Imprint

medgineering GmbH
Adessoplatz 1
44269 Dortmund

E-Mail: info@medgineering.de

Vertreten durch:
Geschäftsführer:
Markus Lünsmann
Thorben Ehlers

Registereintrag:
Eingetragen im Handelsregister.
Registergericht: Amtsgericht Dortmund
Registernummer: HRB 29481

Umsatzsteuer-ID:
Umsatzsteuer-Identifikationsnummer nach §27a Umsatzsteuergesetz:
DE288897130

Disclaimer – rechtliche Hinweise

§ 1 Warnhinweis zu Inhalten

Die kostenlosen und frei zugänglichen Inhalte dieser Webseite wurden mit größtmöglicher Sorgfalt erstellt. Der Anbieter dieser Webseite übernimmt jedoch keine Gewähr für die Richtigkeit und Aktualität der bereitgestellten kostenlosen und frei zugänglichen journalistischen Ratgeber und Nachrichten. Namentlich gekennzeichnete Beiträge geben die Meinung des jeweiligen Autors und nicht immer die Meinung des Anbieters wieder. Allein durch den Aufruf der kostenlosen und frei zugänglichen Inhalte kommt keinerlei Vertragsverhältnis zwischen dem Nutzer und dem Anbieter zustande, insoweit fehlt es am Rechtsbindungswillen des Anbieters.

§ 2 Externe Links

Diese Website enthält Verknüpfungen zu Websites Dritter ("externe Links"). Diese Websites unterliegen der Haftung der jeweiligen Betreiber. Der Anbieter hat bei der erstmaligen Verknüpfung der externen Links die fremden Inhalte daraufhin überprüft, ob etwaige Rechtsverstöße bestehen. Zu dem Zeitpunkt waren keine Rechtsverstöße ersichtlich. Der Anbieter hat keinerlei Einfluss auf die aktuelle und zukünftige Gestaltung und auf die Inhalte der verknüpften Seiten. Das Setzen von externen Links bedeutet nicht, dass sich der Anbieter die hinter dem Verweis oder Link liegenden Inhalte zu Eigen macht. Eine ständige Kontrolle der externen Links ist für den Anbieter ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Bei Kenntnis von Rechtsverstößen werden jedoch derartige externe Links unverzüglich gelöscht.

§ 3 Urheber- und Leistungsschutzrechte

Die auf dieser Website veröffentlichten Inhalte unterliegen dem deutschen Urheber- und Leistungsschutzrecht. Jede vom deutschen Urheber- und Leistungsschutzrecht nicht zugelassene Verwertung bedarf der vorherigen schriftlichen Zustimmung des Anbieters oder jeweiligen Rechteinhabers. Dies gilt insbesondere für Vervielfältigung, Bearbeitung, Übersetzung, Einspeicherung, Verarbeitung bzw. Wiedergabe von Inhalten in Datenbanken oder anderen elektronischen Medien und Systemen. Inhalte und Rechte Dritter sind dabei als solche gekennzeichnet. Die unerlaubte Vervielfältigung oder Weitergabe einzelner Inhalte oder kompletter Seiten ist nicht gestattet und strafbar. Lediglich die Herstellung von Kopien und Downloads für den persönlichen, privaten und nicht kommerziellen Gebrauch ist erlaubt.

Die Darstellung dieser Website in fremden Frames ist nur mit schriftlicher Erlaubnis zulässig.

§ 4 Besondere Nutzungsbedingungen

Soweit besondere Bedingungen für einzelne Nutzungen dieser Website von den vorgenannten Paragraphen abweichen, wird an entsprechender Stelle ausdrücklich darauf hingewiesen. In diesem Falle gelten im jeweiligen Einzelfall die besonderen Nutzungsbedingungen.

Datenschutz

Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese Datenschutzerklärung gilt auch für unsere Websites und Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.

Name und Kontaktdaten des / der Verantwortlichen

Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7 DS-GVO ist:

medgineering GmbH
Adessoplatz 1
44269 Dortmund
E-Mail: info@medgineering.de

Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

  1. Arten der Daten, die wir verarbeiten

    Bestandsdaten (Name, Adresse etc.), Kontaktdaten (Telefonnummer, E-Mail, Fax etc.), Positionsdaten (ungenauer Standort in Bereitschaft, genauer Standort im Einsatzfall)

  2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO

    Trainingsplanung, Betrieb des Alarmierungssystems, Kommunikation mit Nutzern

  3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO

    Interessenten, registrierte und qualifizierte Teilnehmer

Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.

Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting unserer Websites und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten

Datenübermittlung in Drittstaaten

Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“. Bei US-Unternehmen erfüllt die Unterwerfung unter das sog. „Privacy-Shield“, dem Datenschutzabkommen zwischen der EU und den USA, diese Voraussetzungen.

Löschung von Daten und Speicherdauer

Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.

Bestehen einer automatisierten Entscheidungsfindung

Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.

Bereitstellung unserer Website und Erstellung von Logfiles

  1. Wenn Sie unsere Webseite lediglich informatorisch nutzen (also keine Registrierung und auch keine anderweitige Übermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:

    • IP-Adresse;
    • Internet-Service-Provider des Nutzers;
    • Datum und Uhrzeit des Abrufs;
    • Browsertyp;
    • Sprache und Browser-Version;
    • Inhalt des Abrufs;
    • Zeitzone;
    • Zugriffsstatus/HTTP-Statuscode;
    • Datenmenge;
    • Websites, von denen die Anforderung kommt;
    • Betriebssystem.
  2. Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung unserer Website an Sie mit Funktionen und Inhalten sowie deren Optimierung und statistischen Auswertung.
  3. Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
  4. Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.

Newsletter

  1. Unseren Newsletter können Sie mit Ihrer freiwilligen Einwilligung durch Eintragung Ihrer E-Mail-Adresse abonnieren. Nur diese ist Pflicht. Die Angabe weiterer Daten ist freiwillig und dient nur dem Zweck einer persönlichen Ansprache. Wir verwenden dabei zur Anmeldung das sog. „Double-Opt-in-Verfahren“. Nach Ihrer Anmeldung mit Ihrer E-Mail erhalten Sie von uns zur Bestätigung Ihrer Anmeldung eine E-Mail mit einem Link zur Bestätigung. Wenn Sie diesen Bestätigungslink klicken, wird Ihre E-Mail in den Newsletterverteiler aufgenommen und zum Zweck der Übersendung von E-Mails gespeichert. Sollten Sie den Klick auf den Bestätigungslink nicht innerhalb von Stunden durchführen, werden Ihre Anmeldedaten gesperrt und nach Tagen automatisch gelöscht.
  2. Zudem protokollieren wir Ihre bei der Anmeldung verwendete IP-Adresse sowie das Datum und die Uhrzeit des Double-Opt-ins (Anmeldung und Bestätigung). Zweck dieser Speicherung ist Erfüllung von rechtlichen Anforderungen hinsichtlich des Nachweises Ihrer Anmeldung sowie die Missbrauchsprävention hinsichtlich Ihrer E-Mail.
  3. Im Rahmen Ihrer Einwilligungserklärung werden die Inhalte (z.B. beworbene Produkte/Dienstleistungen, Angebote, Werbung und Themen) des Newsletters konkret beschrieben.
  4. Beim Versand des Newsletters werten wir Ihr Nutzerverhalten aus. Die Newsletter beinhalten dafür sogenannte „Web-Beacons“ bzw. „Tracking-Pixel“, die beim Öffnen des Newsletters aufgerufen werden. Für die Auswertungen verknüpfen wir die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Mit diesen Daten können wir feststellen, ob und wann Sie den Newsletter geöffnet haben und welche Links im Newsletter geklickt worden sind. Dies dient dem Zweck der Optimierung und statistischen Auswertung unseres Newsletters.
  5. Rechtsgrundlage für den Newsletterversand, Erfolgsmessung und die Speicherung der E-Mail ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m § 7 Abs. 2 Nr. 3 UWG und für die Protokollierung der Einwilligung Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, da diese unserem berechtigten Interesse der juristischen Beweisbarkeit dient.
  6. Dem Tracking können Sie jederzeit widersprechen, indem Sie den Abmeldelink am Ende des Newsletters klicken. In dem Falle würde allerdings auch der Newsletterempfang beendet. Wenn Sie in Ihrer E-Mail-Software die Anzeige von Bildern deaktivieren, ist ein Tracking ebenfalls nicht möglich. Dies kann allerdings Einschränkungen hinsichtlich der Funktionen des Newsletters haben und enthaltene Bilder werden dann nicht angezeigt.
  7. Sie können Ihre Einwilligung in die Übersendung des Newsletters jederzeit widerrufen. Sie können den Widerruf durch Betätigung des Abmeldelinks am Ende des Newsletters, eine E-Mail oder Mitteilung an unsere obigen Kontaktdaten ausüben. Wir speichern Ihre Daten, solange Sie den Newsletter abonniert haben. Nach der Abmeldung werden Ihre Daten nur noch anonym zu statistischen Zwecken gespeichert.

