Datenschutzerklärung

Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten.

Für das Besuchen der Webseite www.medichip.help und das Informieren auf dieser Webseite ist die Bereitstellung Ihrer personenbezogenen Daten nicht notwendig. Für den Vertragsabschluss über den Kauf eines MediChip-Produktes und die Nutzung der MediChip-Software sind Personenbezogene Daten erforderlich. Das gilt auch, wenn Sie ein MediChip-Produkt aktivieren möchten. Eine Nichtbereitstellung hat zur Folge, dass das Produkt nicht genutzt werden kann. "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Sofern Sie Ihre Datenschutzeinstellungen ändern möchten (Einwilligungen erteilen oder bereits erteilte Einwilligungen widerrufen), klicken Sie hier um Ihre Einstellungen zu ändern.

Datenschutz-Anfragen

Kontaktieren Sie uns auf Wunsch.

Contact Me Solutions GmbH, Taunustor 3, 60310 Frankfurt am Main, DE, info@contactmecard.com, +49 1755480088

Datenschutz-Anfragen richten Sie bitte an:

info@contactmecard.com

 

I. Datenverarbeitung bei Nutzung unserer Webseite

1. Hosting

cloudshift® | Convecto GmbH
Wir hosten unsere Website bei unserem Auftragsverarbeiter cloudshift® | Convecto GmbH, Ludwigstr. 180d (Heyne Fabrik), 63067 Offenbach, Deutschland.

Zum Zweck der Bereitstellung und der Auslieferung der Website werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Website werden die Daten über den Aufruf hinaus nicht gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch Ihren Aufruf ausdrücklich gewünschten Dienstes “Website”) gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zum Betrieb der Website werden die Verbindungsdaten und weitere personenbezogenen Daten zusätzlich im Rahmen diverser anderer Funktionen bzw. Dienste verarbeitet. Darüber wird im Rahmen dieser Datenschutzerklärung bei den einzelnen Funktionen bzw. Diensten im Detail informiert.

2. Server Log Files

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen.
Bei jedem Zugriff auf unsere Website werden an uns oder unseren Webhoster / IT-Dienstleister Nutzungsdaten durch Ihren Internet Browser übermittelt und in Protokolldaten (sog. Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B. der Name der aufgerufenen Seite, Datum und Uhrzeit des Abrufs, die IP-Adresse, die übertragene Datenmenge und der anfragende Provider.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit eines Server Log Files als grundlegende Datenbasis zur Fehleranalyse und für Sicherheitsmaßnahmen im Rahmen des durch Ihren Aufruf ausdrücklich gewünschten Dienstes “Website”) gemäß Art. 6 Abs. 1 lit. f DSGVO.

Ihre Daten werden dabei u.a. nach Kanada übermittelt. Für Datenübermittlungen nach Kanada liegt ein Angemessenheitsbeschluss der EU-Kommission vor.

3. Cookies

a. Allgemeines - Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem eines Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Cookies werden auf Ihrem Rechner gespeichert. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch die Auswahl entsprechender technischer Einstellungen in Ihrem Internetbrowser können Sie vor dem Setzen von Cookies benachrichtigt werden und über die Annahme einzeln entscheiden sowie die Speicherung der Cookies und Übermittlung der enthaltenen Daten verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie jedoch darauf hin, dass Sie dann gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Unter den nachstehenden Links können Sie sich informieren, wie Sie die Cookies bei den wichtigsten Browsern verwalten (u.a. auch deaktivieren) können:
Chrome: https://support.google.com/accounts/answer/61416?hl=de  
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies)
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac

b. Technisch notwendige Cookies - Soweit nachstehend in der Datenschutzerklärung keine anderen Angaben gemacht werden setzen wir nur diese technisch notwendigen Cookies zu dem Zweck ein, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Des Weiteren ermöglichen Cookies unseren Systemen, Ihren Browser auch nach einem Seitenwechsel zu erkennen und Ihnen Services anzubieten. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt auf Grundlage des § 25 Abs. 2 TTDSG. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung der optimalen Funktionalität der Website sowie einer nutzerfreundlichen und effektiven Gestaltung unseres Angebots.
Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen.

