TippJetzt

Diese Datenschutzbestimmungen erläutern die Praktiken der SimpliMed GmbH (nachfolgend „wir“ oder „uns“) im Umgang mit personenbezogenen Daten im Rahmen der Nutzung der Web-Anwendung „TippJetzt“ (nachfolgend „Web-Anwendung“). Ziel ist es, Sie als Nutzer umfassend über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) sowie den einschlägigen deutschen nationalen Gesetzen (insbesondere Bundesdatenschutzgesetz – BDSG, Telekommunikation-Telemedien-Datenschutz-Gesetz – TDDDG), zu informieren.

1. Einleitung und Geltungsbereich

Die SimpliMed GmbH legt höchsten Wert auf den Schutz Ihrer Privatsphäre und die Einhaltung der datenschutzrechtlichen Bestimmungen.1 Diese Datenschutzbestimmungen gelten ausschließlich für die Nutzung der Web-Anwendung „TippJetzt“ und alle damit verbundenen Dienste, die über diese Anwendung angeboten werden. Es ist uns ein Anliegen, transparent darzulegen, wie wir Ihre Daten schützen und verarbeiten. Das Internet ist kein rechtsfreier Raum, und der Datenschutz stellt eine zentrale rechtliche Anforderung für Online-Aktivitäten dar.3

Die klare Abgrenzung des Geltungsbereichs dieser Bestimmungen ist von entscheidender Bedeutung. Sie stellt sicher, dass für Sie als Nutzer keine Missverständnisse darüber entstehen, welche Datenverarbeitungen durch diese spezifische Erklärung abgedeckt sind, insbesondere falls die SimpliMed GmbH weitere Dienste oder Webseiten betreiben sollte. Diese Präzision dient der Rechtssicherheit und vermeidet Unklarheiten bezüglich Ihrer Rechte im Zusammenhang mit anderen potenziellen Interaktionen mit der SimpliMed GmbH. Darüber hinaus kann eine deutliche und von Beginn an kommunizierte Verpflichtung zum Datenschutz das Vertrauen der Nutzer in die Web-Anwendung stärken. Angesichts der Sensibilität von personenbezogenen Daten ist ein solches Vertrauen eine wesentliche Grundlage für die Akzeptanz und Nutzung eines Dienstes. Eine proaktive Haltung zum Datenschutz kann somit die Wahrnehmung der Vertrauenswürdigkeit der Anwendung positiv beeinflussen.

2. Name und Kontaktdaten des Verantwortlichen (und des Datenschutzbeauftragten, falls zutreffend)

Der für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Web-Anwendung „TippJetzt“ Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

SimpliMed GmbH

Die Bereitstellung dieser vollständigen Kontaktdaten ist eine grundlegende Transparenzanforderung gemäß Art. 13 Abs. 1 lit. a DSGVO.4 Sie ermöglicht es Ihnen, Ihre Rechte als betroffene Person wahrzunehmen, Fragen zu stellen oder sonstige Anliegen bezüglich Ihrer Daten direkt an die verantwortliche Stelle zu richten. Dies unterstreicht die Rechenschaftspflicht der SimpliMed GmbH.

Datenschutzbeauftragter:

Unseren Datenschutzbeauftragten erreichen Sie unter:

Die Entscheidung über die Benennung eines Datenschutzbeauftragten richtet sich nicht allein nach der DSGVO, sondern auch nach nationalen Gesetzen wie dem deutschen BDSG.6 Die SimpliMed GmbH muss intern prüfen, ob die Kriterien des BDSG erfüllt sind. Dies betrifft beispielsweise die Anzahl der regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigten Personen (in der Regel ab 20 Personen) oder die Art der Verarbeitungstätigkeiten, wie etwa die Durchführung von Datenschutz-Folgenabschätzungen oder die Verarbeitung besonderer Kategorien personenbezogener Daten.6 Eine korrekte Angabe zum Status des Datenschutzbeauftragten ist für die Einhaltung der gesetzlichen Vorgaben unerlässlich. Während die Angaben zum Verantwortlichen Ähnlichkeiten mit den Impressumsangaben aufweisen 3, sind die Informationen zum Datenschutzbeauftragten spezifisch für den Datenschutzbereich.

3. Allgemeine Grundsätze der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt stets im Einklang mit den Grundsätzen des Art. 5 DSGVO. Diese bilden das Fundament unseres Handelns und sind Ausdruck unserer Verpflichtung zum Schutz Ihrer Daten:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Jede Datenverarbeitung erfolgt auf einer gültigen Rechtsgrundlage, fair und für Sie nachvollziehbar.8

Zweckbindung: Personenbezogene Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet.8

Datenminimierung: Wir erheben und verarbeiten nur personenbezogene Daten, die für den jeweiligen Zweck angemessen, erheblich und auf das notwendige Maß beschränkt sind.8

Richtigkeit: Wir treffen angemessene Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind.8

Speicherbegrenzung: Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.8

Integrität und Vertraulichkeit: Wir gewährleisten durch geeignete technische und organisatorische Maßnahmen eine angemessene Sicherheit der personenbezogenen Daten, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.8

Rechenschaftspflicht: Wir sind für die Einhaltung dieser Grundsätze verantwortlich und können deren Einhaltung nachweisen.8

Die Nennung dieser Prinzipien zu Beginn dieser Datenschutzbestimmungen verdeutlicht den ethischen und rechtlichen Rahmen, der alle unsere Datenverarbeitungstätigkeiten leitet. Es handelt sich nicht nur um eine formale Auflistung, sondern um eine Selbstverpflichtung, die das Vertrauen der Nutzer in den Umgang mit ihren Daten stärken soll. Diese Grundsätze sind nicht nur für die externe Kommunikation relevant, sondern dienen als verbindliche Richtlinie für alle internen Prozesse der SimpliMed GmbH im Zusammenhang mit der Web-Anwendung „TippJetzt“. So erfordert beispielsweise der Grundsatz der Datenminimierung, dass die Anwendung so konzipiert ist, dass standardmäßig nur die für den jeweiligen Zweck unbedingt notwendigen Daten erhoben werden.

4. Begriffsbestimmungen

Um ein einheitliches Verständnis der in diesen Datenschutzbestimmungen verwendeten Begriffe zu gewährleisten, werden nachfolgend die wichtigsten Definitionen gemäß Art. 4 DSGVO erläutert:

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.6 Beispiele hierfür sind Name, Anschrift, E-Mail-Adresse, IP-Adresse oder Nutzerdaten.

Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem Verantwortlichen verarbeitet werden.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Im Kontext dieser Datenschutzbestimmungen ist dies die SimpliMed GmbH.

Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Einwilligung: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Drittland: Ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), also außerhalb der EU-Mitgliedstaaten sowie Liechtenstein, Island und Norwegen.14

Die Definition dieser Schlüsselbegriffe dient der Verbesserung des Verständnisses der gesamten Datenschutzbestimmungen, insbesondere für Nutzer, die mit der juristischen Fachterminologie möglicherweise nicht vertraut sind. Dies entspricht der Anforderung der DSGVO nach klaren und verständlichen Informationen (Art. 12 DSGVO). Eine konsistente Verwendung dieser definierten Begriffe im gesamten Dokument gewährleistet zudem rechtliche Präzision und minimiert das Risiko von Missverständnissen.

