Hinweis zur Sprachversion
Diese Rechtsdokumente wurden auf Polnisch verfasst. Andere Sprachversionen können maschinelle Übersetzungen sein und dienen nur der Bequemlichkeit. Bei Abweichungen gilt die polnische Version.
Medizinischer Haftungsausschluss
SafeTripVax bietet allgemeine Informationen über Krankheiten und Impfstoffe. Dies stellt keine medizinische Beratung, Diagnose oder Behandlung dar.
- Konsultieren Sie immer einen Arzt vor Gesundheitsentscheidungen
- Informationen sind möglicherweise nicht vollständig oder aktuell
- Impfanforderungen ändern sich häufig
DSGVO & DSFA-Ansatz
Wir wenden DSGVO-Grundsätze wie Datenminimierung, Zugangskontrolle und Privacy by Design an.
- Datenminimierung - nur notwendige Daten
- Zweckbindung - Daten nur für angegebene Zwecke
- Speicherbegrenzung - Löschung wenn nicht mehr benötigt
- Regelmäßige DSFA-Überprüfungen
Schnelllinks
Welche Daten wir erheben
Wir erheben Kontodaten (E-Mail, Name), Profildaten (Reisepräferenzen, Impfhistorie), Nutzungsdaten und Kommunikationsdaten.
Warum wir Daten verarbeiten
Um unsere Dienste bereitzustellen und zu verbessern, Ihr Erlebnis zu personalisieren, Sicherheit zu gewährleisten und rechtliche Pflichten zu erfüllen.
Ihre Rechte
Sie können auf Ihre Daten zugreifen, sie berichtigen, löschen, einschränken, übertragen, der Verarbeitung widersprechen und Beschwerden einreichen.
Rechtsgrundlage der Verarbeitung
| Zweck | Rechtsgrundlage | Details |
|---|---|---|
| Kontoerstellung | Vertragserfüllung | Erforderlich für unsere Dienste |
| Impfverfolgung | Einwilligung | Sie stimmen dieser Funktion zu |
| Analytik | Berechtigtes Interesse | Um unsere Dienste zu verbessern |
| Marketing-E-Mails | Einwilligung | Nur mit Ihrer Erlaubnis |
| Sicherheitsmaßnahmen | Berechtigtes Interesse | Schutz der Plattform |
| Rechtliche Compliance | Rechtliche Verpflichtung | Gesetzlich erforderlich |
Empfänger & Aufbewahrungsfristen
Wir teilen Daten mit folgenden Empfängern:
| Empfänger | Zweck | Geteilte Daten | Aufbewahrung |
|---|---|---|---|
| Supabase (Hosting) | Plattform-Infrastruktur | Alle Kontodaten | Kontolaufzeit + 5 Jahre |
| Stripe (Zahlungen) | Zahlungsabwicklung | Zahlungsdetails | 7 Jahre |
| Google Analytics | Nutzungsanalyse | Anonymisierte Daten | 26 Monate |
| Anthropic PBC (Übersetzungen) | Inhaltsübersetzung | Textinhalte | Nur Verarbeitungszeit |
| Vercel Inc. (Hosting) | Anwendungshosting | Anfragemetadaten, IP | Serverlogs: 30 Tage |
| Kliniken (Ihre Wahl) | Terminbuchung | Kontaktdaten, Impfhistorie | Bis zum Widerruf |
Datenschutzbeauftragter (DSB)
Wir haben einen Datenschutzbeauftragten (DSB) gemäß Art. 37 DSGVO benannt. Bei Fragen zur Verarbeitung Ihrer Daten wenden Sie sich an:
Datenschutzbeauftragter
E-Mail: dpo@safetripvax.com
EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Polen
Auftragsverarbeiter (Art. 28 DSGVO)
Wir setzen folgende Auftragsverarbeiter ein, alle mit Auftragsverarbeitungsverträgen (AVV) gemäß Art. 28 DSGVO:
| Verarbeiter | Zweck | Standort | Transfergrundlage |
|---|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Speicher | AWS EU (Frankfurt) | SCC |
| Stripe Inc. | Zahlungsabwicklung | USA | SCC + EU-US DPF |
| Google LLC | Analytik, Maps | USA | SCC + EU-US DPF |
| Anthropic PBC | Inhaltsübersetzung | USA (San Francisco) | SCC + EU-US DPF |
| Vercel Inc. | Anwendungshosting (Next.js) | Edge (global) | SCC + EU-US DPF |
Verantwortlicher
Verantwortlicher ist EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Polen. Kontakt: office@safetripvax.com
Sicherheitsmaßnahmen
- Alle Daten verschlüsselt in Transit (TLS 1.3) und im Ruhezustand (AES-256)
- Zugangskontrolle mit rollenbasierten Berechtigungen
- Regelmäßige Sicherheitsaudits und Penetrationstests
- Multi-Faktor-Authentifizierung verfügbar
- Automatische Bedrohungserkennung
Sicherheitskontakt
Melden Sie Sicherheitslücken an: security@safetripvax.com
Internationale Übermittlungen
Einige Dienstleister befinden sich außerhalb des EWR. Wir gewährleisten Schutz durch EU-Standardvertragsklauseln.
