Datenschutzerklärung
Stand: August 2025
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher (Art. 4 Nr. 7 DSGVO)
[Vorname] [Nachname]
[Straße und Hausnummer]
[PLZ] Wuppertal
Deutschland
E-Mail: support@notfallakte.shop
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt.
Vertrauliche Anfragen richten Sie bitte an:
E-Mail: datenschutz@notfallakte.shop
2. Geltungsbereich
Diese Datenschutzerklärung gilt für:
- Teil A – den Online-Shop unter notfallakte.shop (Kauf & Versand)
- Teil B – die Notfallakte-Software unter notfallakte.info (Nutzung & Speicherung von Daten)
Teil A — Online-Shop (notfallakte.shop)
a) Welche Daten wir beim Kauf verarbeiten
| Verarbeitete Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Vor- und Nachname, Liefer- und Rechnungsanschrift | Vertragsabwicklung (Bestellung, Versand, Rechnung) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | 10 Jahre (§ 147 AO, § 257 HGB) |
| E-Mail-Adresse | Bestellbestätigung, Versandbenachrichtigungen, Kundenkommunikation | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | 10 Jahre (§ 147 AO, § 257 HGB) |
| Zahlungsinformationen (über Stripe) | Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | 10 Jahre (§ 147 AO, § 257 HGB) |
| Widmung (optional) | Personalisierung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | 10 Jahre (§ 147 AO, § 257 HGB) |
b) Empfänger und Dienstleister
| Dienstleister | Adresse | Zweck | AVV |
|---|---|---|---|
| Stripe Inc. | 510 Townsend Street, San Francisco, CA 94103, USA | Zahlungsabwicklung | ✓ |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | 22-24 Boulevard Royal, L-2449 Luxembourg | Zahlungsabwicklung | — |
| Sendcloud GmbH | Fürstenrieder Str. 70, 80686 München, Deutschland | Versandabwicklung: Erstellung von Versandetiketten, Organisation des Versands, Versandbenachrichtigungen per E-Mail. Übermittlung an DHL zur Zustellung. | ✓ |
| DHL Paket GmbH | Sträßchensweg 10, 53113 Bonn, Deutschland | Zustellung der Pakete (Daten werden von Sendcloud übermittelt). DHL verarbeitet als eigener Verantwortlicher. | — |
| IONOS SE | Elgendorfer Str. 57, 56410 Montabaur, Deutschland | Hosting der Website & E-Mail-Versand (Bestellbestätigungen, Versandbenachrichtigungen, Kontaktanfragen, Wartelisten-Benachrichtigungen) | ✓ |
| Cloudflare Inc. | 101 Townsend St, San Francisco, CA 94107, USA | DDoS-Schutz, Bot-Schutz mittels Cloudflare Turnstile (datenschutzfreundliche CAPTCHA-Alternative ohne Cookies) | ✓ |
Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO, mit Ausnahme von PayPal und DHL. Diese agieren als eigene Verantwortliche im Sinne der DSGVO.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).
c) Warteliste bei ausverkauften Produkten
Wenn ein Produkt ausverkauft ist, bieten wir Ihnen die Möglichkeit, sich für eine Warteliste anzumelden. Sie werden dann per E-Mail benachrichtigt, sobald das Produkt wieder verfügbar ist.
| Verarbeitete Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| E-Mail-Adresse | Benachrichtigung bei Produktverfügbarkeit | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Bis zur Benachrichtigung oder Abmeldung, unverzügliche Löschung danach |
| Produkt-ID | Zuordnung zum gewünschten Produkt | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Bis zur Benachrichtigung oder Abmeldung, unverzügliche Löschung danach |
| Zeitstempel (Anmeldedatum) | Verwaltung der Warteliste | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Bis zur Benachrichtigung oder Abmeldung, unverzügliche Löschung danach |
E-Mail-Kommunikation: Sie erhalten eine Bestätigungs-E-Mail unmittelbar nach der Anmeldung und eine Verfügbarkeits-Benachrichtigung, sobald das Produkt wieder auf Lager ist. Es werden keine weiteren E-Mails (z.B. Newsletter oder Werbung) versendet.
Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit über den Abmelde-Link in der Bestätigungs-E-Mail widerrufen. Nach Abmeldung werden Ihre Daten unverzüglich gelöscht.
d) Kontaktformular
Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage.
| Verarbeitete Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Name | Persönliche Ansprache | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Nach Bearbeitung gelöscht, bei Bestellbezug: 6 Jahre (Geschäftskorrespondenz gem. § 257 HGB) |
| E-Mail-Adresse | Beantwortung der Anfrage | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Nach Bearbeitung gelöscht, bei Bestellbezug: 6 Jahre (Geschäftskorrespondenz gem. § 257 HGB) |
| Betreff | Kategorisierung der Anfrage | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Nach Bearbeitung gelöscht, bei Bestellbezug: 6 Jahre (Geschäftskorrespondenz gem. § 257 HGB) |
| Bestellnummer (optional) | Zuordnung bei bestellbezogenen Anfragen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | 10 Jahre (handels- und steuerrechtliche Aufbewahrungsfristen) |
| Nachricht | Bearbeitung Ihres Anliegens | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Nach Bearbeitung gelöscht, bei Bestellbezug: 6 Jahre (Geschäftskorrespondenz gem. § 257 HGB) |
e) Feedback-Formular (Anonym)
Unser Feedback-Formular unter notfallakte.shop/feedback ermöglicht es Ihnen, uns vollständig anonym Ihre Meinung mitzuteilen. Es werden dabei keine personenbezogenen Daten wie Name oder E-Mail-Adresse erhoben.
| Verarbeitete Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Sternebewertungen (1-5) | Produktverbesserung, Qualitätssicherung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Unbefristet (anonymisierte Daten) |
| Freitext-Kommentar (optional) | Detailliertes Feedback zur Verbesserung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Unbefristet (anonymisierte Daten) |
Hinweis: Da keine personenbezogenen Daten erhoben werden, ist eine Zuordnung zu Ihrer Person nicht möglich. Bitte geben Sie im Freitext-Kommentar keine persönlichen Informationen an, wenn Sie anonym bleiben möchten.
f) Retoure-Prozess
Bei der Anmeldung einer Retoure über unser Self-Service-Portal verarbeiten wir folgende Daten:
| Verarbeitete Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| E-Mail-Adresse | Verifizierung & Bestätigung der Retoure | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Nach Abschluss der Retoure und Ablauf der Gewährleistungsfristen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen |
| Bestellnummer | Zuordnung zur ursprünglichen Bestellung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Nach Abschluss der Retoure und Ablauf der Gewährleistungsfristen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen |
| Ausgewählte Artikel | Identifikation der zurückgesendeten Produkte | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Nach Abschluss der Retoure und Ablauf der Gewährleistungsfristen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen |
| Rücksendegrund | Bearbeitung der Retoure, Qualitätsverbesserung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Nach Abschluss der Retoure und Ablauf der Gewährleistungsfristen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen |
| Feedback (optional) | Qualitätsverbesserung, Kundenzufriedenheit | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Nach Abschluss der Retoure und Ablauf der Gewährleistungsfristen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen |
f) Übermittlung in Drittländer
Grundsatz: Ihre Daten werden primär auf Servern innerhalb der EU/des EWR verarbeitet.
Ausnahme Stripe: Stripe Inc. hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO).
