- 1. Wie werden meine personenbezogenen Daten innerhalb des Onlineangebots verarbeitet?
- 1.1 Zuständig für den Datenschutz
- 1.2 Grundsätzliche Angaben zur Datenverarbeitung
- 1.3 Verarbeitung personenbezogener Daten
- 1.4 Hosting Provider
- 1.5 Erhebung von Zugriffsdaten
- 1.6 Cookies & Reichweitenmessung
- 1.7 Einbindung von Diensten und Inhalten Dritter
- 1.8 Newsletter & transaktionale E-Mails
- 1.9 Onlineshop
- 2. Rechte der Nutzer und Löschung von Daten
- 3. Änderungen der Datenschutzerklärung
1. Wie werden meine personenbezogenen Daten innerhalb des Onlineangebots verarbeitet?
Dieser Abschnitt klärt über die Art, den Umfang und Zweck der Verarbeitung (u. a. Erhebung, Verarbeitung und Nutzung sowie Einholung von Einwilligungen) von personenbezogenen Daten innerhalb des Onlineangebots der pregive GmbH und der mit ihm verbundenen Funktionen und Inhalten (nachfolgend bezeichnet als “Onlineangebot” oder “Website”) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
Der Begriff “Nutzer” umfasst alle Kunden und Besucher unseres Onlineangebots. Die verwendeten Begrifflichkeiten, wie z. B. “Nutzer” sind geschlechtsneutral zu verstehen.
1.1 Zuständig für den Datenschutz
Anbieter des Onlineangebots und die datenschutzrechtlich verantwortliche Stelle ist die
pregive GmbH
c/o Charité Frauenklinik CVK
Augustenburger Platz 1
13353 Berlin
Telefon: +49 30 450578022
Fax: +49 30 450 5789 22
Vertretungsberechtigter Geschäftsführer:
Stephan-Nicolas Kirschner
E-Mail: team@pregive.com
Website: www.pregive.com
(nachfolgend bezeichnet als “AnbieterIn”, “wir” oder “uns”).
Der Datenschutzbeauftragte des Verantwortlichen ist
Günter Harke – projekt.IT
Riensberger Str. 40B
28359 Bremen
Tel.: +49 163 8600740
E-Mail: datenschutz@pregive.de
Website: www.guenter-harke.de
Aufsichtsbehörde
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: +49 30 138 890
Telefax: +49 30 215 5050
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de
1.2 Grundsätzliche Angaben zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen entsprechend den Geboten der Datensparsamkeit- und Datenvermeidung. Das bedeutet, die Daten der Nutzer werden nur beim Vorliegen einer gesetzlichen Erlaubnis, insbesondere wenn die Daten zur Erbringung unserer vertraglichen Leistungen sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben sind, oder beim Vorliegen einer Einwilligung verarbeitet.
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als “Dritt-Anbieter”) eingesetzt werden und deren genannter Sitz im Ausland ist, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Dritt-Anbieter stattfindet. Die Übermittlung von Daten in Drittstaaten erfolgt entweder auf Grundlage einer gesetzlichen Erlaubnis, einer Einwilligung der Nutzer oder spezieller Vertragsklauseln, die eine gesetzlich vorausgesetzte Sicherheit der Daten gewährleisten.
1.3 Verarbeitung personenbezogener Daten
Die personenbezogenen Daten werden, neben den ausdrücklich in dieser Datenschutzerklärung genannten Verwendung, für die folgenden Zwecke auf Grundlage gesetzlicher Erlaubnisse oder Einwilligungen der Nutzer verarbeitet:
Die Zurverfügungstellung, Ausführung, Pflege, Optimierung und Sicherung unserer Dienste-, Service- und Nutzerleistungen unseres Onlineangebots.
Die Gewährleistung eines effektiven Kundendienstes und technischen Supports des Onlineangebots.
Wir übermitteln keine Daten der Nutzer an Dritte. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
Personenbezogene Daten werden gelöscht, sofern sie ihren Verwendungszweck erfüllt haben und der Löschung keine Aufbewahrungspflichten entgegenstehen.
1.4 Hosting Provider
Wir hosten unser Webangebot bei mehreren Auftragsverarbeitern:
- bunny.net (BunnyWay d.o.o.), Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien (für die Webseiten)
- loswebos.de GmbH, Tschaikowskistr. 21, 04105 Leipzig, Deutschland (für den Onlineshop und das Backend)
- Netlify, Inc., 610 22nd Street, Suite 315, San Francisco, CA 94107, USA (für den FAQ-Bereich)
Zum Zweck der Bereitstellung und der Auslieferung der Website werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Website werden die Daten über den Aufruf hinaus nicht gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO.
Zum Betrieb der Website werden die Verbindungsdaten und weitere personenbezogenen Daten zusätzlich im Rahmen diverser anderer Funktionen bzw. Dienste verarbeitet. Darüber wird im Rahmen dieser Datenschutzerklärung bei den einzelnen Funktionen bzw. Diensten im Detail informiert.
1.5 Erhebung von Zugriffsdaten
Wir erheben Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und die IP-Adresse.
