Datenschutz

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist der im Impressum genannte Anbieter (Anschrift und Kontaktdaten).

Kontakt zu datenschutzrechtlichen Anliegen: bitte die im Impressum angegebene E‑Mail-Adresse nutzen und „Datenschutz“ im Betreff vermerken.

2. Allgemeines

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unseres Shops, der Vertragserfüllung, der optionalen Einrichtung des Tag-Profils (Anzeigeangaben nach Scan) oder gesetzlich erforderlich bzw. auf Grundlage einer Einwilligung erfolgt.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Hosting und Onlineshop (Shopify)

Unser Onlineshop wird über die Plattform Shopify International Ltd. (bzw. verbundene Unternehmen der Shopify-Gruppe) betrieben. Wenn ihr unsere Seiten besucht oder bestellt, werden hierfür notwendige Daten (z. B. Geräteinformationen, IP-Adresse, Zeitpunkt des Zugriffs, Bestell- und Zahlungsdaten im Rahmen des Checkouts) verarbeitet.

Shopify handelt hierbei überwiegend als Auftragsverarbeiter in unserem Auftrag; im Übrigen gelten die datenschutzrechtlichen Informationen von Shopify:

Datenschutzerklärung von Shopify (externer Link)

3.1 Bestellabwicklung

Zur Durchführung von Kaufverträgen verarbeiten wir die im Bestellprozess angegebenen Daten (z. B. Name, Lieferadresse, E‑Mail-Adresse, Zahlungsinformationen über den von euch gewählten Zahlungsdienstleister, Bestellinhalt).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. steuer- und handelsrechtliche Aufbewahrung), soweit einschlägig.

3.2 Zahlungs- und Versanddienstleister

Je nach von euch gewählter Option setzen wir die in Shopify bzw. im Checkout angebotenen Zahlungs- und Versanddienstleister ein. Deren eigenständige Datenschutzhinweise gelten zusätzlich, soweit sie Daten im eigenen Verantwortungsbereich verarbeiten.

4. Kontaktaufnahme (E‑Mail / Formular)

Wenn ihr uns per E‑Mail oder über ein Kontaktformular erreicht, speichern wir die von euch mitgeteilten Angaben (z. B. Name, E‑Mail-Adresse, Inhalt der Nachricht), um die Anfrage zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Die Daten werden gelöscht, sobald die Speicherung nicht mehr erforderlich ist, oder – bei gesetzlichen Aufbewahrungspflichten – nach deren Ablauf eingeschränkt weiterverarbeitet.

5. Newsletter und Marketing

Soweit wir einen Newsletter oder vergleichbare Marketing-Kanäle anbieten, erfolgt der Versand nur nach vorheriger ausdrücklicher Einwilligung (Double-Opt-In, soweit gesetzlich erforderlich) oder auf anderer gesetzlicher Grundlage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), widerruflich mit Wirkung für die Zukunft.

6. NFC SOS – Tag-Profil: Einrichtung und Anzeige nach Scan (gesonderte Verarbeitung)

Wenn ihr das Produkt mit der digitalen Zusatzfunktion nutzen möchtet, könnt ihr einmalig ein Tag-Profil anlegen: darin speichert ihr von euch frei gewählte Kontakt- und weitere Hinweise (z. B. gesundheitsnahe Angaben, soweit ihr sie eintragt). Beim NFC- oder QR-Zugriff auf den Tag werden diese Angaben technisch so aufbereitet, dass sie für die einlesende Person als Überblick und Orientierungshilfe lesbar sind.

Damit ist keine Zusage verbunden, dass die Angaben in einer bestimmten Lage ausreichen, vollständig oder fachlich korrekt sind; sie haben Informations- und Richtwert im Sinne der Eintragenden. Medizinische oder sonstige Fachentscheidungen trifft nicht unser System (vgl. auch die AGB zu Inhalten und Mitwirkung).

Die technische Bereitstellung erfolgt über eine von uns betriebene Web‑Anwendung (Hosting über Cloudflare, Inc. bzw. Cloudflare-Netzwerk; Speicherung strukturierter Daten in einer Cloudflare D1-Datenbank).

Die Einrichtung und Nutzung ist vom Kaufvorgang im Shopify-Shop getrennt (andere Systemkomponente), steht aber inhaltlich unter derselben Marke NFC SOS und derselben öffentlichen Domain nfc-sos.com.

