre Einwilligung in die Verarbeitung Ihrer Daten durch Analyse-Cookies widerrufen.
- Google Analytics
Für die Analyse Ihrer Nutzung unserer Webseite verwenden wir „Google Analytics“ ein Dienst von Unternehmen der Gruppe der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), auf Grundlage eines Vertrages über die Auftragsdatenverarbeitung gem. Art. 28 DSGVO.
Google Analytics verwendet Cookies. Die durch Cookies erzeugten Informationen über Ihre Nutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Speicherung der Google-Analytics-Cookies und die Nutzung dieses Analysetools erfolgen auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung kann jederzeit widerrufen werden.
Wir haben die IP-Anonymisierungsfunktion aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. In unserem Auftrag wird Google diese Informationen dafür verwenden, Ihre Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zu erstellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.
Sie haben die Möglichkeit, die Speicherung von Cookies zu unterbinden, indem Sie die Einstellungen Ihrer Browser-Software entsprechend ändern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=en.
Weitere Informationen über die Verarbeitung von Nutzerdaten durch Google Analytics finden Sie in der Datenschutzerklärung von Google hier.
- Taboola
Für die gezielte Werbeansprache unserer Besucher nutzen wir Cookies von Taboola, Taboola Germany GmbH, Alt-Moabit 2, 10557 Berlin. Im Rahmen der Nutzung von Taboola werden personenbezogene Daten folgender Art verarbeitet: IP-Adresse, Unique ID. Hierbei wird eine kleine Datei mit einer Zahlenfolge in den Browsern der Besucher gespeichert. Über diese Zahl werden die Besucher der Website sowie anonymisierte Daten über die Nutzung der Website erfasst. Nachfolgend können Ihnen Werbeeinblendungen angezeigt werden, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen. Zudem nutzen wir die Cookies zur Auswertung und Unterstützung von Online-Marketing-Maßnahmen, um die Wirksamkeit der Werbeanzeigen für statistische und Marktforschungszwecke zu erfassen. Somit können wir erkennen, wie viele Websitebesucher auf eine Anzeige geklickt und abgeschlossen haben. Sowohl beim Retargeting als auch beim Abschluss Conversion Tracking erfolgt keine Speicherung von personenbezogenen Daten. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen.
Weiterführende Informationen zum Datenschutz bei Taboola finden Sie hier.
- Outbrain
Für die Anzeige von für Nutzer eventuell ebenfalls interessanten Inhalten nutzen wir „Outbrain“ eine Technologie des Anbieters Outbrain UK Ltd., Outbrain UK Limited, 5 New Bridge Street, London, EC4V 6JAUK. Mit Hilfe eines sogenannten Widgets werden Nutzer auf weiterführende, für Sie eventuell ebenfalls interessante Inhalte innerhalb unserer Website und auf Websites von Dritten hingewiesen. Die im Outbrain-Widget angezeigten Inhalte werden inhaltlich und technisch von Outbrain automatisch gesteuert und ausgeliefert. Für die Anzeige dieser interessenbezogenen weiterführenden Inhalte verwendet Outbrain Cookies, die auf dem Endgerät bzw. im Browser des Nutzers gespeichert werden. Outbrain erhebt die Geräte-Quelle, den Browser-Typ, sowie die IP-Adresse des Nutzers, bei der zur Anonymisierung das letzte Oktett gelöscht wird. Outbrain vergibt einen sogenannten Universally Unique Identifier (UUID), der den Nutzer endgerätbezogen identifizieren kann, wenn er eine Website besucht, auf der das Outbrain Widget implementiert ist. Outbrain legt Benutzerprofile an, in denen Benutzerinteraktionen (z.B. Seitenaufrufe und Klicks) eines Browsers bzw. Endgeräts aggregiert werden, um so die Präferenzen des UUID abzuleiten. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen.
Wir haben mit Outbrain einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Weiterführende Informationen zum Datenschutz bei Outbrain finden Sie hier.
- Facebook
Darüber hinaus verwenden wir für die Analyse Ihrer Nutzung der Plattform auch Tracking-Cookies der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland („Facebook”). Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
Wir verarbeiten hierbei Ihre Daten als mit Facebook gemeinsam für die Verarbeitung Verantwortliche. Informationen über die Datenverarbeitung durch Facebook, einschließlich der Rechtsgrundlage, auf die sich Facebook stützt, und der Möglichkeiten, die Rechte der betroffenen Person gegenüber Facebook geltend zu machen, finden Sie in den Datenschutzhinweisen von Facebook. Über die Verarbeitung als gemeinsame Verantwortliche haben wir mit Facebook eine Vereinbarung abgeschlossen, um die jeweiligen Verantwortlichkeiten für die Einhaltung der Verpflichtungen gemäß der DSGVO in Bezug auf die gemeinsame Verarbeitung festzulegen (Link); hiernach ist insbesondere Facebook Ireland zwischen den Parteien dafür verantwortlich ist, die Rechte der betroffenen Personen gemäß Art. 15-20 DSGVO in Bezug auf die von Facebook nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten zu ermöglichen.