Wir verarbeiten die Protokolldaten ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung entsprechend den gesetzlichen Bestimmungen nur zur Überwachung der technischen Funktion und zur Erhöhung der Betriebssicherheit unseres Onlineangebots. Die Dauer der Verarbeitung ist auf 7 Tage beschränkt.
1.6 Cookies & Reichweitenmessung
Cookies sind Informationen, die von Webservern an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Aus Datenschutzgründen setzen wir keine Cookies im Rahmen pseudonymer Reichweitenmessung ein. Die Betrachtung unseres Onlineangebots ist daher auch unter Ausschluss von Cookies möglich.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, können sie die entsprechende Option in den Systemeinstellungen ihres Browsers deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden.
Es besteht die Möglichkeit, viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite https://www.aboutads.info/choices oder die EU-Seite https://www.youronlinechoices.com/uk/your-ad-choices/ zu verwalten.
1.7 Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb unseres Onlineangebots Inhalte oder Dienste von Dritt-Anbietern, wie zum Beispiel Stadtpläne oder Schriftarten von anderen Webseiten eingebunden werden. Die Einbindung von Inhalten der Dritt-Anbieter setzt immer voraus, dass die Dritt-Anbieter die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an den Browser der Nutzer senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Des Weiteren können die Anbieter der Dritt-Inhalte eigene Cookies setzen und die Daten der Nutzer für eigene Zwecke verarbeiten. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir werden diese Inhalte möglichst datensparsam und datenvermeidend einsetzen sowie im Hinblick auf die Datensicherheit zuverlässige Dritt-Anbieter wählen.
Derzeit sind im Onlineangebot der pregive GmbH folgende Inhalte oder Dienste von Dritt-Anbietern eingebunden:
1.7.1 Plausible Analytics
Da uns Datenschutz wichtig ist, verzichten wir komplett auf den Einsatz invasiver Webtracking-Tools. Um die Nutzung unserer Website zu verstehen und sie zu verbessern, nutzen wir das Webanalyse Werkzeug Plausible Analytics, Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland. Plausible setzt keine Cookies, speichert keine Informationen im Browser, und erhebt auch generell keinerlei personenbezogene Daten. Details zur Datenerhebung finden Sie in der Datenschutzerklärung von Plausible Analytics: https://plausible.io/data-policy
1.7.2 Mollie
Für die Bezahlung wird auf der Webseite der externe Zahlungsdienstleister Mollie (Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, Niederlande) eingesetzt. Über Mollie werden die folgenden Zahlungsmethoden abgewickelt:
• Banküberweisung (https://www.mollie.com/de/privacy)
• Kreditkarten wie Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html) oder American Express (https://www.americanexpress.com/de/legal/datenschutzrichtlinien.html)
• Giropay (https://www.giropay.de/rechtliches/datenschutzerklaerung)
• Klarna Pay Now (https://www.klarna.com/de/datenschutz/)
• PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full)
• Apple Pay (https://support.apple.com/de-de/HT203027).
Wenn Sie die Bezahlung durchführen, werden die von Ihnen eingegebenen Zahlungsdaten sowohl an Mollie sowie den von Ihnen gewählten Zahlungsanbieter übermittelt. Die Übermittlung Ihrer Daten an Mollie erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche auch innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten. Details zur Zahlung über den Zahlungsdienstleister Mollie entnehmen Sie folgendem Link: https://www.mollie.com/de/privacy
1.7.3 Brevo
Für die Verwaltung von E-Mail-Adressen und den Versand von Nachrichten wird auf der Webseite der digitale Versanddienstleister Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland) eingesetzt.
Brevo ermöglicht uns die Verwaltung einer Datenbank mit E-Mail-Kontakten, Rufnummern oder jeglichen weiteren Kontaktinformationen, um mit dem Nutzer zu kommunizieren. Die Dienste können auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit Nachricht vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin enthalten sind.
Mit unserem digitalen Versanddienstleiter haben wir zu diesem Zweck eine Datenschutzvereinbarung Art 28 EU DS-GVO abgeschlossen. Details zur Datenverarbeitung finden Sie im nachfolgenden Punkt 1.8 sowie in der Datenschutzerklärung von Brevo: https://www.brevo.com/de/legal/privacypolicy/
1.8 Newsletter & transaktionale E-Mails
Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters und transaktionaler E-Mails sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend “Newsletter”) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter folgende Informationen: unsere Produkte, Angebote, Aktionen und unser Unternehmen.
Inhalt transaktionaler E-Mails: Wir versenden transaktionale E-Mails und weitere elektronische Benachrichtigungen, die in Zusammenhang mit einer Bestellung oder einer Registrierung in unserer App stehen. Dabei handelt es sich nicht um werbliche Informationen.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Die E-Mail-Adressen unserer Empfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern des Versanddienstleisters gespeichert. Der Versanddienstleister verwendet diese Informationen zum Versand und zur Auswertung der Newsletter und transaktionalen E-Mails in unserem Auftrag. Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen. Der Versanddienstleister nutzt die Daten unserer Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben.