c. Cookie Consent - Das bei erstem Aufruf unserer Webseite erscheinende Cookie Banner ermöglicht es Ihnen, Einwilligungen in Datenverarbeitungen über die Website, insbesondere das Setzen von Cookies, zu erteilen sowie von Ihrem Widerrufsrecht für bereits erteilte Einwilligungen Gebrauch zu machen. Die Datenverarbeitung dient dem Zweck, erforderliche Einwilligungen in Datenverarbeitungen einzuholen sowie zu dokumentieren und damit gesetzliche Verpflichtungen einzuhalten.
Hierzu können Cookies eingesetzt werden. Dabei können anonymisierte IP-Adresse, Datum und Uhrzeit der Zustimmung, URL, von der die Zustimmung gesendet wurde, anonymer, zufälliger, verschlüsselter Key, Einwilligungsstatus. Eine Weitergabe dieser Daten an sonstige Dritte erfolgt nicht.

4. Kommunikation mit uns

Wenn Sie mit uns z.B. per E-Mail, Telefon oder Kontaktformular in Kontakt treten, erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient der Bearbeitung und Beantwortung Ihrer Kontaktanfrage.
Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen (bspw. Beratung bei Kaufinteresse, Angebotserstellung) dient oder einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
Erfolgt die Kontaktaufnahme aus anderen Gründen erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung Ihrer Anfrage. In diesem Fall haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen.
Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Ihre Daten werden anschließend unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

5. Produktbestellungen

Bestellungen über unsere Webseite und Online-Shop - Sofern Sie über unsere Website einen MediChip bestellen, müssen Sie hierfür persönliche Daten angeben: Ihren Namen, Kontaktdaten, Versandadresse und Zahlungsdetails. Diese Daten sind erforderlich, um den Vertrag mit Ihnen abzuwickeln (Art. 6 Abs. 1 lit. b) DSGVO).

Unser Online-Shop wird über die Plattform Shopify betrieben, die von Shopify International Ltd., Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, bereitgestellt wird. Shopify ermöglicht uns die Darstellung und den Verkauf unserer Produkte, die Bestellabwicklung sowie die Zahlungs- und Versandverwaltung.

Wenn Sie in unserem Shop einkaufen oder ein Kundenkonto anlegen, verarbeitet Shopify in unserem Auftrag oben bereits genannte personenbezogene Daten, etwa Namen, Kontaktdaten, Lieferadresse, Handynummer, Zahlungsinformationen und Bestelldetails. Diese Verarbeitung erfolgt auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO, sodass Shopify die Daten nur nach unseren Weisungen nutzt. Weitere Informationen finden Sie in der Datenschutzerklärung von Shopify unter https://www.shopify.com/de/legal/datenschutz.

Shopify kann personenbezogene Daten an verbundene Unternehmen außerhalb des Europäischen Wirtschaftsraums übermitteln, insbesondere an die Shopify Inc., 151 O’Connor Street, Ottawa, Ontario, Kanada, sowie an Server in den Vereinigten Staaten. Für diese Übermittlungen bestehen geeignete Garantien nach Art. 44 ff. DSGVO. Dazu zählen der Angemessenheitsbeschluss der EU-Kommission für Kanada sowie der Einsatz von Standardvertragsklauseln für die USA, ergänzt durch technische und organisatorische Schutzmaßnahmen.

Die Verarbeitung über eine Shop-Plattform erfolgt zur Erfüllung eines Kaufvertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit darüber hinaus erforderlich, beruht sie auf unserem berechtigten Interesse an einem sicheren und funktionalen Online-Shop nach Art. 6 Abs. 1 lit. f DSGVO.