Ausnahme Cloudflare: Cloudflare Inc. hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Cloudflare wird eingesetzt zum Schutz unserer Website vor DDoS-Angriffen sowie zum Bot-Schutz mittels Cloudflare Turnstile (siehe Abschnitt g) für Details zur IP-Verarbeitung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit unserer Website).
g) Sicherheit & Technik
Wir setzen folgende technische und organisatorische Maßnahmen (Art. 32 DSGVO) ein:
| Maßnahme | Beschreibung |
|---|---|
| Transportverschlüsselung | TLS / HTTPS für die gesamte Website |
| Zugriffskontrolle | Rate-Limiting für Formular-Anfragen, IP-Sperrung nach wiederholten Fehlversuchen. Hierbei wird Ihre IP-Adresse temporär verarbeitet (maximal 24 Stunden Speicherung im Cache), um automatisierte Angriffe zu verhindern. |
| Server-Logfiles | Enthalten Ihre IP-Adresse, Zeitstempel, aufgerufene URL sowie Browser- und Betriebssystem-Informationen. Speicherung auf Basis von Art. 6 Abs. 1 lit. f DSGVO, automatische Löschung nach 7 Tagen. |
| DDoS-Schutz | Cloudflare zur Absicherung gegen Angriffe |
| Bot-Schutz | Cloudflare Turnstile zum Schutz vor automatisierten Angriffen und Spam (datenschutzfreundliche CAPTCHA-Alternative) |
Cloudflare und Cloudflare Turnstile
Wir nutzen Dienste der Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare bietet DDoS-Schutz sowie Cloudflare Turnstile als datenschutzfreundliche CAPTCHA-Alternative zum Schutz vor Bots und automatisierten Angriffen.
Bei der Nutzung von Cloudflare Turnstile wird Ihre IP-Adresse zur Bot-Verifikation temporär an Cloudflare Inc. (USA) übermittelt. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO). Es werden keine Cookies gesetzt und keine langfristige Profilerstellung durchgeführt. Turnstile verwendet technische Signale zur Unterscheidung zwischen Menschen und Bots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit, Integrität und Verfügbarkeit unserer Website sowie am Schutz vor Missbrauch).
Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/
h) Webanalyse mit Umami (selbst gehostet)
Wir nutzen auf dieser Website Umami, eine datenschutzfreundliche, selbst gehostete Webanalyse-Software. Umami wird ausschließlich auf unseren eigenen Servern in Deutschland betrieben – es werden keine Daten an Dritte übermittelt.
Welche Daten werden erfasst?
Umami erfasst ausschließlich anonymisierte Nutzungsdaten zur Verbesserung unseres Angebots:
- Aufgerufene Seiten (Seitenaufrufe)
- Verweildauer auf der Website
- Referrer (woher Besucher kommen)
- Verwendeter Browser und Betriebssystem
- Geräteart (Desktop, Tablet, Mobil)
- Land (basierend auf anonymisierter IP-Adresse)
- E-Commerce-Events (z. B. Produktansichten, Warenkorbaktionen, Kaufabschlüsse) – ausschließlich in anonymisierter Form ohne Zuordnung zu einzelnen Personen
- Aggregierte Bestelldaten (z. B. Anzahl, Gesamtwert) – ohne Personenbezug oder individuelle Zuordnung
Was wird NICHT erfasst?
- Keine Cookies: Umami setzt keine Cookies und benötigt daher keinen Cookie-Banner
- Keine IP-Adressen: IP-Adressen werden nicht gespeichert oder verarbeitet
- Kein Fingerprinting: Es findet kein Browser-Fingerprinting statt
- Keine persönlichen Daten: Es werden keine personenbezogenen Daten erhoben
- Kein Cross-Site-Tracking: Besucher werden nicht über Websites hinweg verfolgt
Zweck und Rechtsgrundlage
Die Erfassung erfolgt zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website sowie zur Analyse des Nutzerverhaltens im E-Commerce-Bereich (z. B. Conversion-Optimierung, Verbesserung des Bestellprozesses).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Analyse des Nutzungsverhaltens zur Verbesserung unseres Webangebots und zur Optimierung unseres Online-Shops. Da Umami keine personenbezogenen Daten verarbeitet und vollständig DSGVO-konform ist, überwiegt unser Interesse an der Analyse nicht die Rechte der betroffenen Personen.
Wichtig: Auch bei der Erfassung von E-Commerce-Events (wie Produktansichten oder Kaufabschlüssen) werden keine personenbezogenen Daten gespeichert. Es erfolgt keine Zuordnung von Bestellungen zu einzelnen Personen. Die Daten dienen ausschließlich statistischen Zwecken und zur Verbesserung unseres Angebots.
