Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
Documino
Inhaberin: Mai Vo Ngoc Nguyen
Gert-Marcus-Straße 17c
22529 Hamburg
Deutschland
Telefon: +49 176 58628813
E-Mail: [E-Mail-Adresse ergänzen]
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Durchführung unserer Verträge, zur Erstellung und Verwaltung digitaler Vorsorgeunterlagen, zur Kommunikation, zur Zahlungsabwicklung, zur Sicherheit unseres Angebots, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage einer Einwilligung erforderlich ist.
Je nach Nutzung können auch besonders sensible Daten verarbeitet werden, insbesondere Angaben zur Gesundheit, zu medizinischen Vorstellungen, zu Vorsorgeentscheidungen, zu Vertrauenspersonen, Angehörigen, Kontakten, Notfallinformationen und persönlichen Lebensumständen. Solche Daten werden nur verarbeitet, soweit dies für die gewählte Funktion erforderlich ist oder eine ausdrückliche Einwilligung vorliegt.
3. Rechtsgrundlagen
Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung für Vertragsschluss, Vertragsdurchführung oder vorvertragliche Maßnahmen erforderlich ist.
Die Verarbeitung kann auf Art. 6 Abs. 1 lit. c DSGVO beruhen, wenn gesetzliche Pflichten bestehen, zum Beispiel steuerliche oder handelsrechtliche Aufbewahrungspflichten.
Die Verarbeitung kann auf Art. 6 Abs. 1 lit. f DSGVO beruhen, wenn berechtigte Interessen bestehen, zum Beispiel an IT-Sicherheit, Missbrauchsvermeidung, Rechtsdurchsetzung, Dokumentation oder Verbesserung unseres Angebots.
Soweit eine Einwilligung eingeholt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Für besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, kann die Verarbeitung zusätzlich auf Art. 9 Abs. 2 lit. a DSGVO beruhen, wenn eine ausdrückliche Einwilligung erteilt wurde.
4. Aufruf der Website und Serverdaten
Beim Aufruf der Website können automatisch technische Daten verarbeitet werden, zum Beispiel IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seite, Browsertyp, Betriebssystem, Referrer-URL und technische Statusinformationen.
Diese Daten werden verarbeitet, um die Website bereitzustellen, die Sicherheit der Systeme zu gewährleisten, Fehler zu erkennen und Missbrauch zu verhindern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
5. Kundenkonto
Bei der Erstellung und Nutzung eines Kundenkontos verarbeiten wir insbesondere Name, Kontaktdaten, E-Mail-Adresse, Zugangsdaten, Bestellungen, gewählte Pakete, Dokumentenstände, gespeicherte Personen, Notizen, Freigaben und technische Nutzungsdaten.
Die Verarbeitung dient der Bereitstellung des Kundenkontos, der Verwaltung von Dokumenten, Personen und Notfallzugängen sowie der Durchführung des Vertrags. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
6. Dokumentenerstellung und Vorsorgedaten
Bei der Erstellung von Vorsorgedokumenten verarbeiten wir die Angaben, die Nutzerinnen und Nutzer in den Fragen, Formularen und Dokumentprozessen machen. Dazu können Daten zu Identität, Familie, Vertrauenspersonen, medizinischen Wünschen, Bevollmächtigten, Aufbewahrungsorten, Bestattungswünschen, Kontaktpersonen und sonstigen persönlichen Verhältnissen gehören.
Diese Daten werden verarbeitet, um digitale Dokumente und Textbausteine zu erstellen, zu speichern, zu bearbeiten, herunterzuladen oder im Kundenkonto bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Gesundheitsdaten oder vergleichbar sensible Angaben betroffen sind, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO, wenn eine ausdrückliche Einwilligung erteilt wurde.
7. Notfallzugang und Notfallkarte
Beim Notfallzugang können Daten verarbeitet werden, die Nutzerinnen und Nutzer für den Notfall freigeben. Dazu können insbesondere Name, Geburtsdatum, Kontaktpersonen, gesundheitliche Hinweise, Allergien, Medikamente, Diagnosen, wichtige Hinweise, freigegebene Dokumente und sonstige Notfallinformationen gehören.
Der Notfallzugang ist für Personen bestimmt, denen die Nutzerin oder der Nutzer den Zugangscode, die Notfallkarte oder den Freigabelink zugänglich macht. Personen mit gültigem Zugangscode oder Link können die freigegebenen Informationen einsehen.