- Hotjar
Wir nutzen den Dienst Hotjar der Hotjar Limited, Dragonara Business Centr, 5th Floor, Dragonara Road, Paceville ST Julian’s STJ 3141 Malta. Hotjar unterstützt uns dabei, die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf unserer Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten von Ihnen und über Ihre Endgeräte zu erheben, insbesondere IP-Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Wir haben mit Hotjar einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Weitere Informationen zum Datenschutz bei Hotjar finden Sie hier.
3. Datenempfänger
Zur Verarbeitung Ihrer personenbezogenen Daten greifen wir zusätzlich zu den unter Ziff. 2.4 genannten Dienstleistern auf weitere Services externer Dienstleister zurück (IT-Provider, Transportunternehmen, Zahlungsdienstleister). Teilweise werden diese Dritten datenschutzrechtlich als eigene Verantwortliche tätig, teilweise handeln sie in der Funktion eines Auftragsverarbeiters in unserem Auftrag und nach unseren Weisungen gemäß Art. 28 DSGVO.
3.1. Amazon Web Services:
Wir verarbeiten die von uns gespeicherten Daten auf Servern von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Luxemburg, L-1855, Luxemburg („AWS“). Wir speichern hierbei sowohl Daten, die Sie selbst auf unserer Webseite eingeben auf den Servern von AWS (Registrierungsdaten wie E-Mail-Adresse) als auch Daten, die wir automatisch beim Besuch unserer Webseite von Ihnen erheben (wie Ihre IP-Adresse und Ihren Standort). Wir haben mit AWS einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Ihre personenbezogenen Daten werden hierbei ausschließlich auf Servern in Frankfurt gespeichert und damit nicht an Datenempfänger außerhalb der Europäischen Union übertragen. Weitere Informationen zum Datenschutz bei AWS erhalten Sie hier.
3.2. ARNI
Zur Abrechnung eines ggf. bestehenden Pflegekostenzuschusses gegenüber den Pflege- und Krankenkassen setzen wir den Factoring Dienstleister ARNI ein. Dieser wird als eigenständig Verantwortlicher tätig. Eine Weitergabe Ihrer Daten erfolgt in diesem Fall ausschließlich mit ihrer Zustimmung. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen.
Nähere Informationen zum Datenschutz bei ARNI erhalten Sie hier.
3.3. Chargebee
Wenn Sie eine Patronus-Uhr über unsere Website bestellen, erfolgt die Anbindung der Zahlungsabwicklung über den Paymentdienstleister Chargebee, Chargebee Inc. 340 South Lemon Avenue Suite 1537 Los Angeles, CA 91789 United States. Wir übermitteln an Chargebee Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kreditkarteninformationen, Rechnungsbetrag, Währung und Transaktionsnummer). Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit Chargebee und nur insoweit, als sie hierfür erforderlich ist. Die eingegebenen Daten werden nur durch Chargebee verarbeitet und bei Chargebee gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Die Übermittlung Ihrer Daten an Chargebee ist zur Abwicklung des Kaufvertrags mit Ihnen erforderlich und erfolgt somit auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO.
Nähere Informationen zum Datenschutz bei Chargebee finden Sie hier.
3.4. DHL
Wir geben Ihre E-Mail-Adresse für Paketankündigungen an die DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn weiter, wenn Sie uns hierzu ihre ausdrückliche Einwilligung geben. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a) DSGVO.
Nähere Informationen zum Datenschutz bei DHL finden Sie hier.
3.5. Heyflow
Wir haben Formulare von HeyFlow auf dieser Webseite eingebunden. Anbieter ist die Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg. HeyFlow stellt eine Technologie für die Erstellung von Online-Interaktions-Tools (Klick-Funnel) zur Verfügung, mit deren Hilfe Sie sich mit uns in Verbindung treten können. Hierzu geben Sie ihr Anliegen und die anderen abgefragten Daten (z.B. Name, Kontaktdaten u.Ä.) in das Formular ein und senden dieses ab. Ggf. haben Sie die Möglichkeit, eigene Dateien hochzuladen, für diese gelten die folgenden Ausführungen ebenfalls. Wir haben mit Heyflow einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Rechtsgrundlage für die Verarbeitung der Daten ist im Falle eines Zusammenhangs mit einem bestehenden Vertrag oder im Zusammenhang mit der Durchführung vorvertraglicher Maßnahmen Art. 6 Abs. lit. b) DSGVO. In allen anderen Fällen Art. 6 Abs. 1 lit. f) DSGVO um eine benutzerfreundliche Kommunikation zu gewährleisten.