Speicherdauer
Die anonymisierten Statistikdaten werden unbefristet gespeichert, da sie keine Rückschlüsse auf einzelne Personen ermöglichen.
Weitere Informationen zu Umami: https://umami.is
i) Keine automatisierten Entscheidungen
Es findet kein Profiling und keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
Teil B — Notfallakte-Software (notfallakte.info)
Der Zweck der Notfallakte-Software ist es, im Falle eines Notfalls wichtige Informationen für Ersthelfer und Rettungsdienst bereitzustellen. Diese Daten können im Ernstfall lebensrettend sein.
a) Welche Daten wir in der Software verarbeiten
| Verarbeitete Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| E-Mail-Adresse (erforderlich) | Registrierung, Login per Einmal-Code (OTP), Betrieb der Software | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Bis zur Löschung durch Sie, maximal 12 Jahre |
| Name / Spitzname (erforderlich) | Personalisierung Ihrer Notfallakte | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Bis zur Löschung durch Sie, maximal 12 Jahre |
| Gesundheitsdaten (freiwillig): Blutgruppe, Allergien, Medikamente, Vorerkrankungen, Impfungen, Hausarzt | Bereitstellung für Ersthelfer und Rettungsdienst im Notfall | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) | Bis zur Löschung durch Sie, maximal 12 Jahre |
| Notfallkontakte (freiwillig): Name, Telefonnummer, E-Mail, Beziehung | Kontaktaufnahme im Notfall | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Bis zur Löschung durch Sie, maximal 12 Jahre |
| Freiwillige Hinweise (freiwillig): Sonstige Notizen | Zusätzliche Informationen für Notfallhelfer | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Bis zur Löschung durch Sie, maximal 12 Jahre |
| IP-Adresse, Zeitstempel (automatisch) | Systemsicherheit, Missbrauchsschutz, Fehleranalyse, Zugriffsprotokolle | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | 7 Tage (rollierend) |
| OTP-Codes (automatisch) | Authentifizierung beim Login | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | 5 Minuten |
| Session-Tokens (automatisch) | Verwaltung der Login-Session | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | 15 Minuten |
Hinweis zu Backups: Nach Löschung werden die Daten unverzüglich aus dem Produktivsystem entfernt. In Backups werden sie spätestens nach 14 Tagen überschrieben.
b) Wichtiger Hinweis zu Gesundheitsdaten (Art. 9 DSGVO)
Die Eingabe von Gesundheitsdaten ist freiwillig. Mit der aktiven Eingabe und durch das Drücken von „Speichern" erteilen Sie Ihre ausdrückliche Einwilligung zur Verarbeitung dieser besonderen Kategorie personenbezogener Daten. Diese Einwilligung können Sie jederzeit widerrufen (siehe Abschnitt 3).
c) Sichtbarkeit für Dritte (NFC-Funktion)
Die von Ihnen hinterlegten Notfalldaten sind nach Scan des NFC-Anhängers für Dritte (z. B. Ersthelfer) ohne Login einsehbar. Dies ist die bestimmungsgemäße Kernfunktion des Produkts.
- Zugriffe werden protokolliert (Zeitpunkt, IP-Adresse)
- Die Identität des Scannenden kann nicht ermittelt werden
- Dritte können die Daten nur lesen, nicht bearbeiten
d) Empfänger und Dienstleister
| Dienstleister | Adresse | Zweck | AVV |
|---|---|---|---|
| IONOS SE | Elgendorfer Str. 57, 56410 Montabaur, Deutschland | Hosting der Software, Datenbank (mit AES-256-GCM verschlüsselt), E-Mail-Versand für OTP-Codes (Einmal-Passwörter zur Anmeldung) | ✓ |
| Cloudflare Inc. | 101 Townsend St, San Francisco, CA 94107, USA | DDoS-Schutz, Bot-Schutz mittels Cloudflare Turnstile (datenschutzfreundliche CAPTCHA-Alternative ohne Cookies) | ✓ |
Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).