5. Rechtsgrundlagen der Verarbeitung

Jede Verarbeitung personenbezogener Daten bedarf einer Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO. Nachfolgend werden die für die Nutzung der Web-Anwendung „TippJetzt“ relevanten Rechtsgrundlagen erläutert:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt haben (z.B. für den Versand eines Newsletters, für den Einsatz nicht technisch notwendiger Cookies), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.9 Eine solche Einwilligung muss stets für einen oder mehrere konkret benannte Zwecke erfolgen.9

Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung personenbezogener Daten ist rechtmäßig, wenn sie zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.9 Dies betrifft beispielsweise die Verarbeitung Ihrer Daten im Rahmen der Registrierung eines Nutzerkontos oder zur Abwicklung von über die Web-Anwendung initiierten Leistungen. Auch Vertragsverhandlungen und -anbahnungen fallen hierunter.9

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Eine Verarbeitung ist zudem rechtmäßig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen.9 Hierzu können beispielsweise gesetzliche Aufbewahrungspflichten aus dem Handels- oder Steuerrecht gehören.

Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung kann auch zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich sein, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.9 Unsere berechtigten Interessen können beispielsweise in der Gewährleistung der Funktionsfähigkeit und Sicherheit unserer Web-Anwendung, in der Durchführung von statistischen Analysen zur Optimierung unseres Angebots (in anonymisierter oder pseudonymisierter Form) oder unter bestimmten Umständen im Direktmarketing liegen.16 Bei der Berufung auf berechtigte Interessen führen wir stets eine sorgfältige Abwägung durch.

Die Rechtsgrundlagen des Schutzes lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO) oder der Wahrnehmung einer Aufgabe im öffentlichen Interesse bzw. Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 lit. e DSGVO) sind für die typische Nutzung einer Web-Anwendung wie „TippJetzt“ weniger relevant, werden der Vollständigkeit halber jedoch erwähnt.9

Die transparente Darlegung der Rechtsgrundlagen ist eine zentrale Anforderung des Art. 13 Abs. 1 lit. c DSGVO. Es genügt nicht, lediglich die erhobenen Daten aufzuführen; auch die juristische Rechtfertigung für deren Verarbeitung muss dargelegt werden. Wenn wir uns auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) stützen, haben wir intern eine Interessenabwägung vorgenommen. Die Datenschutzbestimmungen nennen dann das verfolgte berechtigte Interesse.4 Es ist wichtig zu verstehen, dass für Kernfunktionalitäten einer Anwendung, die im Rahmen eines Vertragsverhältnisses erbracht werden, die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) die passende Rechtsgrundlage darstellt und eine Einwilligung hierfür in der Regel nicht erforderlich oder sogar ungeeignet wäre, da sie möglicherweise nicht als freiwillig angesehen werden kann.

6. Datenverarbeitungsvorgänge im Detail

Nachfolgend informieren wir Sie detailliert über die einzelnen Verarbeitungsvorgänge, die im Rahmen der Nutzung der Web-Anwendung „TippJetzt“ stattfinden. Für jeden Vorgang werden die Art der verarbeiteten Daten, der Zweck der Verarbeitung, die Rechtsgrundlage, die Speicherdauer bzw. Kriterien für deren Festlegung und ggf. die Empfänger der Daten dargelegt.

6.1. Bereitstellung der Web-Anwendung und Erstellung von Logfiles

Art der verarbeiteten Daten: Bei jedem Aufruf unserer Web-Anwendung erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben (sogenannte Logfiles):

IP-Adresse des anfragenden Rechners

Datum und Uhrzeit des Zugriffs

Name und URL der abgerufenen Datei

Website, von der aus der Zugriff erfolgt (Referrer-URL)

Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Übertragene Datenmenge und Meldung über erfolgreichen Abruf Diese Daten können personenbezogen sein, da insbesondere die IP-Adresse als solche gilt.2

Zweck der Verarbeitung: Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Web-Anwendung an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Web-Anwendung sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Web-Anwendung und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. zur Abwehr von Angriffen). Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage: Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionsfähigen, stabilen und sicheren Web-Anwendung.16

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Web-Anwendung ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies in der Regel nach spätestens 7 bis 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich, wenn dies zur Aufklärung von Sicherheitsvorfällen erforderlich ist; in diesem Fall werden die IP-Adressen der Nutzer jedoch so schnell wie möglich anonymisiert oder gelöscht, sobald der Zweck der längeren Speicherung entfallen ist.11

Die Erstellung von Logfiles ist für den sicheren Betrieb einer Web-Anwendung unerlässlich und stellt ein berechtigtes Interesse dar. Gleichzeitig sind IP-Adressen personenbezogene Daten. Die kurze Speicherdauer und der klare Fokus auf Sicherheits- und Funktionsaspekte spiegeln die notwendige Abwägung im Rahmen von Art. 6 Abs. 1 lit. f DSGVO wider. Da diese Datenerhebung für den Nutzer oft "unsichtbar" im Hintergrund erfolgt, ist eine transparente Information hierüber besonders wichtig.

6.2. Registrierung und Nutzerkonto

Art der verarbeiteten Daten: Für die Nutzung bestimmter Funktionen von „TippJetzt“ kann eine Registrierung erforderlich sein. Im Rahmen der Registrierung erheben wir folgende Daten:

Pflichtangaben: z.B. E-Mail-Adresse, Benutzername, Passwort. Diese sind für die Erstellung und Verwaltung des Nutzerkontos zwingend erforderlich.

Freiwillige Angaben: Ggf. weitere Daten, die Sie in Ihrem Nutzerprofil hinterlegen können (z.B. Profilbild, persönliche Präferenzen). Diese Angaben sind deutlich als freiwillig gekennzeichnet.4 Die genauen Datenkategorien können je nach Ausgestaltung der Anwendung variieren und können auch Vor- und Nachname, Adresse oder Kontaktdaten umfassen.16

Zweck der Verarbeitung: Die Verarbeitung dieser Daten erfolgt zur Erstellung und Verwaltung Ihres Nutzerkontos, zur Ermöglichung des Zugriffs auf personalisierte Funktionen von „TippJetzt“, zur Authentifizierung und zur Kommunikation mit Ihnen bezüglich Ihres Kontos (z.B. Passwort-Reset, wichtige Informationen zum Dienst).

Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung der im Rahmen der Registrierung und des Nutzerkontos erhobenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags). Mit der Registrierung gehen Sie ein Nutzungsverhältnis mit uns ein.

Speicherdauer: Die Daten Ihres Nutzerkontos werden gespeichert, solange Ihr Konto aktiv ist. Wenn Sie Ihr Nutzerkonto löschen, werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. aus dem Handels- oder Steuerrecht, falls „TippJetzt“ kostenpflichtige Dienste anbietet und Transaktionsdaten anfallen) einer sofortigen Löschung entgegenstehen.9

Die Unterscheidung zwischen Pflichtangaben und freiwilligen Angaben bei der Registrierung ist eine direkte Umsetzung des Grundsatzes der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).10 Es werden nur die Daten als verpflichtend abgefragt, die für die Erbringung der Kernleistung – die Bereitstellung eines Nutzerkontos und der damit verbundenen Funktionen – notwendig sind. Die Rechtsgrundlage ist hier klar vertraglicher Natur, da die Registrierung den Beginn eines Nutzungsvertrags für die Web-Anwendung darstellt.