Rechte der betroffenen Person

  1. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

    Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

    Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

    Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:

    medgineering GmbH
    Adessoplatz 1
    44269 Dortmund
    E-Mail: info@medgineering.de
  2. Recht auf Auskunft

    Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.

  3. Recht auf Berichtigung

    Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.

  4. Recht auf Löschung

    Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen.

  5. Recht auf Einschränkung

    Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:

    • Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
    • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
    • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
    • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
  6. Recht auf Datenübertragbarkeit

    Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen verlangen können.

  7. Recht auf Beschwerde

    Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

Datensicherheit

Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem Browser und unserem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.

Funktionsweise des Systems zur Smartphone-basierten Alarmierung qualifizierter Ersthelfer „Mobile Retter“

Die medgineering GmbH stellt im Apple App Store bzw. im Google Play Store zur Nutzung auf Smartphones die App „Mobile Retter“ zum kostenlosen Download bereit. Über diese App sollen besonders geschulte und ausgewählte qualifizierte Ersthelfer (im Folgenden „Ersthelfer“ oder „Mobile Retter“ genannt) insbesondere in den Fällen, in denen in ihrer Nähe ein Mensch einen Herz-Kreislauf-Stillstand erleidet oder bewusstlos wird, im Rahmen der von diesen selbst und frei gewählten und festgelegten individuellen Bereitschaftszeiten über die Rettungsleitstelle alarmiert werden, damit diese am Einsatzort bis zum Eintreffen des Rettungsdienstes Erste Hilfe leisten.

Nahezu gleichzeitig mit dem Eingang des „112“-Notrufes soll die Rettungsleitstelle das System Mobile Retter aktivieren. Über das System wird bzw. werden dann aus dem Kreis der registrierten Mobilen Retter der nächst bzw. die nächst verfügbaren, qualifizierten Ersthelfer in Echtzeit ermittelt. Im Fall einer Alarmierung entscheidet der über das System angesprochene Mobile Retter, ob er den Auftrag zur Hilfeleistung annimmt oder nicht. Nimmt er den Einsatz an, ist es seine Aufgabe, in der Zeit bis zum Eintreffen des Rettungsdienstes in Form geeigneter, lebenserhaltender Sofortmaßnahmen, insbesondere der Herzdruckmassage, Erste Hilfe zu leisten.

Bei Annahme des Einsatzes wird er – mit der Einsatzadresse und der Wegebeschreibung auf seiner Mobile Retter Smartphone App – an den Einsatzort navigiert und leitet hier die notwendigen Ersthelfer-Maßnahmen ein, solange, bis der zeitgleich alarmierte Rettungsdienst am Einsatzort eintrifft. Mit Hilfe der App können sich die Mobilen Retter vor Ort als von der Rettungsleitstelle beauftragte Ersthelfer ausweisen. Die App stellt zudem eine direkte Kommunikations-Oberfläche für die Statusrückmeldung bereit. Mit ihr dokumentieren die Mobilen Retter den Einsatzverlauf.

Informationen zur Verarbeitung personenbezogener Daten des Teilnehmers in den Apps (Datenschutzerklärung)

Insbesondere auf Grundlage der Europäischen Datenschutz-Grundverordnung (DS-GVO) wird nachfolgend über die Verarbeitung personenbezogener Daten des Teilnehmers im Rahmen der Teilnahme am System zur Smartphone-basierten Alarmierung qualifizierter Ersthelfer „Mobile Retter“ informiert.

  1. Verarbeitung personenbezogener Daten und deren Zwecke sowie Rechtsgrundlagen der Datenverarbeitung und berechtigte Interessen

    a) Bei Nutzung der App werden zunächst die auf dem Registrierungsformular genannten personenbezogenen Daten des Teilnehmers erhoben, d.h.

