Datenschutzerklärung

Verantwortlich für die Datenverarbeitung ist die RDND Rettungsdienstnetzwerk Deutschland GmbH,
Christian-Gau-Str. 4,
50933 Köln, Deutschland.
‍
Telefon: +49 175 1121947
E-Mail: info@rdnd.de

Wir haben einen Datenschutzbeauftragten benannt. Sie erreichen unseren Datenschutzbeauftragten Adrian Kachel unter der E-Mail-Adresse info@rdnd.de für alle Fragen zum Datenschutz und zur Wahrnehmung Ihrer Betroffenenrechte.

Beim informatorischen Besuch unserer Website (www.rdnd.de) werden nur solche Daten verarbeitet, die Ihr Browser automatisch an unseren Server übermittelt (z.B. IP-Adresse, Datum und Uhrzeit des Abrufs, Browsertyp). Diese Informationen werden temporär in sogenannten Server-Logfiles gespeichert. Die Verarbeitung erfolgt, um einen reibungslosen Verbindungsaufbau und eine komfortable Nutzung der Website zu gewährleisten sowie zur Auswertung der Systemsicherheit und -stabilität (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der sicheren Bereitstellung unseres Webangebots).
Unsere Website wird bei Webflow, Inc. (USA) gehostet. Wir haben mit Webflow einen Vertrag zur Auftragsverarbeitung geschlossen. Es werden auf unserer Website keine Cookies und keine Tracking-Tools eingesetzt. Bitte beachten Sie, dass im Rahmen des Hostings durch Webflow technisch bedingt eine Übermittlung von Log-Daten (einschließlich IP-Adresse) in die USA stattfinden kann. Webflow ist durch Standardvertragsklauseln verpflichtet, ein dem EU-Datenschutz entsprechendes Niveau zu gewährleisten.

Unsere Plattform “RDND Rettungsdienstnetzwerk Deutschland” wird über eine mobile App (für iOS und Android) sowie ggf. über eine Webanwendung bereitgestellt. Die Nutzung der Plattform erfordert eine vorherige Registrierung als medizinisches Fachpersonal oder als Dienstanbieter. Im Rahmen der Registrierung und der anschließenden Nutzung der Plattform verarbeiten wir personenbezogene Daten in dem nachfolgend beschriebenen Umfang.
‍
Erhobene personenbezogene Daten:
‍
Medizinisches Fachpersonal (B2C): Bei der Registrierung als medizinische Fachkraft erheben wir insbesondere folgende Daten:
-> Vor- und Nachname
-> E-Mail-Adresse
-> Telefonnummer
-> Standortdaten (z.B. Wohnort oder aktueller Standort für die Umkreissuche nach Diensten)
-> Profilfoto (Avatar)
-> Geburtsdatum (zur Altersverifikation)
-> Führerschein (z.B. Nachweis)
-> Gegebenenfalls weitere Nachweise zur Qualifikation (wie Ausbildungs- oder Zertifikatsnachweise, sofern von Ihnen bereitgestellt)