Ihre Bestelldaten werden gelöscht, sobald sie für die Vertragserfüllung nicht mehr erforderlich sind. Üblicherweise ist das der Fall, wenn alle vertraglichen Pflichten vollständig erfüllt sind und keine gesetzlichen Aufbewahrungsfristen mehr greifen. Die Speicherdauer richtet sich nach handelsrechtlichen und steuerrechtlichen Bestimmungen, und betragen gem. § 147 I, III AO zehn Jahre.

6. Versanddienstleister

Weitergabe der E-Mail-Adresse an Versandunternehmen zur Information über den Versandstatus:

Wir geben Ihre E-Mail-Adresse im Rahmen der Vertragsabwicklung an das Transportunternehmen weiter, sofern Sie dem ausdrücklich im Bestellvorgang zugestimmt haben. Die Weitergabe dient dem Zweck, Sie per E-Mail über den Versandstatus zu informieren. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können die Einwilligung jederzeit durch Mitteilung an uns oder das Transportunternehmen widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

7. Zahlungsdienstleister

a. Paypal

Unser Shop bietet Zahlungen über PayPal an. Betreiber ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg. PayPal agiert als unabhängiger Verantwortlicher nach DSGVO und verarbeitet Nutzerdaten eigenständig.

Beim Auswählen von PayPal als Zahlungsart leitet der Shop Bestelldetails wie Betrag, Artikel, Namen, Adressen und E-Mail weiter. PayPal nutzt diese für Zahlungsausführung, Zuordnung von Transaktionen, Risikoanalysen sowie Einhaltung von Finanzvorschriften.

PayPal teilt Daten mit Partnern wie Banken, Kartennetzwerken oder Prüfdiensten. Als internationaler Dienstleister übermittelt es Infos auch außerhalb der EU (z. B. USA), gestützt auf Garantien wie Standardvertragsklauseln nach Art. 44 ff. DSGVO.

Daten werden so lange gehalten, wie für Kontoführung, gesetzliche Fristen (z. B. 10 Jahre handelsrechtlich) oder Betrugsbekämpfung nötig. Danach löscht PayPal sie oder anonymisiert entsprechend.

Die Weitergabe dient der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Ergänzende Prüfungen beruhen auf berechtigten Interessen an sicherer Abwicklung (Art. 6 Abs. 1 lit. f DSGVO) und gesetzlichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO). Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung. Diese finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Verwendung von PayPal Express

Wir bieten außerdem PayPal Express für beschleunigte Zahlungen via Paypal an. Zur Einbindung dieses Zahlungsdienstes ist es erforderlich, dass PayPal beim Aufruf der Website Daten (z.B. IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Standort Ihres Geräts) sammelt, speichert und analysiert. Hierzu können auch Cookies eingesetzt werden. Die Cookies ermöglichen die Wiedererkennung Ihres Browsers.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an einem kundenorientierten Angebot von verschiedenen Zahlarten. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen.
Mit Auswahl und Nutzung von PayPal Express werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt, um den Vertrag mit Ihnen mit der gewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Nähere Informationen zur Datenverarbeitung bei Verwendung des Zahlungsdienstes PayPal Express finden Sie in der dazugehörigen Datenschutzerklärung unter www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE#Updated_PS.

b. Klarna, Shop Pay und Google Pay

Unser Online-Shop bietet außerdem Zahlungen über Klarna, Shop Pay und Google Pay an. Jeder Dienstleister handhabt die Daten eigenständig als Verantwortlicher nach DSGVO. Die Nutzung ist optional; ohne Auswahl einer Methode fließen keine personenbezogenen Daten an diese Anbieter.

aa. Bei Klarna (Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden) leitet der Shop Bestelldaten wie Namen, Adressen, Beträge und Zahlungsdetails weiter, um Optionen wie Rechnung oder Ratenzahlung zu aktivieren. Klarna bewertet zusätzlich die Zahlungsfähigkeit aus eigenen Quellen.

Shop Pay (Shopify International Ltd., Victoria Buildings, 1–2 Haddington Road, Dublin 4, Irland) merkt sich Kartendaten für schnelle Transaktionen und wickelt Zahlungen ab.