6.3. Kontaktaufnahme (z.B. per Kontaktformular oder E-Mail)

Art der verarbeiteten Daten: Wenn Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die von Ihnen übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Betreff, Inhalt Ihrer Nachricht) gespeichert.2

Zweck der Verarbeitung: Die Verarbeitung dieser Daten erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage, Ihres Anliegens oder Ihrer Rückmeldung.

Rechtsgrundlage: Die Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktaufnahme übermittelt werden, hängt vom Inhalt Ihrer Anfrage ab:

Bezieht sich Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrags mit uns (z.B. Fragen zu Ihrem Nutzerkonto), so ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.

Bei allgemeinen Anfragen, die nicht in unmittelbarem Vertragsbezug stehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Beantwortung von Anfragen und der Kommunikation mit Nutzern).

Sollte im Einzelfall für eine spezifische Verarbeitung, die über die reine Bearbeitung der Anfrage hinausgeht, Ihre Einwilligung eingeholt werden, so ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage.

Speicherdauer: Die von Ihnen übermittelten Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und der Zweck der Speicherung entfallen ist. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt geklärt ist und keine gesetzlichen Aufbewahrungspflichten (z.B. für Geschäftsbriefe) einer Löschung entgegenstehen.11

Wir weisen darauf hin, dass die Datenübermittlung bei Nutzung eines Kontaktformulars über eine verschlüsselte Verbindung (HTTPS) erfolgen sollte, um die Vertraulichkeit Ihrer Daten während der Übertragung zu schützen.10

Die Rechtsgrundlage für die Verarbeitung von Daten aus Kontaktanfragen kann variieren. Dies verdeutlicht, dass die SimpliMed GmbH den Kontext jeder Anfrage berücksichtigen muss. Die Empfehlung zur Nutzung von HTTPS für Kontaktformulare 10 ist eine wichtige technische Maßnahme zum Schutz der übermittelten Daten und sollte von der SimpliMed GmbH umgesetzt und hier erwähnt werden, sofern zutreffend.

6.4. Cookies und ähnliche Technologien

Unsere Web-Anwendung „TippJetzt“ verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät (z.B. Computer, Smartphone) gespeichert werden, wenn Sie unsere Web-Anwendung besuchen.1 Sie richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Wir unterscheiden zwischen technisch notwendigen Cookies und solchen, die für Analyse-, Marketing- oder Drittanbieterzwecke eingesetzt werden.

Technisch notwendige Cookies:

Zweck: Diese Cookies sind für den grundlegenden Betrieb und die fehlerfreie Funktion der Web-Anwendung unerlässlich.1 Sie ermöglichen beispielsweise die Navigation auf der Seite, die Speicherung von Sitzungsinformationen (z.B. Login-Status) oder die Bereitstellung anderer essenzieller Funktionen.

Rechtsgrundlage: Der Einsatz technisch notwendiger Cookies, d.h. das Speichern von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen in Ihrer Endeinrichtung, erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, wenn diese unbedingt erforderlich sind, damit wir einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können. Die anschließende Verarbeitung personenbezogener Daten kann auf Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Web-Anwendung) gestützt werden, wobei der Maßstab der "unbedingten Erforderlichkeit" aus Nutzersicht eng auszulegen ist.10 Für diese Cookies ist Ihre Einwilligung nicht erforderlich, wir informieren Sie jedoch über deren Einsatz.

Analyse-, Marketing- und Drittanbieter-Cookies (nicht technisch notwendige Cookies):

Zweck: Diese Cookies dienen dazu, das Nutzerverhalten zu analysieren, um unser Angebot zu verbessern (Analyse-Cookies), Ihnen personalisierte Inhalte oder Werbung anzuzeigen (Marketing-Cookies) oder Dienste von Drittanbietern zu integrieren (z.B. Karten, Videos).1

Rechtsgrundlage: Das Speichern von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen in Ihrer Endeinrichtung für diese Cookies erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG.10 Die anschließende Verarbeitung der über diese Cookies erhobenen personenbezogenen Daten erfolgt ebenfalls nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.1

Diese Einwilligung holen wir über ein Cookie-Consent-Banner (oder eine Consent-Management-Plattform) ein, bevor entsprechende Cookies gesetzt oder Daten verarbeitet werden. In diesem Banner haben Sie die Möglichkeit, Ihre Einstellungen individuell anzupassen, Cookies abzulehnen oder allen zuzustimmen.1 Vorangekreuzte Kästchen für nicht technisch notwendige Cookies werden nicht verwendet, da dies keine DSGVO-konforme Einwilligung darstellt.8

Consent Management (Einwilligungsverwaltung):

Wir setzen ein Consent-Management-Tool ein, um Ihre Einwilligungen für den Einsatz von Cookies und ähnlichen Technologien datenschutzkonform einzuholen, zu verwalten und zu dokumentieren.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Cookie-Einstellungen anpassen. Die Möglichkeit hierzu finden Sie in der Regel über einen Link im Footer unserer Web-Anwendung oder in den Datenschutzeinstellungen. Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Wir führen ein Protokoll über die von Ihnen erteilten Einwilligungen, um unserer Rechenschaftspflicht nachzukommen.8

Die rechtliche Situation für Cookies und ähnliche Technologien in Deutschland ist durch das Zusammenspiel von TDDDG und DSGVO geprägt. § 25 TDDDG regelt primär den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung des Nutzers. Für alles, was nicht unter die Ausnahmen des § 25 Abs. 2 TDDDG fällt (insbesondere nicht technisch unbedingt erforderlich ist), bedarf es einer Einwilligung nach § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten, die mittels dieser Technologien erhoben werden, bedarf dann einer Rechtsgrundlage nach Art. 6 DSGVO, was bei nicht notwendigen Cookies in der Regel die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist. Die eingeholte Einwilligung muss also die Anforderungen beider Gesetze erfüllen. Dies ist ein häufiger Fehlerpunkt in der Praxis, weshalb eine korrekte Umsetzung des Consent-Managements entscheidend ist.

Übersicht der eingesetzten Cookies: Eine detaillierte Auflistung der von uns konkret eingesetzten Cookies und ähnlichen Technologien, deren Zwecke, Anbieter, Speicherdauer und Rechtsgrundlagen finden Sie in der folgenden Tabelle oder in einer separaten, von hier aus verlinkten Cookie-Richtlinie: Tabelle: Übersicht der eingesetzten Cookies und ähnlichen Technologien

*(Hinweis: Diese Tabelle ist beispielhaft. SimpliMed GmbH muss hier die tatsächlich eingesetzten Cookies eintragen.)*

Die Bereitstellung einer solchen detaillierten Tabelle ist für die Transparenz unerlässlich. Sie ermöglicht es den Nutzern, eine informierte Entscheidung über ihre Einwilligung zu treffen und gibt der SimpliMed GmbH die Möglichkeit, ihre Rechenschaftspflichten zu dokumentieren.

