Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Im Folgenden erklären wir Ihnen transparent, welche Daten wir auf unserer Website und unserer webbasierten Plattform verarbeiten, zu welchem Zweck das geschieht, an wen sie ggf. weitergegeben werden und welche Rechte Ihnen dabei zustehen.
I. Verantwortlicher
Verantwortlich für die hier beschriebenen Verarbeitungen ist:
MediGaPa – Atilla Colak (Einzelunternehmen)
Achenfeldstr. 6
82467 Garmisch-Partenkirchen
Telefon: 08821 6030 006
E-Mail: info@medigapa.de
Website: www.medigapa.de
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht benannt. Bei datenschutzrechtlichen Anliegen erreichen Sie uns direkt über die genannten Kontaktwege.
II. Allgemeine Grundsätze
Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb unserer Website und unserer Plattform sowie zur Erbringung unserer Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig auf einer der folgenden Grundlagen der DSGVO:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – soweit Sie uns für eine bestimmte Verarbeitung ausdrücklich Ihre Einwilligung erteilt haben.
- Vertrag bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) – etwa bei der Buchung und Durchführung einer Fahrtenvermittlung.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – etwa für steuer- und handelsrechtliche Aufbewahrungspflichten.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – etwa zur Sicherstellung eines stabilen und sicheren Website-Betriebs.
- Gesundheitsbezogene Verarbeitung (Art. 9 Abs. 2 lit. h DSGVO) – soweit im Rahmen der Vermittlung von Krankentransporten zwangsläufig Daten mit Gesundheitsbezug anfallen (z. B. die benötigte Transportart).
Daten löschen wir, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
III. Ihre Rechte als betroffene Person
Werden personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen nach der DSGVO folgende Rechte zu:
Recht auf Auskunft (Art. 15 DSGVO). Sie können von uns eine Bestätigung darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, sowie Informationen über Zwecke, Empfänger, Speicherdauer und Herkunft der Daten.
Recht auf Berichtigung (Art. 16 DSGVO). Sind die zu Ihrer Person gespeicherten Daten unrichtig oder unvollständig, können Sie eine umgehende Berichtigung oder Vervollständigung verlangen.
Recht auf Löschung (Art. 17 DSGVO). Sie können die Löschung Ihrer Daten verlangen, sobald der Speicherzweck entfällt, Sie eine Einwilligung widerrufen, die Verarbeitung unrechtmäßig erfolgt oder eine gesetzliche Pflicht zur Löschung besteht. Aufbewahrungspflichten (z. B. aus dem Steuer- oder Handelsrecht) können diesem Recht entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Unter bestimmten Voraussetzungen – etwa wenn Sie die Richtigkeit Ihrer Daten bestreiten – können Sie verlangen, dass wir die Verarbeitung auf das Speichern beschränken.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, stellen wir Ihnen in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Auf Wunsch übermitteln wir diese – soweit technisch machbar – direkt an einen anderen Verantwortlichen.
Widerspruchsrecht (Art. 21 DSGVO). Sie können der Verarbeitung Ihrer Daten, die auf einem berechtigten Interesse beruht, jederzeit aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben. Wir verarbeiten Ihre Daten dann nicht weiter, es sei denn, wir können zwingende, schutzwürdige Gründe nachweisen.
Widerruf erteilter Einwilligungen. Eine erteilte Einwilligung können Sie jederzeit formlos – etwa per E-Mail an info@medigapa.de – widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Keine automatisierte Entscheidungsfindung. Wir treffen keine ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in vergleichbarer Weise erheblich beeinträchtigen würden.
Beschwerderecht bei der Aufsichtsbehörde. Sind Sie der Auffassung, dass wir bei der Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstoßen, können Sie sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Zuständig ist grundsätzlich die Behörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Da wir in Bayern ansässig sind, ist dies für nicht-öffentliche Stellen das Bayerische Landesamt für Datenschutzaufsicht (BayLDA). Eine vollständige Übersicht aller Aufsichtsbehörden mit Kontaktdaten stellt der Bund bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
IV. Hosting und Domain
Webserver. Unsere Plattform wird auf einem eigenen Server betrieben, den wir bei giltec.io – Inhaber: Florian Giltner, Aidenbachstraße 103s, 81379 München, hosten lassen (Telefon: 089-97325567, E-Mail: mail@giltec.io). Server-Standort ist Deutschland.