Google Pay (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) verwendet verschlüsselte Token für Karten, sodass keine rohen Kartendaten übertragen werden.

bb. Datenübermittlung und Drittländer - Klarna bearbeitet Daten hauptsächlich in der EU und setzt bei Notwendigkeit Schutzmechanismen wie Standardvertragsklauseln für Länder außerhalb ein.

Shop Pay teilt Daten ggf. mit Shopify-Tochtergesellschaften in Kanada oder USA, gestützt auf EU-Angemessenheitsbeschlüsse und Standardklauseln.

Google Pay leitet an Google LLC in den USA weiter, mit EU-Standardvertragsklauseln und zusätzlichen Sicherungen nach Art. 44 ff. DSGVO.

cc. Alle Anbieter halten Daten nur so lange, wie sie für Zahlungsabwicklung, gesetzliche Fristen (z. B. bis zu 10 Jahre aus Handels- und Steuerrecht) oder Betrugserkennung benötigt werden. Danach löschen sie die Daten oder machen sie anonym, falls keine anderen Gründe vorliegen.

Die Datenverarbeitung dient der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), bei Risikoprüfungen dem berechtigten Interesse an zuverlässigen Zahlungen (Art. 6 Abs. 1 lit. f DSGVO) und gesetzlichen Auflagen (Art. 6 Abs. 1 lit. c DSGVO).

Weitere Informationen finden sich in den jeweiligen Datenschutzinformationen der Anbieter:

• Klarna: https://www.klarna.com/de/datenschutz/ und https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

• Shop Pay/Shopify: https://www.shopify.com/legal/privacy

• Google Pay: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice

c. Kreditkartenzahlungen

Bei Kreditkartenzahlungen wie Mastercard oder Visa in unserem Shop läuft die Abwicklung über Shopify Payments. Dieser Dienst stammt von Shopify International Ltd., Victoria Buildings, 1–2 Haddington Road, Dublin 4, Irland. Sensible Kartendaten werden tokenisiert und nicht direkt an uns weitergegeben.

Der Shop sendet Shopify Bestelldetails wie Namen, Adressen, Beträge und verschlüsselte Kartentoken (nur letzte Ziffern sichtbar). Shopify schützt die Daten durch Verschlüsselung und strenge Sicherheitsstandards, sodass Händler keine vollständigen Kartennummern einsehen können.

Es erfolgt keine Datenübermittlung roher Kartendaten an Drittländer, sie bleiben in PCI-konformen EU-Systemen. Nur Transaktionsmetadaten (z. B. Betrag, Bestelldetails) können an Shopify Inc. in Kanada/USA übermittelt werden. Dafür nutzt Shopify EU-Angemessenheitsbeschlüsse sowie Standardvertragsklauseln mit ergänzenden Schutzmaßnahmen gemäß Art. 44 ff. DSGVO.

Daten bleiben nur so lange gespeichert, wie sie für Zahlungsabwicklung, Rückerstattungen oder gesetzliche Fristen (z. B. bis zu 10 Jahre aus Handelsrecht) benötigt werden. Danach erfolgt Löschung oder Anonymisierung.

Die Verarbeitung basiert auf Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtem Interesse an sicheren Transaktionen (Art. 6 Abs. 1 lit. f DSGVO) und gesetzlichen Vorgaben (Art. 6 Abs. 1 lit. c DSGVO).

Weitere Informationen finden Sie in der Shopify Datenschutzerklärung unter https://www.shopify.com/de/legal/datenschutz.

8. Rechnungsstellung

Für unsere Rechnungsstellung verwenden wir das Shopify-Plugin „Order Printer Pro“ des Anbieters FORSBERG+two ApS, Krossgade 10B, 4. th, 2100 Kopenhagen, Dänemark,
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Datenverarbeitung zur Erstellung von Rechnungen und damit zur Vertragserfüllung erforderlich ist. Wir haben mit FORSBERG+two einen Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der sicherstellt, dass die Verarbeitung Ihrer Daten ausschließlich nach unseren Weisungen und unter Einhaltung der europäischen Datenschutzvorschriften erfolgt. Die Speicherdauer der personenbezogenen Daten, die über „Order Printer Pro“ für die Rechnungserstellung verarbeitet werden, richtet sich nach handelsrechtlichen und steuerrechtlichen Bestimmungen, und betragen gem. § 147 I, III AO zehn Jahre.