6.5. Webanalyse-Dienste (z.B. Google Analytics, Matomo)

Sofern wir Webanalyse-Dienste einsetzen, um die Nutzung unserer Web-Anwendung zu analysieren und unser Angebot zu optimieren, informieren wir Sie nachfolgend darüber:

Name des Dienstes und Anbieter:

Art der verarbeiteten Daten: Typischerweise IP-Adresse (in der Regel anonymisiert/pseudonymisiert), Informationen zu Ihrem Browser und Betriebssystem, die von Ihnen besuchten Seiten auf unserer Web-Anwendung, Verweildauer auf den Seiten, Interaktionen (z.B. Klicks), ungefähre Standortdaten (abgeleitet von der IP-Adresse), Referrer-URL.

Zweck der Verarbeitung: Erstellung von pseudonymen Nutzungsprofilen zur statistischen Analyse des Nutzerverhaltens auf unserer Web-Anwendung. Die gewonnenen Erkenntnisse dienen der bedarfsgerechten Gestaltung, Optimierung und Verbesserung unseres Angebots.

Rechtsgrundlage: Der Einsatz des Webanalyse-Dienstes (insbesondere das Setzen von Cookies oder der Zugriff auf Informationen in Ihrer Endeinrichtung) erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung der erhobenen personenbezogenen Daten erfolgt ebenfalls auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

IP-Anonymisierung: Wir setzen Webanalyse-Dienste in der Regel nur mit aktivierter IP-Anonymisierung ein (z.B. durch die Funktion anonymizeIp bei Google Analytics). Hierbei wird Ihre IP-Adresse vom Anbieter innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt und dadurch anonymisiert.10 Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server des Anbieters in einem Drittland (z.B. USA) übertragen und dort gekürzt. Die Implementierung der IP-Anonymisierung ist eine wichtige Maßnahme zur Datenminimierung.

Widerspruchs-/Widerrufsmöglichkeit (Opt-Out): Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über unser Consent-Management-Tool. Zusätzlich bieten einige Anbieter Browser-Add-ons an, mit denen die Erfassung von Daten durch den Dienst verhindert werden kann (z.B. das Google Analytics Opt-out Browser Add-on).2

Auftragsverarbeitungsvertrag (AVV): Mit dem Anbieter des Webanalyse-Dienstes haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass der Anbieter die Daten nur gemäß unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Datenübermittlung in Drittländer: Sofern der Anbieter des Webanalyse-Dienstes seinen Sitz in einem Drittland hat (z.B. Google in den USA), erfolgt eine Datenübermittlung nur, wenn die Voraussetzungen des Kapitels V DSGVO erfüllt sind (siehe Abschnitt 7 dieser Datenschutzbestimmungen). Dies kann z.B. durch einen Angemessenheitsbeschluss der EU-Kommission (wie das EU-U.S. Data Privacy Framework für zertifizierte US-Unternehmen) oder durch den Abschluss von Standardvertragsklauseln (SCCs) unter Einbeziehung zusätzlicher Schutzmaßnahmen geschehen.12

Der Einsatz von Analyse-Tools, die Cookies setzen und personenbezogene Daten verarbeiten, erfordert in der Regel die ausdrückliche Einwilligung der Nutzer. Sich auf berechtigte Interessen zu stützen, ist insbesondere seit Inkrafttreten des TDDDG als hochriskant und oft nicht konform anzusehen. Auch wenn eine Einwilligung vorliegt, bleibt die IP-Anonymisierung eine wichtige Maßnahme zur Risikominimierung und Datenminimierung. Die Notwendigkeit eines Auftragsverarbeitungsvertrags und die sorgfältige Prüfung von Drittlandübermittlungen sind weitere entscheidende Aspekte, die SimpliMed GmbH beachten muss.

6.6. Newsletter (falls zutreffend)

Sofern Sie sich für unseren Newsletter angemeldet haben, verarbeiten wir Ihre Daten wie folgt:

Art der verarbeiteten Daten: E-Mail-Adresse. Ggf. zusätzlich Vor- und Nachname, sofern Sie diese Angaben freiwillig zur Personalisierung des Newsletters gemacht haben.

Zweck der Verarbeitung: Regelmäßiger Versand von Informationen über unsere Produkte, Dienstleistungen, Angebote, Neuigkeiten oder Veranstaltungen im Zusammenhang mit „TippJetzt“ oder der SimpliMed GmbH, sofern dies vom Inhalt Ihrer Einwilligung umfasst ist.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten für den Newsletterversand erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Double-Opt-In-Verfahren (DOI): Für die Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse erhalten, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden (Klick auf einen Bestätigungslink). Dieses Verfahren dient dazu sicherzustellen, dass Sie tatsächlich der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind.1 Die Anmeldung wird protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.

Inhalt der Einwilligung: Der Inhalt Ihrer Einwilligung (d.h. welche Themen der Newsletter abdeckt) wird Ihnen im Rahmen des Anmeldeprozesses transparent gemacht.

Widerruf der Einwilligung (Abmeldung): Sie können Ihre Einwilligung zum Empfang des Newsletters und der damit verbundenen Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie durch Klick auf den Abmeldelink, der in jeder Newsletter-E-Mail enthalten ist, oder durch eine entsprechende Mitteilung an uns (siehe Kontaktdaten in Abschnitt 2) erklären. Der Widerruf muss so einfach sein wie die Erteilung der Einwilligung.

Einsatz eines Newsletter-Dienstleisters: Für den Versand unseres Newsletters nutzen wir ggf. die Dienste von. Mit diesem Dienstleister haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.2 Dieser stellt sicher, dass der Dienstleister Ihre Daten nur gemäß unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Erfolgsmessung/Tracking: Unsere Newsletter können sogenannte Tracking-Pixel (auch Zählpixel oder Web-Beacons genannt) enthalten. Dies sind kleine, unsichtbare Grafiken, die beim Öffnen des Newsletters von den Servern unseres Newsletter-Dienstleisters (oder unseren eigenen Servern) geladen werden. Hierdurch können technische Informationen (z.B. Browser, Betriebssystem, IP-Adresse, Zeitpunkt des Abrufs) sowie Informationen darüber, ob der Newsletter geöffnet wurde und welche Links angeklickt wurden, erfasst werden. Diese Informationen dienen der statistischen Auswertung und der Optimierung unserer Newsletter-Kampagnen. Die Rechtsgrundlage hierfür ist ebenfalls Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die diese Form der Erfolgsmessung umfassen muss. Sie können dem Tracking widersprechen, indem Sie den Newsletter abbestellen oder die Anzeige von Bildern in Ihrem E-Mail-Programm standardmäßig deaktivieren.

Das Double-Opt-In-Verfahren ist in Deutschland und vielen EU-Ländern der De-facto-Standard, um eine echte Einwilligung des E-Mail-Inhabers nachzuweisen. Die Einwilligung muss klar und spezifisch sein und den Umfang des Newsletters sowie etwaiges Tracking abdecken. Die Möglichkeit zur einfachen Abmeldung ist ein fundamentales Recht des Nutzers.