Domain-Verwaltung. Die Domain www.medigapa.de ist registriert über die Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin.
Beim Aufruf unserer Seite werden vom Server automatisch technische Informationen verarbeitet, die für die Bereitstellung notwendig sind (siehe Abschnitt „Server-Log-Dateien“). Rechtsgrundlage ist unser berechtigtes Interesse an einem zuverlässigen, sicheren und technisch fehlerfreien Webauftritt (Art. 6 Abs. 1 lit. f DSGVO). Mit den eingesetzten Dienstleistern bestehen die nach Art. 28 DSGVO erforderlichen Verträge zur Auftragsverarbeitung.
V. Verschlüsselte Übertragung (SSL/TLS)
Damit Informationen, die Sie uns über diese Website oder unsere Plattform senden, auf dem Weg nicht von Dritten eingesehen werden können, ist die Verbindung durchgängig per SSL- bzw. TLS-Technik verschlüsselt. Ob die Verschlüsselung aktiv ist, erkennen Sie an dem „https://“ am Beginn der Adresszeile sowie am Schloss-Symbol in Ihrem Browser.
VI. Server-Log-Dateien
Bereits beim bloßen Aufruf unserer Seiten übermittelt Ihr Browser eine Reihe technischer Informationen, die unser Provider in sogenannten Server-Log-Dateien protokolliert. Konkret handelt es sich um:
- die aufgerufene Seite auf unserer Domain
- Datum und Uhrzeit des Zugriffs
- Typ und Version Ihres Browsers
- Ihr Betriebssystem
- die zuvor besuchte Seite (Referrer)
- den Hostnamen des zugreifenden Geräts
- die IP-Adresse
Diese Angaben werten wir nicht personenbezogen aus und führen sie nicht mit anderen Datenbeständen zusammen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb). Logfiles werden in der Regel nach sieben Tagen automatisch gelöscht, sofern sie nicht im Einzelfall zur Aufklärung eines Sicherheitsvorfalls länger benötigt werden.
VII. Cookies
Wir setzen auf unserer Website ausschließlich technisch notwendige Cookies ein – kleine Textdateien, die Ihr Browser lokal auf Ihrem Gerät ablegt und die für den Betrieb der Seite sowie für die von Ihnen gewünschten Funktionen (z. B. Sitzungsverwaltung, Login auf der Plattform) erforderlich sind. Tracking-, Analyse- oder Werbe-Cookies setzen wir nicht ein, und wir binden auch keine entsprechenden Dienste Dritter ein.
Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an einem zuverlässigen und sicheren Betrieb. Über die Einstellungen Ihres Browsers können Sie das Setzen von Cookies einsehen, einschränken oder ganz unterbinden; einzelne Funktionen unserer Seite können dann allerdings eingeschränkt sein.
VIII. Kontaktformular und E-Mail
Wenn Sie uns über das Kontaktformular oder per E-Mail schreiben, speichern wir die von Ihnen gemachten Angaben, um Ihre Anfrage bearbeiten und eventuelle Rückfragen klären zu können. Ohne Ihr Einverständnis geben wir diese Daten nicht weiter. Grundlage der Verarbeitung ist unser berechtigtes Interesse an einer ordnungsgemäßen Kommunikation (Art. 6 Abs. 1 lit. f DSGVO); zielt Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags ab, ist die Grundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Wir bewahren die Daten so lange auf, bis das jeweilige Anliegen abschließend geklärt ist; gesetzliche Aufbewahrungspflichten bleiben unberührt.
IX. Kommunikation über WhatsApp
Sie können uns auch über den Messenger-Dienst WhatsApp kontaktieren und Krankentransporte buchen. Anbieter des Dienstes ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Im Rahmen der WhatsApp-Kommunikation verarbeiten wir die Daten, die Sie uns übermitteln – typischerweise Name, Telefonnummer, Abhol- und Zieladresse sowie Angaben zur benötigten Beförderungsart (Transportart), die einen Gesundheitsbezug aufweisen können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung des Vermittlungsvertrags); für Angaben mit Gesundheitsbezug tritt Art. 9 Abs. 2 lit. h DSGVO hinzu (Verarbeitung zum Zweck der Gesundheitsversorgung).
Bitte beachten Sie, dass WhatsApp eigene Metadaten zur Kommunikation erhebt (z. B. Telefonnummer, Gerätedaten, Online-Zeiten) und Daten auch außerhalb der EU verarbeitet. Auf Umfang und Art dieser von WhatsApp selbst durchgeführten Verarbeitung haben wir keinen Einfluss. Weitere Informationen entnehmen Sie der Datenschutzerklärung von WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea.