 

FORSBERG+two als Auftragsverarbeiter hält die Daten nur so lange vor, wie es für den Dienst, Fehlerkorrekturen oder gesetzliche Anforderungen notwendig ist, und entfernt sie anschließend oder anonymisiert sie.

Weitere Informationen zum Datenschutz bei FORSBERG+two finden Sie unter https://www.forsbergplustwo.com/pages/privacy-policy.

II. Nutzung der MediChip-Dienste

1. Bedienung des Nutzerkontos, Datenverarbeitung MediChip

a. Anlegen eines Nutzerkontos - Um personenbezogene Daten im System zu hinterlegen und ein oder mehrere MediChip-Produkte zu aktivieren, ist es nötig, ein Nutzerkonto anzulegen.

Um ein Nutzerkonto anzulegen, muss der Nutzer sich mit Namen und Emailadresse registrieren. Daraufhin erhält der Nutzer eine Email zum Bestätigen der Emailadresse. Sobald die Bestätigung erfolgt ist, kann der Nutzer ein oder mehrere Profile für sich selbst und/oder Dritte anlegen. Das Anlegen von Profilen ist auf 10 Profile je Nutzer beschränkt.

b. Funktionsweise eines MediChip - Mit Ihrem MediChip können Sie Dritten die von Ihnen selbst für Sie selbst oder für weitere Personen hinterlegten personenbezogenen Daten anzeigen lassen und bei Bedarf weiterleiten. Dies geschieht über einen zu ihren Daten verknüpften Webseitenlink, der von dem Dritten über den auf dem Produkt aufgebrachten QR-Code mittels dessen Mobilgerät ausgelesen werden kann. Für das Aufrufen der personenbezogenen Daten über QR-Code ist Kamerafunktion und eine Internetverbindung des Mobilgerätes erforderlich. Ihre personenbezogenen Daten können Sie im Login-Bereich Ihres Produktes bzw. Ihrer Produkte, falls Sie mehr als ein Produkt für sich und Dritte datenpflegen, selbst eingeben und jederzeit ändern. In welchem Umfang Sie Daten eingeben, obliegt ausschließlich Ihrer Entscheidung, wie aussagekräftig Ihr Produkt bzw. das für Dritte von Ihnen datengepflegte Produkt in einer Notfallsituation sein soll.

Der Login-Bereich ist wie folgt strukturiert:

1)    Bereich Überblick für Produkt(e) und Profil(e)

2)    Bereich für Profile des Nutzers

3)    Optional: Hinzufügen von Profilen für dritte Personen, z. B. Familienangehörige, für die der Nutzer MediChip-Produkte managt und deren Datenprofile in Absprache mit den Dritten bearbeitet und sichert.

4)    Profil

Der Überblick erlaubt es den Nutzern, auf einen Blick alle Profile und alle dazugehörigen MediChip-Produkte zu sehen.

Der Vorname und Name sowie ein Profilfoto des Nutzers werden angezeigt, sofern ein Profilfoto eingegeben wurde.

Jedes Profil kann deaktiviert und wieder aktiviert werden. Sobald ein Profil deaktiviert wird, führt der dem QR Code zugrundeliegende Weblink zu keinen persönlichen Daten zeigen alle diesem Profil zugeordneten MediChip-Produkte beim Scannen keine persönlichen Daten mehr an. Eine leere Seite erscheint.

Jedes MediChip-Produkt kann deaktiviert und wieder aktiviert werden. Das ist hilfreich, wenn ein Produkt beispielsweise verloren geht und wiedergefunden wird. Sobald ein MediChip-Produkt deaktiviert wird, führt der auf dem Produkt gezeigte QR Code zu keinen persönlichen Daten mehr. Eine leere Seite erscheint.