6.7. Einsatz von Drittanbieter-Diensten und Inhalten (z.B. Zahlungsdienstleister, Karten, Schriftarten, Social Media Plugins)

Wir setzen innerhalb unserer Web-Anwendung „TippJetzt“ ggf. Inhalte oder Dienste von Drittanbietern ein, um unsere Leistungen zu erbringen, zu optimieren oder nutzerfreundlicher zu gestalten. Dies kann beispielsweise die Einbindung von Zahlungsdienstleistern, Kartendiensten (z.B. Google Maps), externen Schriftarten (z.B. Google Fonts), Videos (z.B. YouTube) oder Social Media Plugins (z.B. Like-/Share-Buttons) umfassen.

Wenn Sie eine Seite unserer Web-Anwendung aufrufen, die solche Drittinhalte einbindet, baut Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Drittanbieters auf. Hierbei wird zumindest Ihre IP-Adresse sowie Informationen zu Ihrem Browser und Betriebssystem an den Drittanbieter übermittelt, damit die Inhalte korrekt dargestellt werden können. Teilweise können diese Drittanbieter auch eigene Cookies auf Ihrem Endgerät setzen oder auslesen (siehe hierzu Abschnitt 6.4).

Wenn wir Inhalte von Drittanbietern einbetten, können wir unter Umständen (mit-)verantwortlich für die Erhebung und Übermittlung der Daten an den Drittanbieter sein. Wir sind daher bestrebt, nur solche Dienste einzusetzen, bei denen ein angemessenes Datenschutzniveau gewährleistet ist und eine Rechtsgrundlage für die Datenverarbeitung vorliegt.

Rechtsgrundlagen:

Für essenzielle Dienste, die zur Vertragserfüllung notwendig sind (z.B. Zahlungsdienstleister zur Abwicklung von Bestellungen), ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Für nicht-essenzielle Dienste, die das Nutzererlebnis verbessern oder zusätzliche Funktionen bieten (z.B. eingebettete Videos, interaktive Karten, Social Media Plugins), erfolgt die Datenverarbeitung (insbesondere das Setzen von Cookies oder der Zugriff auf Informationen in Ihrer Endeinrichtung durch den Drittanbieter) in der Regel auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung holen wir über unser Consent-Management-Tool ein.

Bei bestimmten Diensten, wie z.B. dem Laden von Web-Schriftarten von externen Servern (z.B. Google Fonts), kann die Verarbeitung unter Umständen auf unser berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unserer Web-Anwendung (Art. 6 Abs. 1 lit. f DSGVO) gestützt werden, sofern hierbei keine oder nur minimal Daten (wie die IP-Adresse zur Auslieferung der Schriftart) verarbeitet werden und keine Cookies durch den Drittanbieter gesetzt werden, die einer Einwilligung bedürfen. Eine lokale Einbindung der Schriftarten ist aus Datenschutzsicht oft die sicherere Alternative.

Social Media Plugins: Bei der Einbindung von Social Media Plugins (z.B. Facebook, X, Instagram) achten wir darauf, datenschutzfreundliche Lösungen einzusetzen (z.B. „Shariff“-Lösung oder Zwei-Klick-Lösungen). Diese stellen sicher, dass nicht bereits beim Laden der Seite, sondern erst nach Ihrer aktiven Zustimmung (z.B. durch einen Klick auf den Button) Daten an die jeweiligen sozialen Netzwerke übertragen werden.2 Ohne Ihre Interaktion findet keine Datenübermittlung statt. Die Aussage, dass Facebook Pixel gesetzlich verboten seien 2, unterstreicht die hohe Sensibilität und die strengen Anforderungen an Transparenz und Einwilligung bei solchen Tracking-Technologien.

Zahlungsdienstleister: Sofern „TippJetzt“ kostenpflichtige Dienste anbietet und Sie einen Zahlungsdienstleister auswählen, werden Ihre Zahlungsdaten (z.B. Name, Zahlbetrag, Kontoverbindung, Kreditkartennummer) an den jeweiligen Zahlungsdienstleister zum Zweck der Zahlungsabwicklung übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wir wählen unsere Zahlungsdienstleister sorgfältig aus und schließen ggf. Auftragsverarbeitungsverträge ab.

Nachfolgend finden Sie eine Übersicht über die von uns möglicherweise eingesetzten Drittanbieter-Dienste, die Zwecke der Einbindung, die verarbeiteten Datenkategorien und die jeweiligen Rechtsgrundlagen. Für jeden Anbieter stellen wir Ihnen, soweit verfügbar, einen Link zu dessen Datenschutzerklärung zur Verfügung.

Tabelle: Übersicht der eingesetzten Drittanbieter-Dienste

(Hinweis: Diese Tabelle ist beispielhaft. SimpliMed GmbH muss hier die tatsächlich eingesetzten Drittanbieter-Dienste und deren spezifische Details eintragen.)

Die Einbindung von Drittanbieter-Diensten erfordert eine sorgfältige Prüfung durch die SimpliMed GmbH. Es muss sichergestellt werden, dass für jede Datenübermittlung und -verarbeitung eine gültige Rechtsgrundlage existiert und die Nutzer transparent informiert werden. Bei Diensten, die als Auftragsverarbeiter agieren (z.B. einige Zahlungsdienstleister), ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abzuschließen.

7. Datenübermittlung an Dritte und in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nur, wenn hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor ausdrücklich eingewilligt haben. Dritte in diesem Sinne sind nicht Auftragsverarbeiter, die Daten in unserem Auftrag und gemäß unseren Weisungen verarbeiten.

Kategorien von Empfängern:

Ihre personenbezogenen Daten können im Rahmen der oben beschriebenen Verarbeitungszwecke an folgende Kategorien von Empfängern weitergegeben werden 4:

Zahlungsdienstleister: Zur Abwicklung von Zahlungsvorgängen (siehe Abschnitt 6.7).

Hosting-Provider: Unseren Hosting-Dienstleister, der die Server für den Betrieb unserer Web-Anwendung bereitstellt. Dieser agiert als Auftragsverarbeiter.

Webanalyse-Dienstleister: Anbieter von Webanalyse-Tools, sofern Sie deren Einsatz zugestimmt haben (siehe Abschnitt 6.5). Diese agieren in der Regel als Auftragsverarbeiter oder unter Umständen als eigene Verantwortliche.

Newsletter-Dienstleister: Anbieter für den Versand von Newslettern, sofern Sie sich hierfür angemeldet haben (siehe Abschnitt 6.6). Diese agieren als Auftragsverarbeiter.

Support-/CRM-Tool-Anbieter: Dienstleister, die uns bei der Bearbeitung von Kundenanfragen unterstützen. Diese agieren in der Regel als Auftragsverarbeiter.

IT-Dienstleister: Unternehmen, die uns bei der Wartung, Entwicklung und dem Betrieb unserer IT-Systeme und der Web-Anwendung unterstützen. Diese können als Auftragsverarbeiter tätig werden.