Notfallzugangsdaten sind nicht für eine allgemeine Veröffentlichung oder Suchmaschinenindexierung bestimmt. Wir können technische Maßnahmen wie eine Nichtaufnahme in öffentliche Verzeichnisse, keine aktive Veröffentlichung in Sitemaps oder Noindex-Hinweise einsetzen. Eine absolute Verhinderung der Kenntnisnahme durch Dritte kann jedoch nicht garantiert werden, wenn Zugangscode, Link oder Notfallkarte weitergegeben, veröffentlicht oder unbefugt erlangt werden.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und, soweit besondere Kategorien personenbezogener Daten betroffen sind, Art. 9 Abs. 2 lit. a DSGVO.
8. Zusammenarbeit mit Rechtsanwältinnen, Rechtsanwälten und Kanzleien
Wenn Nutzerinnen und Nutzer eine rechtliche Prüfung, anwaltliche Beratung oder eine ähnliche Leistung anfragen oder beauftragen, können die hierfür erforderlichen Daten und Dokumenteninhalte an beteiligte Rechtsanwältinnen, Rechtsanwälte oder Kanzleien weitergegeben werden.
Übermittelt werden können insbesondere Kontaktdaten, Kundendaten, Dokumentangaben, Entwürfe, Fragen, Antworten, Hinweise, Notizen, Prüfvermerke und sonstige Angaben, die für die rechtliche Prüfung oder Beratung erforderlich sind.
Die Verarbeitung dient der Bearbeitung der Anfrage, der Vertragsdurchführung, der Einholung oder Erbringung anwaltlicher Leistungen und der Dokumentation. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und, soweit erforderlich, eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie bei besonderen Kategorien personenbezogener Daten Art. 9 Abs. 2 lit. a DSGVO.
9. Kontaktaufnahme
Wenn Sie uns per E-Mail, Telefon, Formular oder über sonstige Kommunikationswege kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO.
10. Bestellungen, Zahlungen und WooCommerce
Bei Bestellungen verarbeiten wir Bestelldaten, Rechnungsdaten, Zahlungsstatus, Produkte, Preise, Steuerangaben, technische Bestelldaten und Kommunikationsdaten. Die Verarbeitung erfolgt zur Vertragsdurchführung, Rechnungsstellung, Zahlungsabwicklung und Erfüllung gesetzlicher Pflichten.
Zahlungen können über externe Zahlungsdienstleister abgewickelt werden. Dabei werden Zahlungsdaten an den jeweiligen Zahlungsdienstleister übermittelt, soweit dies zur Zahlungsabwicklung erforderlich ist. Der konkrete Zahlungsdienstleister ergibt sich aus der im Checkout gewählten Zahlungsart.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.
11. E-Mail-Versand
Für transaktionale E-Mails, Systemnachrichten, Bestellbestätigungen, Konto-E-Mails oder Supportkommunikation können E-Mail-Dienstleister oder SMTP-Dienste eingesetzt werden. Verarbeitet werden insbesondere E-Mail-Adresse, Name, Nachrichteninhalt, Versandstatus und technische Protokolldaten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
12. Newsletter und werbliche Kommunikation
Newsletter oder werbliche E-Mails versenden wir nur, wenn eine Einwilligung vorliegt oder eine gesetzliche Erlaubnis besteht. Die Abmeldung ist jederzeit möglich.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO oder, soweit gesetzlich zulässig, Art. 6 Abs. 1 lit. f DSGVO.
13. Cookies, lokale Speicher und ähnliche Technologien
Wir können Cookies, lokale Speicher, Pixel, Tags und vergleichbare Technologien einsetzen. Technisch notwendige Technologien dienen insbesondere der Bereitstellung der Website, Anmeldung, Warenkorbfunktion, Sicherheit, Formularnutzung und Speicherung notwendiger Einstellungen.
Nicht notwendige Technologien, insbesondere Analyse-, Marketing-, Remarketing- und Tracking-Technologien, werden nur eingesetzt, wenn eine wirksame Einwilligung vorliegt. Die Einwilligung kann über die eingesetzte Consent-Lösung verwaltet und widerrufen werden.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Verarbeitungen und Art. 6 Abs. 1 lit. a DSGVO für einwilligungspflichtige Verarbeitungen. Für das Speichern von Informationen auf Endgeräten oder den Zugriff auf Informationen in Endgeräten gelten zusätzlich die Vorgaben des § 25 TDDDG.
14. Google-Dienste
Soweit Google-Dienste eingesetzt werden, können je nach Dienst personenbezogene Daten an Google verarbeitet oder übermittelt werden. Dazu können insbesondere IP-Adresse, Geräteinformationen, Nutzungsverhalten, Seitenaufrufe, Klicks, Referrer, Cookie-IDs, Werbe-IDs, Conversion-Daten und technische Informationen gehören.