2. Datenverarbeitung Ihrer hinterlegten Daten und Gesundheitsdaten

a. Hinterlegen von Daten - In einem Profil kann der Nutzer folgende Informationen hinzufügen. Hierbei handelt es sich zum Teil um sensible Gesundheitsdaten, die zu den besonderen Kategorien personenbezogener Daten des Art. 9 Abs. 1 DSGVO zählen. Dem Nutzer steht vollständig frei, mehr oder weniger Informationen hinzuzufügen. Wir weisen aber darauf hin, dass der MediChip im Notfall eine wichtige Informationsquelle für Rettungssanitäter und Ärzte sein soll. Ohne hinterlegte Informationen wird dieser Zweck verfehlt.

a.    Persönliche Informationen

                                               i.     Adresse mit Option Anzeige ja oder nein

                                             ii.     Geburtstag

                                            iii.     Blutgruppe

                                            iv.     Größe

                                             v.     Gewicht

                                            vi.     Primärsprache

                                          vii.     Schwangerschaft

                                         viii.     Organspende

                                            ix.     Implantate

                                             x.     Prothesen

                                            xi.     Herzschrittmacher

                                          xii.     Pflegegrad

b.    Notfallkontakte/Hausarzt (bis zu 3 Personen)

                                               i.     Vorname und Name, Telefonnummer, bevorzugt Handynummer, Relation zur Person auf dem anzeigten Profil

c.     Medikamente

                                               i.     Handelsname

                                             ii.     Wirkstoff

                                            iii.     Wirkstoff in mg

                                            iv.     Häufigkeit der Einnahme

                                             v.     Warum

                                            vi.     Zu beachten

d.    Allergien

                                               i.     Name

                                             ii.     Anmerkung

e.    Vorerkrankungen

                                               i.     Art der Vorerkrankung

                                             ii.     Wann war die Vorerkrankung?

                                            iii.     Anmerkungen

f.      Impfungen

                                               i.     Datum

                                             ii.     Handelsname

                                            iii.     Art der Impfung (z. B. Tetanus, Diphterie, Hepatitis)

g.    Dokumente

                                               i.     Hinzufügen von Dokumenten, z. B. Versichertenkarte, Patientenverfügung, Prothesenausweis, Diabetikerkarte

h.    Was ich mir merken will/Notizen

                                               i.     Eingabe von wichtigen Informationen, die sich der Nutzer merken möchte, z. B. KFZ-Versicherungsnummer, Adresse bei Reisen, weitere Ansprechpartner, Ablageort für Patientenverfügung und Vorsorgevollmacht

Sämtliche Informationen können jederzeit online im Login-Bereich verändert bzw. gelöscht werden. Wenige Sekunden nach dem Speichern der Änderungen sind diese aktualisiert und werden Dritten beim Scannen des QR-Codes aktualisiert angezeigt. Bitte beachten Sie, dass für eine erfolgreiche Aktualisierung eine Internetverbindung erforderlich ist. Datum und Uhrzeit der letzten Aktualisierung werden direkt oben im Profil angezeigt.

Zusätzlich kann jedes Produkt und jedes Profil jederzeit gelöscht werden.

Wir werden Ihre Daten ausschließlich dazu verwenden, um Sie auf einer individuellen Website bereitzuhalten, damit Sie oder Personen, für die Sie ein MediChip-Profil pflegen, diese Daten über das MediChip-Produkt Dritten zur Verfügung stellen können. Ihre auf der Website hinterlegten Kontaktdaten sind gegen den unberechtigten oder zu fälligen Zugriff durch Dritte angemessen geschützt, da wir jeden bei uns hinterlegten Datensatz hinter einem einmaligen vielstelligen Code verbergen, der in dem mittels QR-Code angezeigten Link enthalten ist.