6.1 Welche Daten können betroffen sein?

Im Rahmen der Einrichtung können unter anderem folgende Kategorien freiwillig oder je nach Formularlogik angegeben werden:

• Identifikation des Tags (z. B. Tag-Kennung, Einrichtungscode zur einmaligen Aktivierung)
• Name, Geburtsdatum, Sprache
• Blutgruppe, Allergien, Medikamente, medizinische Hinweise
• Daten zu Kontaktpersonen (Namen, Telefonnummern)
• Zeitstempel zu Erstellung und Aktualisierung

6.2 Zwecke der Verarbeitung

Wir verarbeiten die Profildaten, um (a) die von euch eingegebenen und freigegebenen Inhalte nach technischem Auslöser (NFC/QR) abruf- und anzeigefähig zu halten, (b) die Infrastruktur sicher und stabil zu betreiben und (c) Missbrauch soweit möglich zu erschweren. Kein weiterer Zweck (z. B. Werbeprofilbildung aus diesen Inhalten) ist mit dem Tag-Profil verbunden, soweit nicht gesondert und rechtmäßig angekündigt.

6.3 Rechtsgrundlagen

Regeldaten: Art. 6 Abs. 1 lit. b DSGVO, soweit die Einrichtung und Speicherung zur Erbringung der mit dem Produkt angebotenen digitalen Zusatzfunktion (Anzeige nach Scan) durchgeführt wird; ergänzend Art. 6 Abs. 1 lit. f DSGVO (betriebene Infrastruktur, sicherer Betrieb, Missbrauchsprävention).

Besondere Kategorien personenbezogener Daten (z. B. Gesundheitsnähe über Allergien, Medikamente, medizinische Hinweise, Blutgruppe): Verarbeitung nur, soweit eine einschlägige Rechtsgrundlage des Art. 9 DSGVO greift – in der Praxis häufig Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung der betroffenen Person), sofern ihr im Einrichtungsdialog eine klar erkennbare Einwilligung abgebt. Soweit unser Formular eine solche Einwilligung vorsieht, dokumentieren wir den Vorgang nach den dann geltenden technischen Möglichkeiten; andernfalls solltet ihr keine besonderen Kategorien eintragen, für die keine Grundlage besteht.

6.4 Empfänger und Drittland

Cloudflare kann je nach Konfiguration und Routing Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Details zu Garantien (z. B. Standardvertragsklauseln) finden sich in der Datenschutz-Dokumentation von Cloudflare.

Cloudflare Privacy Policy (externer Link)

6.5 Speicherdauer und Löschung

Profildaten werden gespeichert, bis sie von berechtigten Personen gelöscht oder anonymisiert werden oder ein gesetzlicher Aufbewahrungsgrund entfällt. Verfahren zur Löschung oder Korrektur können über unsere Support-Kanäle angefragt werden; technische Voraussetzungen (Identifikation des Tags / Nachweis der Berechtigung) können erforderlich sein.

7. Protokoll- und Sicherungsdaten

Beim Aufruf von Webseiten können automatisch technische Informationen (z. B. IP-Adresse in gekürzter Form, User-Agent, Zeitstempel) in Server- oder Edge-Logs anfallen. Dies dient der Stabilität, Sicherheit und Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

8. Cookies und ähnliche Technologien

Unser Shop kann Cookies und vergleichbare Technologien verwenden, z. B. für Warenkorb-Funktionen, Sicherheit, Spracheinstellungen oder – nach Einwilligung – Analyse. Details stehen ggf. im Cookie-Banner / Consent-Tool von Shopify sowie in den Shopify-Hilfen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für nicht unbedingt erforderliche Cookies).

9. Betroffenenrechte

Ihr habt – jeweils unter den gesetzlichen Voraussetzungen – Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung kontaktiert uns bitte über die im Impressum genannten Wege.

10. Beschwerderecht bei einer Aufsichtsbehörde

Ihr habt das Recht, euch bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat eures gewöhnlichen Aufenthaltsorts, eures Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

11. Pflicht zur Bereitstellung von Daten

Für einen Kaufvertrag sind die im Checkout als erforderlich gekennzeichneten Angaben notwendig. Die Einrichtung des Tag-Profils ist freiwillig und vom Kauf getrennt; ohne Profil steht die digitale Anzeigefunktion (Speicherung und Abruf eurer Hinweise nach Scan) nicht zur Verfügung – die Hardware (Anhänger) bleibt davon unberührt.

12. Änderung dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslagen, Produkte oder Verarbeitungen ändern. Maßgeblich ist die jeweils veröffentlichte Fassung auf dieser Seite mit dem angegebenen Stand (siehe unten).

Weiterführende Links

Kontakt · Impressum · AGB · Startseite