Mögliche Google-Dienste können insbesondere Google Analytics, Google Tag Manager, Google Ads, Google Conversion Tracking, Google Fonts, Google Maps, Google reCAPTCHA, YouTube oder weitere Google-Dienste sein. Nicht notwendige Google-Dienste werden nur nach Einwilligung eingesetzt, soweit eine Einwilligung erforderlich ist.
Anbieter ist je nach Dienst Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Daten können auch an Google LLC in den USA oder andere Google-Unternehmen übermittelt werden. Für Drittlandübermittlungen können Angemessenheitsbeschlüsse, Standardvertragsklauseln oder andere geeignete Garantien eingesetzt werden.
15. Meta, Facebook und Instagram
Soweit Meta-Dienste eingesetzt werden, können personenbezogene Daten an Meta verarbeitet oder übermittelt werden. Dazu können insbesondere IP-Adresse, Geräteinformationen, Nutzungsverhalten, Seitenaufrufe, Klicks, Referrer, Cookie-IDs, Werbe-IDs, Conversion-Daten und technische Informationen gehören.
Mögliche Meta-Dienste können insbesondere Meta Pixel, Meta Conversion API, Facebook-Plug-ins, Instagram-Plug-ins, Facebook-Seiten, Instagram-Profile oder Social-Media-Funktionen sein. Nicht notwendige Meta-Dienste werden nur nach Einwilligung eingesetzt, soweit eine Einwilligung erforderlich ist.
Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Daten können auch an Meta Platforms, Inc. in den USA oder andere Meta-Unternehmen übermittelt werden. Für Drittlandübermittlungen können Angemessenheitsbeschlüsse, Standardvertragsklauseln oder andere geeignete Garantien eingesetzt werden.
16. Social-Media-Auftritte
Wir können Auftritte in sozialen Netzwerken betreiben, insbesondere bei Facebook, Instagram oder anderen Plattformen. Beim Besuch dieser Auftritte gelten zusätzlich die Datenschutzinformationen der jeweiligen Plattformbetreiber.
Wenn Sie über soziale Netzwerke mit uns kommunizieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung der Anfrage und zur Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO.
17. Externe Dienstleister und Auftragsverarbeiter
Wir können externe Dienstleister einsetzen, insbesondere für Hosting, IT-Betrieb, Wartung, E-Mail-Versand, Zahlungsabwicklung, PDF-Erstellung, Formularverarbeitung, Analyse, Marketing, Sicherheitsfunktionen, Support, Buchhaltung und Rechtsberatung.
Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir die erforderlichen Verträge zur Auftragsverarbeitung ab. Soweit Dienstleister eigenständig verantwortlich handeln, gelten ergänzend deren Datenschutzinformationen.
18. Empfänger von Daten
Empfänger personenbezogener Daten können insbesondere sein: Hostinganbieter, IT-Dienstleister, E-Mail-Dienstleister, Zahlungsdienstleister, Steuerberatung, Rechtsberatung, beteiligte Kanzleien, Betreiber von Analyse- und Marketingdiensten, Supportdienstleister, Behörden bei gesetzlicher Verpflichtung sowie Personen, denen Nutzerinnen oder Nutzer den Notfallzugang, Zugangscodes, Links oder Dokumente zugänglich machen.
19. Datenübermittlung in Drittländer
Bei Nutzung bestimmter Dienstleister können Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden, insbesondere in den USA. Soweit hierfür kein Angemessenheitsbeschluss besteht, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, zum Beispiel Standardvertragsklauseln, oder auf Grundlage einer Einwilligung, soweit erforderlich.
20. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Vertrags-, Bestell- und Rechnungsdaten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert. Kontodaten und Dokumentdaten werden gespeichert, solange das Kundenkonto besteht oder die Daten für die vereinbarten Leistungen erforderlich sind.
Daten können länger gespeichert werden, wenn gesetzliche Pflichten bestehen, Ansprüche geltend gemacht, ausgeübt oder verteidigt werden müssen oder eine Einwilligung in eine längere Speicherung vorliegt.
21. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen.
Soweit eine Verarbeitung auf Einwilligung beruht, kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
22. Beschwerderecht bei der Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Hamburg ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
E-Mail: mailbox@datenschutz.hamburg.de
23. Pflicht zur Bereitstellung von Daten
Für die Nutzung bestimmter Funktionen, den Abschluss eines Vertrags, die Erstellung von Dokumenten, die Zahlungsabwicklung oder den Notfallzugang sind bestimmte Daten erforderlich. Ohne diese Daten können die jeweiligen Funktionen möglicherweise nicht oder nur eingeschränkt genutzt werden.
24. Änderung dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben. Es gilt die jeweils auf der Website veröffentlichte Fassung.