Die Verarbeitung der einem Konto hinterlegten Daten, die keine Gesundheitsdaten sind, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist notwendig, um die Funktionen von MediChip zu ermöglichen und den Vertrag mit Ihnen zu erfüllen. Die Verarbeitung Ihrer Gesundheitsdaten, also der besonderen Kategorien personenbezogener Daten erfolgt ausschließlich auf Grundlage Ihrer expliziten Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, in dem diese Daten von Ihnen aus dem Konto wieder entfernt werden. Sie können uns auch eine entsprechende Mitteilung an info@contactmecard.com schicken. Wir werden dann die hinterlegten Kontaktdaten löschen. In diesem Fall sind Ihre MediChip-Produkte allerdings nicht mehr nutzbar, um Dritten Ihre Daten anzuzeigen. Ihre hinterlegten Daten werden damit solange gespeichert, wie Sie möchten.

b. Übermittlung an Dritte per E-Mail - Über den Button „Alle Profil-Informationen per Mail weiterleiten“ lassen sich die Profilinformationen vom Nutzer per E-Mail weiterleiten, z. B. an den behandelnden Arzt. Die Verarbeitung der Daten hierfür einschließlich der enthaltenen Gesundheitsdaten erfolgt ausschließlich auf Grundlage der expliziten Einwilligung des Nutzers gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Sofern die Übermittlung auf diesem Weg nicht gewünscht ist, sollte diese Funktion nicht genutzt werden. Die Nutzung der Funktion ist freiwillig. Bitte beachten Sie, dass E-Mail-Kommunikation in der Regel unverschlüsselt erfolgt und daher nicht sicher vor unbefugtem Zugriff ist. Personen oder Systeme wie Provider, Mail-Server oder bei offenen WLANs könnten potenziell die Nachrichten einsehen. Nutzen Sie eine Übermittlung von sensiblen Informationen per E-Mail daher mit Bedacht.

3. Daten von Kindern

Profile können für Minderjährige durch Sorgeberechtigte gepflegt werden; Voraussetzung ist die Sorgeberechtigung. Wenn Sie Elternteil oder Erziehungsberechtigter eines Kindes sind, das uns seine personenbezogenen Daten übermittelt hat, können Sie uns über die unten angegebenen Kontaktdaten erreichen und die Löschung dieser Daten verlangen.

Zum Zeitpunkt des Inkrafttretens dieser Datenschutzrichtlinie liegt uns keine tatsächliche Kenntnis darüber vor, dass wir personenbezogene Daten von Personen unter 16 Jahren „weitergeben“ oder „verkaufen“ (wie diese Begriffe im geltenden Recht definiert sind).

III. Newsletter, Direktwerbung, Mailings

1. Verwendung der E-Mail-Adresse für die Zusendung von Newslettern

Für den Versand unseres Newsletters nutzen wir die integrierte Newsletter-Funktion der von uns eingesetzten ECommercePlattform Shopify. Dabei werden die von Ihnen bei der Anmeldung angegebene EMailAdresse sowie – soweit von Ihnen freiwillig mitgeteilt – weitere Kontaktdaten in unserem ShopifyKonto gespeichert und zum Versand sowie zur Verwaltung des Newsletters eingesetzt. Wir nutzen Ihre E-Mail-Adresse unabhängig von der Vertragsabwicklung ausschließlich für Werbezwecke der Contact Me Solutions GmbH zum Newsletterversand, sofern Sie dem ausdrücklich zugestimmt haben. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Sie können dazu den Newsletter jederzeit unter Nutzung des entsprechenden Links im Newsletter oder durch Mitteilung an uns abbestellen. Ihre E-Mail-Adresse wird danach aus dem Verteiler entfernt.

2. Verwendung der E-Mail-Adresse für die Zusendung von Direktwerbung

Wir nutzen Ihre E-Mail-Adresse, die wir im Rahmen des Verkaufes einer Ware oder Dienstleistung erhalten haben, für die elektronische Übersendung von Werbung für eigene Waren oder Dienstleistungen, die denen ähnlich sind, die Sie bereits bei uns erworben haben, soweit Sie dieser Verwendung nicht widersprochen haben. Die Bereitstellung der E-Mail-Adresse ist für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an Direktwerbung. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch Mitteilung an uns widersprechen. Die Kontaktdaten für die Ausübung des Widerspruchs finden Sie im Impressum. Sie können auch den dafür vorgesehenen Link in der Werbe-E-Mail nutzen. Hierfür entstehen keine anderen als die Übermittlungskosten nach den Basistarifen.