Staatliche Stellen und Behörden: Sofern wir gesetzlich dazu verpflichtet sind (z.B. aufgrund gerichtlicher Anordnung oder zur Erfüllung steuerrechtlicher Pflichten).

Datenübermittlung in Drittländer:

Eine Übermittlung Ihrer personenbezogenen Daten an Stellen in Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) findet nur statt, soweit hierfür ein angemessenes Datenschutzniveau sichergestellt ist oder eine andere gesetzliche Erlaubnis vorliegt.

Folgende Mechanismen können hierbei zur Anwendung kommen 4:

Angemessenheitsbeschluss (Art. 45 DSGVO): Die EU-Kommission hat für bestimmte Drittländer festgestellt, dass diese ein Datenschutzniveau bieten, das dem in der EU vergleichbar ist (z.B. Schweiz, Vereinigtes Königreich, Kanada unter bestimmten Voraussetzungen). Erfolgt eine Datenübermittlung in ein solches Land, bedarf es keiner weiteren spezifischen Genehmigung oder Garantie.17

Geeignete Garantien (Art. 46 DSGVO): Liegt kein Angemessenheitsbeschluss vor, stellen wir sicher, dass geeignete Garantien ein angemessenes Datenschutzniveau gewährleisten. Dies kann erfolgen durch:

Standardvertragsklauseln (Standard Contractual Clauses - SCCs): Von der EU-Kommission erlassene Standarddatenschutzklauseln, die wir mit dem Datenempfänger im Drittland abschließen.14 Bei der Verwendung von SCCs führen wir eine Risikobewertung der Übermittlung (Transfer Impact Assessment - TIA) durch und ergreifen ggf. zusätzliche technische oder organisatorische Maßnahmen, um ein dem EU-Recht entsprechendes Schutzniveau zu gewährleisten. Die bis zum 27. Dezember 2022 verwendbaren "alten" SCCs mussten durch die aktuellen Versionen ersetzt werden.14

Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules - BCRs - Art. 47 DSGVO): Von den Aufsichtsbehörden genehmigte unternehmensinterne Regelungen für konzerninterne Datenübermittlungen in Drittländer.17

Genehmigte Verhaltensregeln oder Zertifizierungsmechanismen in Verbindung mit rechtsverbindlichen Verpflichtungen des Empfängers.14

Ausnahmeregelungen (Art. 49 DSGVO): In bestimmten eng begrenzten Ausnahmefällen kann eine Datenübermittlung auch ohne Angemessenheitsbeschluss oder geeignete Garantien zulässig sein, z.B.:

Wenn Sie nach umfassender Aufklärung über die Risiken ausdrücklich in die vorgeschlagene Übermittlung eingewilligt haben.

Wenn die Übermittlung zur Erfüllung eines Vertrags zwischen Ihnen und uns oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage erforderlich ist.

Wenn die Übermittlung aus wichtigen Gründen des öffentlichen Interesses notwendig ist.17 Bei Datenübermittlungen auf Grundlage von Art. 49 DSGVO ist zu beachten, dass möglicherweise kein dem EU-Recht gleichwertiger Schutz für die übermittelten Daten gewährleistet wird.17

Sonderfall USA: Für Datenübermittlungen an zertifizierte Unternehmen in den USA kann das EU-U.S. Data Privacy Framework (DPF) als Angemessenheitsbeschluss dienen.14 Wir prüfen, ob der jeweilige US-Dienstleister unter dem DPF zertifiziert ist.

Die Übermittlung personenbezogener Daten in Drittländer ist ein komplexer Bereich, der nach dem „Schrems II“-Urteil des Europäischen Gerichtshofs erhöhte Aufmerksamkeit erfordert. SimpliMed GmbH muss für jede Übermittlung die Rechtsgrundlage sorgfältig prüfen und dokumentieren. Dies beinhaltet die Durchführung von Transfer Impact Assessments bei Nutzung von SCCs und ggf. die Implementierung zusätzlicher Schutzmaßnahmen. Die Transparenz gegenüber den Nutzern über diese Übermittlungen und die dabei ergriffenen Schutzmaßnahmen ist von großer Bedeutung.6 Übermittlungen in Drittländer müssen zudem im Verzeichnis von Verarbeitungstätigkeiten dokumentiert werden.14

8. Datensicherheit (Technische und Organisatorische Maßnahmen - TOMs)

Wir treffen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (TOMs), um unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Ziel dieser Maßnahmen ist es, Ihre personenbezogenen Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Die von uns getroffenen TOMs zielen insbesondere auf die Gewährleistung folgender Schutzziele ab 8:

Vertraulichkeit: Schutz der Daten vor unbefugter Kenntnisnahme (z.B. durch Zugriffskontrollen, Verschlüsselung).

Integrität: Schutz der Daten vor unbefugter Veränderung oder Löschung (z.B. durch Maßnahmen zur Nachverfolgbarkeit von Änderungen, sichere Datenübertragung).

Verfügbarkeit: Sicherstellung, dass die Daten bei Bedarf zur Verfügung stehen und vor unbeabsichtigter Zerstörung oder Verlust geschützt sind (z.B. durch Backup-Strategien, redundante Systeme).

Belastbarkeit: Fähigkeit der Systeme und Dienste, auch bei Störungen oder Angriffen funktionsfähig zu bleiben oder schnell wiederhergestellt zu werden.

Beispiele für von uns implementierte technische und organisatorische Maßnahmen sind (ohne Anspruch auf Vollständigkeit und ohne Preisgabe sicherheitskritischer Details):

Technische Maßnahmen:

Verschlüsselung der Datenübertragung: Einsatz von SSL/TLS-Verschlüsselung (HTTPS) für die Übertragung von Daten zwischen Ihrem Browser und unseren Servern sowie ggf. bei der Übermittlung an Dritte.1

Verschlüsselung gespeicherter Daten: Wo angemessen und erforderlich, Verschlüsselung von personenbezogenen Daten in Datenbanken oder auf Backup-Medien.1

Netzwerksicherheit: Einsatz von Firewalls und ggf. Intrusion Detection/Prevention Systemen zum Schutz unserer Systeme vor unbefugten Zugriffen von außen.13

Systemhärtung und Patch-Management: Regelmäßige Aktualisierung unserer Systeme und Softwarekomponenten, um bekannte Sicherheitslücken zu schließen.

Sichere Authentifizierung: Implementierung sicherer Passwortrichtlinien und ggf. der Einsatz von Multi-Faktor-Authentifizierung (MFA) für den Zugriff auf Systeme mit personenbezogenen Daten.18

Pseudonymisierung und Anonymisierung: Wo möglich und zweckmäßig, werden personenbezogene Daten pseudonymisiert oder anonymisiert, um das Risiko für die betroffenen Personen zu reduzieren.8

Organisatorische Maßnahmen:

Zugriffs-, Zugangs- und Zutrittskontrollen: Implementierung von Berechtigungskonzepten nach dem Need-to-know-Prinzip, um sicherzustellen, dass Mitarbeiter nur auf die Daten zugreifen können, die sie für ihre jeweiligen Aufgaben benötigen.18 Physische Sicherung von Räumlichkeiten und IT-Systemen.