Statistische Erhebung und Analysen: Die Newsletter und transaktionalen E-Mails enthalten einen sog. “web-beacon”, d.h. eine pixelgroße Datei, die beim Öffnen der E-Mail von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Die IP-Adresse wird anschließend gekürzt und damit nur anonymisiert gespeichert. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die E-Mails geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Empfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Kündigung/Widerruf: Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand durch den Versanddienstleister und die statistischen Analysen. Ein getrennter Widerruf des Versandes durch den Versanddienstleister oder die statistische Auswertung ist leider nicht möglich. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.
1.9 Onlineshop
Unser Onlineangebot beinhaltet einen Onlineshop, welcher zum Abschließen von Kaufverträgen genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
- Vorname und Name
- Postanschrift
- E-Mail-Adresse (sofern angegeben)
- Telefonnummer (sofern angegeben)
- Ausgewählte Zahlungsart (PayPal, Lastschrift oder Vorabüberweisung)
Zum Zeitpunkt der Absendung der Bestellung werden zudem folgende Daten gespeichert:
- Datum der Bestellung
- Uhrzeit der Bestellung
Im Rahmen des Bestellvorgangs wird die Einwilligung des Nutzers zur Verarbeitung seiner personenbezogenen Daten eingeholt. Es wird auch auf diese Datenschutzerklärung verwiesen.
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Bestellung.
1.9.1 Weitergabe personenbezogener Daten an Dienstleister
Im Rahmen von Kaufvertragsabschlüssen über unseren Onlineshop werden personenbezogene Daten an unseren Versanddienstleister
Hagenauer Direkt GmbH
Marketing • Kommunikation • Logistik
Wilhelm-von-Siemens-Str. 23
GSG-Hof / Haus C / Erdgeschoss links
12277 Berlin
Web: https://www.hagenauer-direkt.de
weitergegeben. Mit unserem Versanddienstleiter haben wir zu diesem Zweck eine Datenschutzvereinbarung Art 28 EU DS-GVO abgeschlossen.
Die personenbezogenen Daten werden ausschließlich für Versandzwecke verwendet und direkt nach dem Versand auf der Seite des Versanddienstleisters gelöscht.
1.9.2 Weitergabe an Krankenkasse
Unsere Vorsorgeprogramme BabyCare und planBaby kooperieren mit vielen Krankenkassen in Deutschland. Zur Prüfung, ob die Krankenkasse die Kosten für BabyCare übernimmt, steht dem Nutzer in unserem Onlineangebot eine Krankenkassenabfrage zur Verfügung. Nach der Eingabe der Krankenkasse erhält der Nutzer Informationen dazu, wie die Kooperation zwischen uns und der Krankenkasse abläuft und wird dann entsprechend durch den Bestellprozess geführt.
Versicherte derjenigen Krankenkassen, welche zunächst die Bestelldaten zwecks Prüfung der Berechtigung erhalten, müssen zwecks Vertragsabschluss ihre Kontaktdaten in einer Bestellmaske auf unserer Internetseite eingeben. Die folgenden Daten werden anschließend an die von dem Nutzer ausgewählte Krankenkasse übermittelt und bei uns nicht gespeichert:
- Name
- Vorname
- Adresse
- Geburtsdatum
- Krankenversichertennummer (optional)
- E-Mail-Adresse (optional)
- Telefonnummer (optional)
- Angabe „Bestätigung Mitgliedschaft bei der ausgewählten Kasse“
- Bestätigung Einverständnis zur Übermittlung der Daten an die Krankenkasse mittels einer SSL-Verbindung
1.9.3 Bezahldienste und Payment-Verfahren
Als Bezahlmethoden werden dem Nutzer folgende Zahlungsarten angeboten:
- Überweisung
- Kreditkarte
- Giropay
- Klarna Pay Now
- PayPal
- Apple Pay
Alle genannten Zahlungsmethoden werden mit Mollie abgewickelt, siehe Punkt 1.7.2. Mollie ist ein Zahlungsdienstleister, der es uns ermöglicht, Online-Zahlungen von Nutzern über verschiedenen Zahlungsmethoden entgegenzunehmen. Mollie B.V. wird von der niederländischen Zentralbank (De Nederlandsche Bank – DNB) als regulierter Zahlungsdienstleister nach niederländischem Recht beaufsichtigt.
1.9.4 Dauer der Speicherung
Die personenbezogenen Daten aus der Eingabemaske des Bestellformulars werden gelöscht, wenn die jeweilige Bestellung von uns bearbeitet und an den Versanddienstleister übermittelt wurde.
Bestellungen, für die kein Zahlungseingang vorliegt, werden nach Ablauf von drei Monaten gelöscht.
2. Rechte der Nutzer und Löschung von Daten
Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden. Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Widerruf von Einwilligungen, Sperrung und Löschung ihrer personenbezogenen Daten sowie das Recht, im Fall der Annahme einer unrechtmäßigen Datenverarbeitung eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Unsere Kontaktdaten, die Kontaktdaten unseres Datenschutzbeauftragten sowie der zuständigen Aufsichtsbehörde wurden am Anfang dieser Datenschutzerklärung genannt.
3. Änderungen der Datenschutzerklärung
Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
Die Nutzer werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.
Stand: 12.05.2023