Google Datenschutz: policies.google.com/privacy
EU-Standardvertragsklauseln: commission.europa.eu/.../scc_en
Automatisierte Entscheidungsfindung
Wir verwenden automatisierte Verarbeitung zur Erstellung informativer Gesundheitszusammenfassungen auf Basis öffentlich verfügbarer WHO-Daten und Ihres optionalen Gesundheitsprofils. Diese Zusammenfassungen dienen ausschließlich Bildungszwecken. Sie können eine manuelle Überprüfung unter <a href="mailto:dpo@safetripvax.com" class="underline hover:text-dark">dpo@safetripvax.com</a> anfordern.
Verarbeitung von Gesundheitsprofildaten
Bei Erstellung eines Gesundheitsprofils verarbeiten wir folgende Daten auf Basis Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO):
- Verarbeitete Daten: Altersgruppe, Schwangerschaftsstatus, Immunsuppressionsstatus, chronische Erkrankungen, Allergien, Blutgruppe (alle optional)
- Funktionsweise: Profildaten werden mit WHO-Gesundheitsindikatoren kombiniert für informative Zusammenfassungen
- Transparenz: Methodik basiert auf WHO-Empfehlungen, Schwellenwerte auf Länderseiten dokumentiert
- Widerrufsrecht: Gesundheitsprofil jederzeit löschbar unter Einstellungen → Datenschutz
- Keine klinischen Entscheidungen: Ergebnisse ersetzen keine ärztliche Beratung
Meldung von Datenschutzverletzungen
Bei einer Datenschutzverletzung folgen wir Art. 33 und Art. 34 DSGVO:
- Behördenmeldung: Meldung an PUODO innerhalb von 72 Stunden
- Benutzermeldung: Bei hohem Risiko unverzügliche Benachrichtigung per E-Mail und Website-Hinweis
- Meldungsinhalt: Art der Verletzung, wahrscheinliche Folgen, ergriffene Maßnahmen, DSB-Kontakt
- Dokumentation: Register aller Datenschutzverletzungen
Aufsichtsbehörde
Sie haben das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa, Polen
Tel.: +48 22 531 03 00
Website: www.uodo.gov.pl
E-Mail: kancelaria@uodo.gov.pl
Ausübung Ihrer Rechte
- 1Melden Sie sich an und gehen Sie zu Einstellungen → Datenschutz
- 2Wählen Sie die gewünschte Aktion (Zugang, Download, Löschen, etc.)
- 3Für komplexe Anfragen kontaktieren Sie unseren DSB: dpo@safetripvax.com
- 4Wir antworten innerhalb von 30 Tagen
- 5Sie können jederzeit Beschwerde bei PUODO einreichen (siehe Aufsichtsbehörde oben)
Datenschutz für Kinder
Unsere Dienste sind nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern.
§1. Allgemeine Bestimmungen
Diese Datenschutzerklärung beschreibt, wie EPKO SP. Z O.O. Ihre personenbezogenen Daten verarbeitet.
Wir verpflichten uns, Ihre Privatsphäre gemäß DSGVO zu schützen.
Durch Nutzung unserer Dienste bestätigen Sie, diese Datenschutzerklärung gelesen zu haben.
§2. Umfang der Datenverarbeitung
Wir verarbeiten personenbezogene Daten, die Sie direkt angeben.
Wir erheben technische Daten automatisch (IP-Adresse, Browser, Gerät).
Gesundheitsdaten werden nur mit Ihrer ausdrücklichen Einwilligung verarbeitet.
§6. Ihre Rechte
- Auskunftsrecht - Kopie Ihrer Daten erhalten
- Berichtigungsrecht - Unrichtige Daten korrigieren
- Löschungsrecht - Daten löschen ("Recht auf Vergessenwerden")
- Einschränkungsrecht - Verarbeitung einschränken
- Datenübertragbarkeit - Daten in maschinenlesbarem Format
- Widerspruchsrecht - Verarbeitung widersprechen
- Beschwerderecht - Beschwerde bei der Aufsichtsbehörde