Datenschutzschulungen: Regelmäßige Schulung und Sensibilisierung unserer Mitarbeiter im Hinblick auf Datenschutz und Datensicherheit.13

Vertraulichkeitsverpflichtungen: Verpflichtung unserer Mitarbeiter zur Wahrung der Vertraulichkeit und des Datengeheimnisses.

Incident-Response-Management: Etablierte Verfahren zur Erkennung, Meldung und Bearbeitung von Datenschutzvorfällen.4

Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Privacy by Design and by Default): Berücksichtigung von Datenschutzaspekten bereits bei der Entwicklung und Auswahl von IT-Systemen und Prozessen.

Regelmäßige Überprüfung der Sicherheitsmaßnahmen: Kontinuierliche Überprüfung, Bewertung und Anpassung unserer technischen und organisatorischen Maßnahmen, um deren Wirksamkeit sicherzustellen.8

Die Auswahl und Implementierung der TOMs erfolgt auf Basis einer Risikoanalyse. Dabei wird bewertet, welche Risiken für die von „TippJetzt“ verarbeiteten personenbezogenen Daten bestehen und welche Maßnahmen geeignet sind, diese Risiken angemessen zu minimieren. Die Sicherheitslandschaft ist dynamisch; daher ist ein kontinuierlicher Prozess der Überprüfung und Anpassung der Sicherheitsmaßnahmen unerlässlich. Bei der Beschreibung der TOMs in dieser Datenschutzerklärung wird darauf geachtet, ein Gleichgewicht zwischen Transparenz für die Nutzer und dem Schutz sicherheitsrelevanter Informationen zu wahren.

9. Speicherdauer und Datenlöschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen (Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO).11

Sobald der Zweck der Speicherung entfällt (z.B. nach Beendigung eines Vertragsverhältnisses, nach Widerruf einer Einwilligung oder nach abschließender Bearbeitung einer Anfrage) oder eine gesetzlich vorgeschriebene Speicherfrist abläuft, werden die betreffenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder anonymisiert, sofern keine anderen berechtigten Gründe oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Konkrete Speicherdauern bzw. Kriterien für deren Festlegung für verschiedene Datenkategorien sind bereits in Abschnitt 6 bei den jeweiligen Verarbeitungsvorgängen genannt. Zusammenfassend gilt beispielsweise:

Logfiles (Server-Protokolldaten): In der Regel 7 bis 14 Tage (siehe Abschnitt 6.1).

Daten des Nutzerkontos: Für die Dauer der Existenz des Nutzerkontos (siehe Abschnitt 6.2).

Daten aus Kontaktanfragen: Bis zur abschließenden Bearbeitung der Anfrage; darüber hinaus ggf. entsprechend den Aufbewahrungsfristen für Geschäftskorrespondenz (siehe Abschnitt 6.3).

Cookie-Daten: Die Speicherdauer variiert je nach Cookie und ist in der Cookie-Übersicht (Abschnitt 6.4) oder der separaten Cookie-Richtlinie aufgeführt. Einige Cookies werden nur für die Dauer der Sitzung gespeichert, andere können für längere Zeiträume (z.B. bis zu 2 Jahre für bestimmte Analyse-Cookies) auf Ihrem Endgerät verbleiben.12

Daten im Zusammenhang mit Newsletter-Anmeldungen: Bis zum Widerruf Ihrer Einwilligung.

Daten, die gesetzlichen Aufbewahrungspflichten unterliegen: Daten, die beispielsweise nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) aufbewahrt werden müssen (z.B. Rechnungen, Geschäftsbriefe), werden für die Dauer der gesetzlichen Fristen (in der Regel 6 oder 10 Jahre) gespeichert. Diese gesetzlichen Aufbewahrungspflichten haben Vorrang vor einem Löschverlangen der betroffenen Person für den Zeitraum der Pflicht.

Die SimpliMed GmbH verfügt über ein internes Konzept zur Datenlöschung („Löschkonzept“), das die Einhaltung der unterschiedlichen Aufbewahrungs- und Löschfristen sicherstellt und dazu beiträgt, Haftungsrisiken zu minimieren.11 Es ist wichtig zu verstehen, dass das Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DSGVO nicht absolut ist. Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung entgegenstehen. Sofern keine festen Speicherfristen angegeben werden können, werden die Kriterien für die Festlegung der Speicherdauer transparent gemacht.5

10. Rechte der betroffenen Personen

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte gegenüber uns als Verantwortlichem zu. Wir möchten Sie nachfolgend über diese Rechte informieren 19:

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, wie z.B. die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer, das Bestehen Ihrer weiteren Rechte, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft der Daten (sofern nicht bei Ihnen erhoben) und das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling.19 Wir sind verpflichtet, auf einen Auskunftsantrag innerhalb eines Monats zu reagieren; diese Frist kann in Ausnahmefällen um weitere zwei Monate verlängert werden.20

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie zudem das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.19

Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft (z.B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt, oder die Daten unrechtmäßig verarbeitet wurden). Dieses Recht besteht jedoch nicht uneingeschränkt; Ausnahmen sind in Art. 17 Abs. 3 DSGVO geregelt (z.B. wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist).11

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 18 Abs. 1 DSGVO gegeben ist (z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung durch uns; wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen; wenn wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen; oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen).19

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.5

Recht auf Widerspruch (Art. 21 DSGVO):

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (öffentliches Interesse) oder lit. f (berechtigtes Interesse) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.19

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.19

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Der Widerruf muss so einfach gestaltet sein wie die Erteilung der Einwilligung.5

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.5 Die für die SimpliMed GmbH zuständige Datenschutzaufsichtsbehörde ist [Name und Kontaktdaten der zuständigen Aufsichtsbehörde eintragen].

Ausübung Ihrer Rechte:

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden. Nutzen Sie hierfür bitte die in Abschnitt 2 genannten Kontaktdaten (des Verantwortlichen oder ggf. des Datenschutzbeauftragten). Die Ausübung Ihrer Rechte ist für Sie grundsätzlich kostenfrei (Art. 12 Abs. 5 DSGVO). Wir können jedoch unter Umständen weitere Informationen zur Bestätigung Ihrer Identität anfordern, wenn begründete Zweifel bestehen (Art. 12 Abs. 6 DSGVO), um sicherzustellen, dass personenbezogene Daten nicht an unberechtigte Personen herausgegeben werden. Es wird empfohlen, Auskunfts- und Löschungs- bzw. Berichtigungsersuchen nicht gleichzeitig zu stellen, da dies die Überprüfung der Auskunft erschweren könnte, falls Daten vor Erteilung der vollständigen Auskunft bereits gelöscht oder berichtigt wurden.20

Die Information über diese Rechte ist ein Kernstück der DSGVO und dient der Stärkung Ihrer Kontrolle über Ihre Daten. Die SimpliMed GmbH muss intern sicherstellen, dass sie in der Lage ist, Anfragen von Betroffenen effizient und fristgerecht zu bearbeiten.