‍Dienstanbieter (B2B): Bei der Registrierung als dienstanbietendes Unternehmen erheben wir insbesondere folgende Daten:
-> Unternehmensname und Rechtsform
-> Name der Ansprechperson (Kontaktperson im Unternehmen)
-> E-Mail-Adresse der Kontaktperson
-> Telefonnummer
-> Unternehmenswebsite (sofern angegeben)
-> Geschäftsadresse/Anschrift des Unternehmens
‍
Verarbeitungszwecke
‍
Wir verarbeiten die oben genannten personenbezogenen Daten zu den folgenden Zwecken:
-> Bereitstellung der Plattform und Vermittlung von Diensten: Wir verwenden die Daten, um die Plattform und ihre Funktionen bereitzustellen. Medizinisches Fachpersonal kann offene medizinische Dienste einsehen und annehmen, während Dienstanbieter solche Dienste einstellen und geeignete Fachkräfte finden können.
-> Durchführung der Registrierung und Verifizierung: Die Daten (insbesondere Dokumente wie Führerschein und Qualifikationsnachweise) dienen dazu, Ihre Identität und Qualifikation zu verifizieren. Dies stellt sicher, dass nur berechtigtes medizinisches Fachpersonal Dienste über die Plattform annimmt und die gesetzlichen Vorgaben eingehalten werden.
-> Kommunikation: Wir nutzen Kontaktinformationen (E-Mail, Telefon), um mit Ihnen bezüglich Ihrer Registrierung, Ihrer Kontoaktivitäten oder vermittelter Dienste zu kommunizieren. Beispielsweise können wir Sie kontaktieren, um Diensteinsätze abzustimmen oder bei Rückfragen von Seiten eines Dienstanbieters.
-> Push-Benachrichtigungen: Soweit Sie dem Empfang von Push-Mitteilungen auf Ihrem Gerät zugestimmt haben, verwenden wir Ihre Daten (insbesondere eine interne Nutzer-ID) für den Versand von Push-Benachrichtigungen über neue verfügbare Dienste, Aktualisierungen zu von Ihnen angenommenen Diensten oder ähnliche relevante Informationen zur Plattformnutzung.
-> Standortbasierte Suche: Standortdaten von medizinischem Fachpersonal werden verwendet, um passende Dienstangebote im Umkreis anzuzeigen (Umkreissuche). Dadurch können Fachkräfte Dienste in ihrer Nähe finden. Die Standortverarbeitung erfolgt nur, sofern Sie diese Funktion nutzen und der App Zugriff auf Standortdaten gewähren.
-> Darstellung von Profil- und Einsatzinformationen: Um die Vermittlung zu ermöglichen, stellen wir bestimmten Nutzerdaten anderen Nutzern wie folgt bereit: Fachpersonal-Profile (Name, Qualifikation und ggf. Profilfoto) werden gegenüber Dienstanbietern angezeigt, die eine Anfrage/einen Dienst eingestellt haben; umgekehrt werden Details eines Dienstes (z.B. Einsatzort und -zeit) den Fachkräften angezeigt, die sich für den Dienst interessieren oder ihn angenommen haben (Details siehe Abschnitt Datenweitergabe an andere Nutzer).
-> Missbrauchsprävention und Sicherheit: Ihre Daten können auch dazu genutzt werden, unberechtigte Nutzung der Plattform zu verhindern, die IT-Sicherheit zu gewährleisten (z.B. durch Protokollierung von Login-Vorgängen) und im Falle von Rechtsstreitigkeiten Beweisdaten vorzuhalten.
-> Erfüllung rechtlicher Pflichten: Soweit wir gesetzlichen Aufbewahrungs- oder Mitteilungspflichten unterliegen (z.B. handels- oder steuerrechtliche Anforderungen), werden Daten auch zur Erfüllung dieser Pflichten verarbeitet.
Eine weitergehende Verarbeitung Ihrer Daten für Werbezwecke findet nicht statt. Wir nutzen Ihre Daten nicht für Newsletter, Werbung oder andere Marketingmaßnahmen, die nicht im Zusammenhang mit der Plattform stehen.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis der Datenschutz-Grundverordnung (DSGVO). Je nach Zweck stützen wir uns auf folgende Rechtsgrundlagen:Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die überwiegende Anzahl der Verarbeitungen erfolgt, um den Nutzungsvertrag durchzuführen, den Sie mit uns bei Registrierung und Nutzung der Plattform eingehen. Dazu zählen insbesondere die Bereitstellung der Vermittlungsplattform, die Kommunikation im Rahmen von Dienstvermittlungen und alle hierfür erforderlichen Verarbeitungstätigkeiten.Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für bestimmte Vorgänge holen wir zuvor Ihre freiwillige Einwilligung ein. Dies betrifft insbesondere die Nutzung von Geräte-Funktionen, für die datenschutzrechtlich eine Einwilligung erforderlich ist – etwa das Senden von Push-Benachrichtigungen auf Ihrem Smartphone oder den Zugriff auf Ihren Gerätestandort für die Umkreissuche. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie z.B. die entsprechenden Berechtigungen in den App-Einstellungen deaktivieren.Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Einige Datenverarbeitungen stützen wir auf unsere berechtigten Interessen. Hierunter fallen z.B. die Gewährleistung der IT-Sicherheit und Stabilität der Plattform, die allgemeine Verbesserung unseres Angebots sowie die Verhinderung von Missbrauch. In diesen Fällen haben wir eine Abwägung vorgenommen, dass Ihre schutzwürdigen Interessen nicht überwiegen. Sie haben das Recht, Verarbeitungen auf Basis berechtigter Interessen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen (siehe dazu Ihre Rechte unten).Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Falls wir gesetzlich verpflichtet sind, bestimmte Daten zu verarbeiten oder aufzubewahren, stützen wir uns auf diese Rechtsgrundlage. Dies kann z.B. bei steuerrechtlichen Aufbewahrungspflichten oder Auskunftsersuchen von Behörden der Fall sein.