Nähere Informationen zum Datenschutz bei Heyflow erhalten Sie hier.
3.6. Legal-Monster
Wir verwenden Legal Monster, um Cookie-Banner anzuzeigen. Legal Monster ist ein Produkt von Legal Monster ApS, DK-39587408, Njalsgade 21E, 5. Stock, DK-2300 Kopenhagen, Denmak. Legal Monster informiert Sie über die Verwendung von Cookies auf der Website und ermöglicht Ihnen, eine Entscheidung über deren Verwendung zu treffen. Wenn Sie der Verwendung von Cookies zustimmen, werden folgende Daten automatisch von Legal Monster erfasst: Ihre anonymisierte IP-Adresse- Datum und Uhrzeit Ihrer Zustimmung- der User-Agent Ihres Browsers- die URL des Anbieters- ein anonymer, zufälliger und verschlüsselter Schlüssel- Ihr Cookie-Status, der als Nachweis der Zustimmung dient. Wir haben mit Legal-Monster einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Der Einsatz von Legal-Monster beruht auf Art. 6 Abs. 1 lit f) DSGVO, um die rechtskonforme Nutzung von Cookies zu gewährleisten.
Nähere Informationen zum Datenschutz bei Legal-Monster erhalten Sie hier.
3.7. MD Medicus
Zur Bereitstellung des Notrufservices und der Notrufzentrale arbeiten wir mit unserem Kooperationspartner MD Medicus, Industriestraße 2A, Ludwigshafen am Rhein, zusammen. MD Medicus erhält hierbei alle uns von Ihnen zur Verfügung gestellten Kontakt- und Gesundheitsdaten, um im Notfall durch medizinisches Personal Entscheidungen treffen zu können. In diesem Zusammenhang haben wir mit MD Medicus einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.
Nähere Informationen zum Datenschutz bei MD Medicus erhalten Sie hier.
3.8. Salesforce
Zur Verarbeitung der Nutzerdaten und für die Kommunikation mit Kunden nutzen wir das CRM-System Salesforce der salesforce.com Inc., One Market Street, Suite 300, San Francisco, CA 94105, USA. Über Salesforce können wir Ihre Daten speichern, zuordnen und Ihnen einen guten Kundenservice bieten. Wir haben mit Salesforce einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Die Nutzung einer CRM-Software beruht auf dem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO die Kundenbeziehungen zu verbessern. Über Salesforce nutzen wir das Marketing-Tool Pardot, um Ihnen E-Mail-Newsletter zu senden und sie anzusprechen. Rechtsgrundlage für den Versand der E-Mails ist bei werblicher Ansprache ihre Einwilligung gem. Art. 6 Abs. 1 lit a) DSGVO. Ihr Einwilligung können sie jederzeit widerrufen.
Nähere Informationen zum Datenschutz bei Salesforce erhalten Sie hier.
3.9. Schlüsselhinterlegung und Hintergrundservice
Wenn Sie die Zusatzoption der Schlüsselhinterlegung gebucht haben, teilen wir mit einem Kooperationspartner Ihre Adresse, damit dieser im Notfall Ihren Schlüssel zu Ihrer Adresse bringen kann. Wir haben mit allen Kooperationspartnern Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.
Falls Sie näheres zu den Kooperationspartnern erfahren wollen, wenden Sie sich gerne jederzeit an info@patronus-uhr.de.
3.10. Stripe
Wenn Sie einen kostenpflichtigen Service bei uns bestellen, erfolgt die Zahlungsabwicklung über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, („Stripe“). Wir übermitteln an Stripe Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kreditkarteninformationen, Rechnungsbetrag, Währung und Transaktionsnummer). Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit Stripe und nur insoweit, als sie hierfür erforderlich ist. Die eingegebenen Daten werden nur durch Stripe verarbeitet und bei Stripe gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Die Übermittlung Ihrer Daten an Stripe ist zur Abwicklung des Kaufvertrags mit Ihnen erforderlich und erfolgt somit auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO.
Nähere Informationen zum Datenschutz von Stripe finden Sie hier.