3. Brevo für Mailings

Für den Versand einzelner EMails (z.B. Informationsschreiben oder vereinzelte Mailings) setzen wir den Dienst „Brevo“ des Anbieters Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich, ein. Der Dienst stellt die technische Infrastruktur zum Versand und zur Zustellung der EMails bereit und kann dabei grundlegende Nutzungsdaten verarbeiten (z.B. ob eine EMail technisch zugestellt wurde).

Im Rahmen der Nutzung von Brevo werden insbesondere Kontaktdaten wie EMailAdresse sowie ggf. Name an Brevo übermittelt, um die EMails zu versenden und die Kommunikation mit den Empfängerinnen und Empfängern zu organisieren. Die Verarbeitung erfolgt, um mit Ihnen zu kommunizieren, vertragliche oder vorvertragliche Anfragen zu bearbeiten oder – bei einzelnen Informations- bzw. Werbemails – entsprechende Inhalte zu übermitteln.

Je nach Inhalt der EMails erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Anbahnung eines Vertragsverhältnisses), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, etwa Aufbewahrungspflichten) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren EMail-Kommunikation). Für ausdrücklich werbliche EMails greifen wir – soweit rechtlich erforderlich – zusätzlich auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO zurück.

Brevo verarbeitet die Daten ausschließlich nach unseren Weisungen und auf Grundlage eines Vertrags über Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Daten werden nur solange gespeichert, wie dies für die genannten Zwecke oder gesetzliche Aufbewahrungspflichten erforderlich ist; anschließend werden sie gelöscht oder entsprechend den gesetzlichen Vorgaben eingeschränkt verarbeitet. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Weitere Informationen zur Datenverarbeitung durch Brevo finden sich unter https://www.brevo.com/de/legal/privacypolicy/.

V. Rechte der betroffenen Person

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 20 DSGVO zu: Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit.
Außerdem steht Ihnen nach Art. 21 Abs. 1 DSGVO ein Widerspruchsrecht gegen die Verarbeitungen zu, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, sowie gegen die Verarbeitung zum Zwecke von Direktwerbung.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Eine Beschwerde können Sie unter anderem bei der für uns zuständigen Aufsichtsbehörde einlegen, die Sie unter folgenden Kontaktdaten erreichen:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)Gustav-Stresemann-Ring 1
65189 Wiesbaden

poststelle@datenschutz.hessen.de oder 0611/140 80
https://datenschutz.hessen.de/

Widerspruchsrecht

Beruhen die hier aufgeführten personenbezogenen Datenverarbeitungen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit diesen Verarbeitungen mit Wirkung für die Zukunft zu widersprechen.
Nach erfolgtem Widerspruch wird die Verarbeitung der betroffenen Daten beendet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Erfolgt die personenbezogene Datenverarbeitung zu Zwecken der Direktwerbung, können Sie dieser Verarbeitung jederzeit durch Mitteilung an uns widersprechen. Nach erfolgtem Widerspruch beenden wir die Verarbeitung der betroffenen Daten zum Zwecke der Direktwerbung.

Widerrufsrecht

Sie haben das Recht eine bereits erteilte Einwilligung jederzeit zu widerrufen, indem Sie die Datenschutzeinstellungen ändern.

Im Fall der Einwilligung in den Erhalt elektronischer Werbung kann der Widerruf Ihrer Einwilligung durch Klick auf den Abmeldelink erfolgen. In diesem Fall wird eine Verarbeitung, sofern keine andere Rechtsgrundlage besteht, eingestellt.

Die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten wird durch den Widerruf nicht berührt.

Letzte Aktualisierung: 3. Februar 2026