    • der Vor- und Nachname,
    • die Postanschrift,
    • die Mobilfunknummer des eingesetzten Smartphones,
    • die E-Mail-Adresse,
    • das Geburtsdatum,
    • die Qualifikation des Teilnehmers.

    Weiterhin gespeichert werden

    • das Registrierungsdatum

    Um festzustellen, welcher qualifizierte Ersthelfer den Einsatzort schnellstmöglich erreichen kann, verwendet die „Mobile Retter“-App eine aktuelle Ortungstechnologie, um den ungefähren Standort der Ersthelfer zu bestimmen, die sich zum jeweiligen Zeitpunkt für Alarmierungen durch das System als verfügbar gemeldet haben.

    Diese Ortung wird fortgesetzt, wenn der Teilnehmer den Einsatz annimmt und wird von der App im Hintergrund durchgeführt. Das bedeutet, dass in diesen Fällen der aktuelle Standort des Ersthelfers an das Alarmierungs-System übermittelt wird, auch wenn die nicht verwendet wird oder geschlossen ist.

    Zwecke dieser Datenverarbeitung:

    Die beschriebene Verarbeitung dieser Daten erfolgt zu dem Zweck, die Eignung des Teilnehmers als „Mobiler Retter“ zu überprüfen und zu dokumentieren und den Vertrag mit dem Teilnehmer zu erfüllen. Die Kontaktdaten des Teilnehmers sind erforderlich, um Alarmierungen über das System durchführen zu können; zudem sind diese Informationen erforderlich, um etwaige Haftungs- bzw. Versicherungsansprüche abwickeln zu können.

    Rechtsgrundlagen für diese Datenverarbeitung:

    Rechtsgrundlage für diese Verarbeitung ist zunächst Art. 6 Abs. 1 S. 1 Buchstabe a) DS-GVO, da die Verarbeitung aufgrund einer entsprechenden Einwilligung des Teilnehmers erfolgt. Eine erteilte Einwilligung kann der Teilnehmer jederzeit widerrufen (auch dann, wenn die Einwilligung bereits vor der Geltung der DS-GVO erteilt worden ist). Der Widerruf einer Einwilligung gilt für die Zukunft, so dass die Rechtmäßigkeit von Datenverarbeitungen unberührt bleibt, die aufgrund einer erteilten Einwilligung und vor deren Widerruf erfolgt sind.

    Daneben ist Rechtsgrundlage für diese Verarbeitung auch Art. 6 Abs. 1 S. 1 Buchstabe b) DS-GVO, da die Verarbeitung zur Erfüllung eines Vertrages mit dem Teilnehmer bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

     

    b) Über die „Mobile-Retter“-App werden zudem das Modell und die Push-ID des verwendeten Smartphones und die letzte Mobile-Retter-Serververbindung des Teilnehmers bzw. des von diesem verwendeten Smartphones gespeichert. Im Zuge automatischer Crash-Reports werden anonymisiert App-Version und Betriebssystemversion übertragen. Während eines Einsatzes erfolgen das Tracking der Mobilen Retter über die Navigation sowie Statusmeldungen durch das System bis zur Ankunft oder Abbruch des Einsatzes. Im Zuge der Protokollierung des Einsatzes werden aktuelle Position und User ID erfasst. Das Alarmierungssystem kennt nur die technische ID des Users. Die Personendaten werden indessen über ein separates System (Identity Management) aufgelöst. Die Protokollierung erfolgt demzufolge nur indirekt personenbezogen.

    Zwecke dieser Datenverarbeitung:

    Diese Daten werden temporär in einer Protokolldatei gespeichert. Dies dient zunächst dem Zweck, die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die technische Administration zu ermöglichen, um somit einen störungsfreien Verbindungsaufbau und Betrieb der „Mobile Retter“-App sowie deren komfortable und effektive Nutzung sicherzustellen. Eine Zusammenführung dieser Daten mit anderen Daten bzw. Datenquellen, die Rückschlüsse auf die Person des Teilnehmers ermöglichen würde, wird nicht vorgenommen.