3.11. Typeform
Für die Erhebung von Gesundheits- und Kontaktdaten auf unserer Website nutzen wir den Dienst „Typeform“. Dieser Dienst wird von der TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona („Typeform“) zur Verfügung gestellt.
Wir haben mit Typeform einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Die Nutzung von Typeform erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f DSGVO dar.
Nähere Informationen zum Datenschutz bei Typeform erhalten Sie hier.
3.12. Webflow
Wir hosten unsere Website mithilfe von Webflow. Diensteanbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Wenn du unsere Website besuchst, erfasst Webflow verschiedene Logfiles inklusive deiner IP-Adresse.
Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies). Die Verwendung von Webflow erfolgt insofern auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website haben. Wir haben mit Webflow einen Vertrag über die Auftragsdatenverarbeitung nach Art. 28 DSGVO geschlossen.
Nähere Informationen zur Datenverarbeitung durch Webflow finden Sie hier.
3.13. Zapier
Zur Integration unterschiedlicher Tools nutzen wir Zapier, einen Dienst der Zapier Inc., 62411 Market Street, San Francisco, CA 94104-5401, USA („Zapier“) auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Zapier ermöglicht es, verschiedene Webanwendungen miteinander zu verknüpfen, Daten zu übertragen und so Prozessautomatisierung zu realisieren. Werden in den Tools, die durch Zapier verknüpft werden, personenbezogene Daten verarbeitet, werden diese personenbezogenen Daten auch durch Zapier bei der Automatisierung von Workflows verarbeitet. Die Nutzung von Zapier erfolgt zur Prozessautomatisierung, um Arbeitsabläufe zu optimieren und Fehler zu minimieren. Der Einsatz von Zapier erfolgt damit auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Nähere Informationen zur Datenverarbeitung durch Zapier finden Sie hier.
3.14. Devega
Zur Teilnahme am Patronus-Treueprogramm teilen wir Ihren Namen, Ihre Adresse sowie Ihren persönlichen Treuecode zum Zwecke des Drucks sowie der Versendung von Marketing-Materialien mit der deVega Medien GmbH, Anwaltinger Str. 10, 86165 Augsburg. Wir haben hierfür mit deVega einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.
Nähere Informationen zum Datenschutz bei deVega finden Sie unter https://www.devega.de/datenschutz.html.
3.15. Modjo
Zur Qualitätssicherung setzen wir die Software Modjo des Unternehmens Ringo, 59 avenue Sainte-Foy - 92200 Neuilly-sur-Seine, France („Modjo“) ein. Modjo nimmt Audiodateien auf, analysiert sowie transkribiert diese und bietet die Möglichkeit diese Audiodateien mit Notizen zu versehen. Im Rahmen des Einsatzes von Modjo können folgende personenbezogene Daten von Ihnen gespeichert und verarbeitet werden: Ihre Stimme, Identifikationsdaten (Name, Adresse), Uhrzeit und Datum der Aufnahme. Wir haben mit Modjo einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Ihre personenbezogenen Daten verarbeiten wir in diesen Fällen nur auf Grundlage Ihrer expliziten datenschutzrechtlichen Einwilligung gem. Art. 6 Abs. 1 a) DSGVO.
Nähere Informationen zum Datenschutz bei Modjo erhalten Sie unter: https://de.modjo.ai/legals/privacy
4. Sicherheit der Website
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um gespeicherte persönliche Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Insbesondere achten wir darauf, dass sensible personenbezogene Daten ausschließlich auf in der EU gehosteten Servern gespeichert werden, die nach DIN ISO/IEC 27001 (in der jeweils gültigen Fassung) zertifiziert sind.
5. Werden Ihre Daten in Drittstaaten oder an internationale Organisationen übermittelt?
5.1 Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Dies betrifft vorliegend die Nutzung der folgenden Dienste:
- Chargebee: Chargebee Inc. 340 South Lemon Avenue Suite 1537 Los Angeles, CA 91789 United States
- Facebook: 1 Hacker Way, Menlo Park, CA 94025, USA
- Google: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
- Outbrain: 111 West 19th Street, third floor, New York, NY 10011
- Taboola: 16 Madison Square West, 7th fl., New York, NY, 10010
- Webflow: Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103
- Zapier: Zapier Inc., 62411 Market Street, San Francisco, CA 94104-5401
5.2 Im Rahmen der Übermittlung von personenbezogenen Daten in ein Drittland werden wir regelmäßig durch geeignete Garantien, zum Beispiel durch den Abschluss der Standardvertragsklauseln der Europäischen Kommission, gewährleisten, dass eine Übermittlung von Daten in ein Drittland nur auf Grundlage eines der DSGVO entsprechenden Schutzniveaus stattfindet.