e) Cookies in der Software
Die Notfallakte-Software verwendet ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|
| Session-Token | Verwaltung der Login-Session | 15 Minuten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| CSRF-Token | Schutz vor Cross-Site-Request-Forgery-Angriffen | Session | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
Wir setzen keine Marketing-, Analyse- oder Tracking-Cookies ein.
f) Identitätsprüfung bei Verlust des E-Mail-Zugriffs
| Verarbeitete Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Kopie des Personalausweises oder Reisepasses | Identitätsnachweis zur Wiederherstellung des Accounts bei Verlust des E-Mail-Zugriffs, Verhinderung von Identitätsdiebstahl | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Identitätsschutz) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gemäß § 241 BGB) | Unverzügliche Löschung nach erfolgreicher Verifizierung bzw. Abschluss des Vorgangs |
Wichtiger Hinweis: Wird der Identitätsnachweis nicht erbracht, bleibt der Account aus Sicherheitsgründen dauerhaft gesperrt.
g) Minderjährige
Die Nutzung der Notfallakte-Software richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren benötigen die Einwilligung eines Erziehungsberechtigten (Art. 8 DSGVO).
h) Übermittlung in Drittländer
Grundsatz: Ihre Daten werden primär auf Servern innerhalb der EU/des EWR verarbeitet.
Ausnahme Cloudflare: Cloudflare Inc. hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Cloudflare wird eingesetzt zum Schutz unserer Software vor DDoS-Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit unserer Software).
i) Sicherheit & Technik
Wir setzen folgende technische und organisatorische Maßnahmen (Art. 32 DSGVO) ein:
| Maßnahme | Beschreibung |
|---|---|
| Transportverschlüsselung | TLS / HTTPS für die gesamte Software |
| Verschlüsselung sensibler Daten | AES-256-GCM für Gesundheitsdaten in der Datenbank |
| Authentifizierung | Login ausschließlich per E-Mail + Einmal-Code (OTP) |
| Zugriffskontrolle | Rate-Limiting für OTP-Anfragen, IP-Sperrung nach wiederholten Fehlversuchen. Hierbei wird Ihre IP-Adresse temporär verarbeitet (maximal 24 Stunden Speicherung im Cache), um automatisierte Angriffe zu verhindern. |
| Server-Logfiles | Enthalten Ihre IP-Adresse, Zeitstempel, aufgerufene URL sowie Browser- und Betriebssystem-Informationen. Speicherung auf Basis von Art. 6 Abs. 1 lit. f DSGVO, automatische Löschung nach 7 Tagen. |
| DDoS-Schutz | Cloudflare zur Absicherung gegen Angriffe |
Cloudflare DDoS-Schutz
Wir nutzen Dienste der Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare bietet DDoS-Schutz zur Absicherung gegen Angriffe auf unsere Software.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit, Integrität und Verfügbarkeit unserer Software).
Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/
j) Keine automatisierten Entscheidungen
Es findet kein Profiling und keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
3. Ihre Rechte
Sie haben folgende Rechte:
| Recht | Artikel DSGVO | Beschreibung |
|---|---|---|
| Auskunft | Art. 15 | Kopie Ihrer gespeicherten Daten anfordern |
| Berichtigung | Art. 16 | Korrektur unrichtiger Daten verlangen |
| Löschung | Art. 17 | Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden") |
| Einschränkung | Art. 18 | Einschränkung der Verarbeitung verlangen |
| Datenübertragbarkeit | Art. 20 | Daten in maschinenlesbarem Format erhalten |
| Widerspruch | Art. 21 | Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen |
| Widerruf der Einwilligung | Art. 7 Abs. 3 | Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen |
So üben Sie Ihre Rechte aus:
- Per E-Mail: datenschutz@notfallakte.shop
- In der Software: Siehe unsere Anleitung für Details zur Datenverwaltung
Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: https://www.ldi.nrw.de
4. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder der Rechtslage anzupassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.
Aktuelle Version: August 2025