    Rechtsgrundlagen für diese Datenverarbeitung:

    Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchstabe f) DS-GVO. Die medgineering GmbH verfolgt mit dieser Datenverarbeitung das berechtigte Interesse, die Betriebssicherheit der App aufrechtzuerhalten, um die App und die dort enthaltenen Informationen sowie Funktionalitäten störungsfrei und komfortabel bereitstellen zu können.

  2. Empfänger von Daten bzw. Kategorien von Empfängern

    Bei der Rettungsleitstelle, für die sich der Teilnehmer registriert, erhalten diejenigen Mitarbeiter Zugriff auf die beim Abschluss einer zusätzlichen Teilnehmervereinbarung erhobenen personenbezogenen Daten, die diese zur Erfüllung des Vertrages bzw. darauf bezogener vorvertraglicher Maßnahmen oder zur Erfüllung etwaiger berechtigter Interessen des Verantwortlichen benötigen.

    Rechtsgrundlage für die Datenübermittlung an die vorgenannten Empfänger ist Art. 6 Abs. 1 S. 1 Buchstabe b) DS-GVO, da die Übermittlung zur Durchführung der Einsätze und damit zur Erfüllung des Vertrages mit dem Teilnehmer erforderlich ist.

    Sämtliche vorgenannten Empfänger werden vom Verantwortlichen auf die Verschwiegenheit bzgl. der personenbezogenen Daten der Teilnehmer bzw. auf das Datengeheimnis verpflichtet.

  3. Übermittlung von Daten an Drittländer oder internationale Organisationen

    Eine Übermittlung von Daten an Drittländer (d.h. solche, die nicht zur EU oder zum EWR gehören) oder an internationale Organisationen findet grundsätzlich nicht statt. Ausnahmsweise kommen z.B. für Fälle wie eine wissenschaftliche Verwertung im Rahmen internationaler Drittmittelprojekte Übermittlungen in Betracht. Für solche Zwecke werden die Daten anonymisiert übermittelt.

  4. Speicherdauer bzw. Kriterien für die Festlegung der Speicherdauer

    Eine Speicherung der beim Abschluss der Teilnehmervereinbarung erhobenen Daten erfolgt zunächst solange, wie dies zur Erfüllung der Teilnehmervereinbarung erforderlich ist.

    Die aufgrund einer Ortung erfassten Standortdaten des Teilnehmers werden spätestens nach sechs Monaten gelöscht, es sei denn, dass sie zum Nachweis der ordnungsgemäßen Ausführung der Aufgabe noch erforderlich sind oder Grund zu der Annahme besteht, dass durch die Löschung die Interessen oder Grundrechte und Grundfreiheiten des Teilnehmers beeinträchtigt werden. Gleiches gilt für eine etwaige Dokumentation von Kommunikation über Funk und/oder Telefon mit der Maßgabe, dass diesbezügliche Daten nach 90 Tagen gelöscht werden.

    Die unter Ziffer 2. b) genannten Daten werden gelöscht, sobald sie für die Erreichung der vorgenannten Zwecke ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung bzw. Nutzung der App werden die Daten gelöscht, wenn die jeweilige Serververbindung beendet ist. Im Übrigen werden die Daten regelmäßig nach 90 Tagen gelöscht. Personenbezogene Daten verbleiben solange im System, wie der Mobile Retter sich selbst nicht abmeldet. Bei einer reinen Registrierung ohne nachfolgende Aktivierung erfolgt die Löschung nach 6 Monaten.

    Eine darüberhinausgehende Speicherung der Daten kann erfolgen, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, z.B. zur Sicherung von Nachweisen. Die Dauer der Speicherung hängt in diesen Fällen von der gesetzlichen Verjährungsfrist des betreffenden Anspruchs ab. Diese beträgt regelmäßig drei Jahre, gerechnet ab dem Ende desjenigen Jahres, in welchem der Anspruch entstanden ist und der Gläubiger von den anspruchsbegründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste. Teilweise, bspw. bei bestimmten Schadensersatzansprüchen, kann die Verjährungsfrist bis zu 30 Jahre betragen, gerechnet ab dem Ereignis, welches den Schaden ausgelöst hat.

    Soweit keine Speicherung aus einem der vorgenannten Gründe mehr erforderlich ist, werden die Daten gelöscht.

Stand: 11.03.2021