5.3 Soweit bei der Nutzung der unter 5.1 genannten Daten in ein Drittland, insbesondere die USA, übermittelt werden, für das kein Angemessenheitsbeschluss der Kommission besteht, geschieht dies auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO in Verbindung mit angemessenen technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten.
5.4 Eine Kopie der Standardvertragsklauseln bzw. weitere Informationen zu den verwendeten Standard-vertragsklauseln kann auf den jeweiligen Websites der von uns verwendeten Dienstleister heruntergeladen werden:
6. Wann löschen wir Ihre Daten?
Wir löschen Ihre Daten, wenn sie für die Zwecke, für die diese ursprünglich erhoben wurden, nicht mehr benötigt werden.
Unabhängig davon speichern wir Ihre beim Kauf unserer Produkte oder der Inanspruchnahme unserer Dienste verarbeiteten Daten bis zum Ablauf der gesetzlichen bzw. möglichen vertraglichen Gewährleistungsrechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzbehörden erneut verarbeitet.
7. Ihre Rechte
In Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die nachfolgenden Rechte unentgeltlich zu:
7.1. Recht auf Auskunft gemäß Art. 15 DSGVO
Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Erfasst sind unter anderem auch Angaben dazu, wie lange und zu welchem Zweck wir die Daten verarbeiten, aus welcher Quelle diese stammen und an welche Empfänger oder Empfängerkategorien wir diese weitergeben. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.
7.2. Recht auf Berichtigung gemäß Art. 16 DSGVO
Sie haben das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, sofern wir Ihre personenbezogenen Daten an diese weitergegeben haben.
7.3. Recht auf Löschung gemäß Art. 17 DSGVO
Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Fälle vorliegt:
- Ihre Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig oder der Zweck ist erreicht;
- Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
- Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; bei der Nutzung von personenbezogenen Daten zur Direktwerbung genügt ein alleiniger Widerspruch Ihrerseits gegen die Verarbeitung;
- Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;
- die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Europäischen Union oder dem Recht eines Mitgliedstaates erforderlich, dem wir unterliegen.
Ihr Recht auf Löschung kann auf Grundlage gesetzlicher Bestimmungen eingeschränkt sein. Hierunter fallen insbesondere die Einschränkungen, die in Art. 17 DSGVO und § 35 BDSG aufgeführt sind.
Wenn Sie möchten, dass wir Ihre Daten aus unseren Systemen löschen, senden Sie bitte eine E-Mail an datenschutz@patronus-uhr.de mit dem Betreff „Datenlöschung“.
Bitte geben Sie in Ihrer E-Mail folgende Informationen an:
- Ihren vollständigen Namen
- Ihre Kontaktdaten (E-Mail-Adresse, Telefonnummer, Adresse, Geburtsdatum)
- Eine Beschreibung der Daten, die Sie löschen lassen möchten
Wir werden Ihre Anfrage so schnell wie möglich bearbeiten und Ihnen innerhalb von 30 Tagen eine Rückmeldung geben.
7.4. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe vorliegt:
- Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten;
- wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger; Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
- Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.
7.5. Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
Sie haben das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.
7.6. Widerspruchsrecht gemäß Art. 21 DSGVO
Sie haben nach Art. 21 DSGVO insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn wir diese Verarbeitung auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO stützen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, außer in zwei Fällen:
- wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
- die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Insbesondere auch, sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke solcher Werbung einzulegen. Widersprechen Sie der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten dafür nicht mehr verwenden.
7.7. Widerrufsrecht bei Einwilligungen gemäß Art. 7 DSGVO
Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann in Form einer formlosen Mitteilung an die o.g. Kontaktadressen erfolgen. Falls Sie Ihre Einwilligung widerrufen, wird davon die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt.
7.8. Recht auf Beschwerde bei der Aufsichtsbehörde
Wenn Sie meinen, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer der zuständigen Aufsichtsbehörden. Die für uns zuständige Aufsichtsbehörde ist die:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889-0
Telefax: 030 2155050
E-Mail: mailbox@datenschutz-berlin.de
Darüber hinaus können Sie sich bei der für Sie zuständige Datenschutzaufsichtsbehörde an ihrem Wohnsitz beschweren. Eine Übersicht über Datenschutzaufsichtsbehörden finden Sie hier.
8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO
Wir verarbeiten Ihre Daten nicht für automatisierte Entscheidungen im Einzelfall, einschließlich Profiling im Sinne des Art. 22 DSGVO.