11. Automatisierte Entscheidungsfindung einschließlich Profiling (falls zutreffend)

Wir setzen im Rahmen der Web-Anwendung „TippJetzt“ grundsätzlich keine automatisierte Entscheidungsfindung im Sinne des Art. 22 Abs. 1 und 4 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

[Falls doch eine solche Verarbeitung stattfindet, muss dies hier detailliert dargelegt werden:]

Sollten wir in Einzelfällen doch eine solche automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO einsetzen, werden wir Sie hierüber gesondert informieren und Ihnen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie zur Verfügung stellen.4 In solchen Fällen werden wir auch die entsprechende Rechtsgrundlage (z.B. Ihre ausdrückliche Einwilligung gemäß Art. 22 Abs. 2 lit. c DSGVO, Erforderlichkeit für den Vertragsabschluss oder die Vertragserfüllung gemäß Art. 22 Abs. 2 lit. a DSGVO oder eine gesetzliche Ermächtigung gemäß Art. 22 Abs. 2 lit. b DSGVO) nennen und geeignete Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen treffen, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Art. 22 DSGVO setzt hohe Hürden für rein automatisierte Entscheidungen mit erheblichen oder rechtlichen Auswirkungen. Viele Personalisierungsfunktionen in Web-Anwendungen erreichen diese Schwelle nicht, könnten aber dennoch als „Profiling“ im weiteren Sinne gelten. Jede Form des Profilings, die personenbezogene Daten nutzt, muss transparent beschrieben werden und eine gültige Rechtsgrundlage haben.

12. Pflicht zur Bereitstellung personenbezogener Daten (falls zutreffend)

Im Rahmen unserer Geschäftsbeziehung oder der Nutzung unserer Web-Anwendung „TippJetzt“ müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen oder die von Ihnen gewünschten Dienste zu erbringen.4

Beispielsweise ist für die Registrierung eines Nutzerkontos (siehe Abschnitt 6.2) die Angabe einer gültigen E-Mail-Adresse und eines Passworts zwingend erforderlich (vertragliche Anforderung). Ohne diese Angaben kann kein Nutzerkonto erstellt und die damit verbundenen Dienste nicht genutzt werden.

Sofern bestimmte Angaben freiwillig sind, ist dies entsprechend gekennzeichnet. Die Nichtbereitstellung freiwilliger Angaben hat in der Regel keine negativen Auswirkungen auf die Nutzung der Kernfunktionen der Web-Anwendung. Diese Informationen verdeutlichen, warum bestimmte Datenfelder als Pflichtfelder ausgestaltet sind und untermauern gleichzeitig den Grundsatz der Datenminimierung für nicht zwingend erforderliche Daten.

13. Änderung dieser Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzbestimmungen gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen (z.B. bei der Einführung neuer Dienste).

Über wesentliche Änderungen, die Ihre Rechte oder die Art und Weise der Verarbeitung Ihrer Daten betreffen, werden wir Sie in geeigneter Form informieren (z.B. durch einen Hinweis innerhalb der Web-Anwendung oder per E-Mail, sofern uns Ihre E-Mail-Adresse hierfür vorliegt und eine Rechtsgrundlage für eine solche Benachrichtigung besteht). Bei geringfügigen Änderungen empfehlen wir Ihnen, diese Datenschutzbestimmungen regelmäßig zu konsultieren.

Für Ihren erneuten Besuch bzw. Ihre erneute Nutzung der Web-Anwendung „TippJetzt“ gilt dann jeweils die neue Datenschutzbestimmung. Es ist ratsam, dass die SimpliMed GmbH bei wesentlichen Änderungen, insbesondere wenn neue Verarbeitungszwecke hinzukommen, die nicht von einer ursprünglichen Einwilligung gedeckt waren, prüft, ob eine erneute Einwilligung erforderlich ist. Die Führung einer internen Versionshistorie der Datenschutzbestimmungen ist für die Rechenschaftspflicht empfehlenswert.

14. Stand der Datenschutzbestimmungen

Stand:

Das Datum der letzten Aktualisierung gibt Ihnen Aufschluss darüber, wie aktuell die hierin enthaltenen Informationen sind. Dies ist wichtig, um die Übereinstimmung mit aktuellen rechtlichen Entwicklungen und den tatsächlichen Datenverarbeitungspraktiken der Web-Anwendung „TippJetzt“ einschätzen zu können.

Referenzen

DSGVO im E-Commerce: Wie Unternehmen ihren Onlineshop rechtssicher machen - Stripe, Zugriff am Mai 8, 2025,

DSGVO-konforme Webseite: Das müssen Betreiber beachten - 180° Datenschutz, Zugriff am Mai 8, 2025,

Impressumspflicht für Websites - activeMind.ch, Zugriff am Mai 8, 2025,

Informationspflichten für Webseiten und Apps - Dr. Datenschutz, Zugriff am Mai 8, 2025,

Art. 13 GDPR – Information to be provided where personal data are collected from the data subject - General Data Protection Regulation (GDPR), Zugriff am Mai 8, 2025,

Entmystifizierung der deutschen Datenschutzgesetze | Ein Leitfaden zu BDSG, TTDSG und DSGVO - Secure Privacy, Zugriff am Mai 8, 2025,

Impressum und Datenschutz: Was müssen Dienstleister beachten? - Bußgeldkatalog, Zugriff am Mai 8, 2025,

5-Schritt-Checkliste DSGVO Anforderungen für alle Unternehmen - Termly, Zugriff am Mai 8, 2025,

Was sind die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten gemäß Art. 6 DSGVO? - Fokus Datenschutz, Zugriff am Mai 8, 2025,

Webseiten: Datenschutz-Anforderungen nach DSGVO und TDDDG (bis 13.05.2024 TTDSG) - IHK München, Zugriff am Mai 8, 2025,

Datenspeicherung: Wie lange erlaubt im Unternehmen? - Datenschutzexperte, Zugriff am Mai 8, 2025,

Speicherung personenbezogene Daten DSGVO | Datenschutz - Keyed GmbH, Zugriff am Mai 8, 2025,

Technisch organisatorische Maßnahmen (TOMs) - Robin Data GmbH, Zugriff am Mai 8, 2025,

EU-Datenschutz-Grundverordnung (DSGVO): Internationaler Datenverkehr - WKO, Zugriff am Mai 8, 2025,

Art. 6 DSGVO – Rechtmäßigkeit der Verarbeitung, Zugriff am Mai 8, 2025,

Art. 13 Informationspflichten - VULCTECH GmbH, Zugriff am Mai 8, 2025,

Internationale Datenübermittlungen - BfDI - Bund.de, Zugriff am Mai 8, 2025,

Technisch organisatorische Maßnahmen (TOM) – Datenschutz gemäß DSGVO, Zugriff am Mai 8, 2025,

Betroffenenrechte der DSGVO - BfDI - Bund.de, Zugriff am Mai 8, 2025,

Ihre Rechte als betroffene Person - Österreichische Datenschutzbehörde, Zugriff am Mai 8, 2025,

Passwort zurücksetzen

Impressum

Anbieterkennzeichnung

Angaben zur Haftpflichtversicherung

Haftungshinweis

Datenschutz