Wenn Sie diese Datenübermittlung an WhatsApp vermeiden möchten, nutzen Sie alternativ Telefon, E-Mail oder unser Kontaktformular.
X. MediGaPa – webbasierte Plattform (www.medigapa.de)
Die folgenden Hinweise erläutern, was mit Ihren personenbezogenen Daten geschieht, wenn Sie unsere webbasierte Plattform zur Buchung und Vermittlung von Krankentransporten nutzen.
1. Welche Daten wir erheben
Im Zuge der Fahrtenvermittlung verarbeiten wir folgende personenbezogene Daten:
- Vor- und Nachname (Kunde/Fahrgast)
- Geburtsdatum
- Kostenträger (z. B. zuständige Krankenkasse)
- Telefonnummer
- ggf. Hausadresse (Abholadresse), sofern angegeben
- Transportart (gehfähig, liegend, Rollstuhl – umsetzbar, Rollstuhl – nicht umsetzbar, Tragestuhl)
Darüber hinausgehende Daten – etwa GPS-Standorte, medizinische Diagnosen oder biometrische Merkmale – erheben wir im Rahmen der Vermittlung nicht.
2. Rechtsgrundlagen
Wir verarbeiten Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung und Erfüllung des Vermittlungsvertrags. Die Angabe zur Transportart sowie die Buchung eines Krankentransports an sich weisen einen Bezug zu Ihrem Gesundheitszustand auf; für diese Daten tritt zusätzlich Art. 9 Abs. 2 lit. h DSGVO hinzu (Verarbeitung zum Zweck der Gesundheitsversorgung und der Verwaltung von Systemen des Gesundheitswesens). Soweit gesetzliche Aufbewahrungspflichten greifen, stützt sich die Speicherung zudem auf Art. 6 Abs. 1 lit. c DSGVO.
3. Empfänger Ihrer Daten
Wir geben Ihre Daten nur weiter, soweit dies zur Erbringung der Leistung oder aufgrund gesetzlicher Vorgaben erforderlich ist. Empfänger können insbesondere sein:
- das ausführende Transportunternehmen (Fahrer/Disponent) – erhält Ihren Namen, Ihre Telefonnummer, die Abholadresse und die Transportart, damit es Sie erreichen, mit dem passenden Fahrzeug abholen und sicher befördern kann.
- Krankenkassen und sonstige Kostenträger – soweit zur Abrechnung erforderlich.
- Krankenhäuser und sonstige medizinische Einrichtungen – soweit zur Koordination der Transportleistung erforderlich.
- Steuerberater, Bankinstitute, Rechtsanwälte – im Rahmen unserer rechtlichen und kaufmännischen Verpflichtungen.
- Behörden – soweit eine gesetzliche Verpflichtung zur Übermittlung besteht.
Mit den eingesetzten Auftragsverarbeitern bestehen die nach Art. 28 DSGVO erforderlichen Verträge. Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet im Rahmen der Vermittlung über die Plattform nicht statt (zur Kommunikation über WhatsApp siehe Abschnitt IX).
4. Speicherdauer
Daten, die im Rahmen der Vermittlung erhoben werden, bewahren wir bis zum Abschluss des Vermittlungs- und Abrechnungsvorgangs auf. Darüber hinaus speichern wir abrechnungs- und steuerrelevante Unterlagen entsprechend den gesetzlichen Aufbewahrungspflichten, insbesondere bis zu 10 Jahre gemäß § 257 HGB und § 147 AO. Daten ohne Aufbewahrungspflicht löschen wir, sobald der Zweck der Speicherung entfällt oder Sie uns zur Löschung auffordern bzw. eine erteilte Einwilligung widerrufen.
5. Pflichtangaben
Ohne die unter Punkt 1 genannten Pflichtdaten ist eine Vermittlung nicht möglich. Optionale Angaben (z. B. ergänzende Hinweise zur Abholung) sind als solche gekennzeichnet und können Sie freilassen.
6. Verschlüsselte Übertragung
Auch innerhalb der Plattform werden vertrauliche Inhalte, die Sie an uns übermitteln, durchgängig per SSL- bzw. TLS-Verschlüsselung geschützt, sodass Dritte sie nicht mitlesen können.