Eine Weitergabe Ihrer personenbezogenen Daten an andere Nutzer erfolgt nur, soweit dies zur Vermittlung und Durchführung der Dienstleistungen notwendig ist:

-> Sichtbarkeit von B2C-Daten für B2B: Wenn Sie als medizinische Fachkraft (B2C) einen Dienst annehmen oder sich darauf bewerben, werden Ihr Name sowie Ihre Qualifikation (und ggf. weitere von Ihnen freiwillig bereitgestellte Profilinformationen, z.B. Ihr Profilfoto) dem anfragenden Dienstanbieter (B2B) angezeigt. Dies ist erforderlich, damit der Dienstanbieter weiß, welche Person den Dienst durchführt und welche Qualifikation Sie besitzen.
-> Sichtbarkeit von B2B-Daten für B2C: Wenn Sie als Fachkraft nach offenen Diensten suchen, werden Ihnen zunächst allgemeine Informationen zu den vom Dienstanbieter eingestellten Diensten angezeigt (z.B. Art des Dienstes, Datum/Uhrzeit, ungefähre Einsatzregion). Die genaue Einsatzadresse und detaillierte Kontaktdaten des Dienstes werden Ihnen erst nach Annahme des Dienstes vollständig offengelegt. Das heißt, erst wenn Sie einen Dienst verbindlich zugesagt haben, erhalten Sie Zugriff auf alle dazugehörigen Informationen (genauer Ort, Ansprechpartner etc.), um den Einsatz durchführen zu können. Dadurch schützen wir die vertraulichen Informationen der Dienstanbieter.

Abgesehen von dieser notwendigen Datenoffenlegung im Rahmen der Plattform geben wir Ihre personenbezogenen Daten nicht an andere Nutzer oder unbeteiligte Dritte weiter.

Wir geben Ihre personenbezogenen Daten nicht an unberechtigte Dritte weiter. Eine Übermittlung an Dritte erfolgt nur, wenn eine gesetzliche Grundlage dies erlaubt oder Sie eingewilligt haben. Wir setzen jedoch im Rahmen der Bereitstellung unseres Angebots externe Dienstleister ein, die in unserem Auftrag Daten verarbeiten (Auftragsverarbeiter im Sinne von Art. 28 DSGVO). Mit allen Auftragsverarbeitern haben wir entsprechende Verträge geschlossen, um den Schutz Ihrer Daten sicherzustellen. Im Folgenden informieren wir über die wichtigsten von uns eingesetzten Dienste:
‍
Webflow (Hosting der Website)
Unsere öffentliche Website wird durch den Dienstleister Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA, gehostet. Webflow stellt die Infrastruktur bereit, damit die Inhalte der Webseite ausgeliefert werden können. In diesem Zusammenhang werden personenbezogene Daten der Webseitenbesucher (wie oben beschrieben, z.B. IP-Adressen in Logfiles) auf den Systemen von Webflow verarbeitet. Webflow handelt hierbei als Auftragsverarbeiter. Da Webflow ein US-Unternehmen ist, kann nicht ausgeschlossen werden, dass Zugriff aus den USA auf die verarbeiteten Daten erfolgt. Wir haben mit Webflow Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau bei eventuellen Datentransfers in die USA zu gewährleisten. Weitere Tracking-Dienste oder Cookies werden über Webflow nicht eingesetzt (siehe Abschnitt zum Website-Besuch oben).
‍
Google Firebase (Datenbank und Backend)
Wir nutzen für unsere Plattform die Entwicklungs- und Hosting-Plattform Google Firebase, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Firebase bietet uns die technische Infrastruktur, um Benutzerdaten zu speichern (z.B. in einer Cloud-Datenbank) und die App-Funktionalitäten zu betreiben. Sämtliche von Ihnen in der App eingegebenen bzw. anfallenden Daten (wie die unter “Erhobene personenbezogene Daten” genannten Informationen) werden in Firebase-Datenbanken gespeichert.
Serverstandort: Wir haben Firebase so konfiguriert, dass Ihre Daten in einer europäischen Cloud-Region gespeichert werden. Konkret werden unsere Daten auf Servern in der Region eur3 (Frankfurt, Deutschland) gehalten. Dadurch bleiben personenbezogene Daten innerhalb der EU gespeichert. Google verarbeitet diese Daten ausschließlich in unserem Auftrag und nach unseren Weisungen.
Google Firebase ist umfassend nach den Vorgaben der DSGVO abgesichert. Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen. Laut Google findet bei Nutzung des Rechenzentrums in Frankfurt kein Transfer personenbezogener Daten in Drittstaaten statt. Sollte Google im Einzelfall dennoch aus administrativen Gründen aus Nicht-EU-Ländern (z.B. USA) auf Daten zugreifen müssen, erfolgt dies nur im Rahmen der vertraglichen Vereinbarungen unter Anwendung von EU-Standardvertragsklauseln und zusätzlichen Sicherheitsmaßnahmen.
‍
OneSignal (Push-Benachrichtigungen)
Für den Versand von Push-Mitteilungen an unsere App-Nutzer verwenden wir den Dienst OneSignal, betrieben von OneSignal, Inc., 2850 S Delaware St, Suite 201, San Mateo, CA 94403, USA. OneSignal erhält zu diesem Zweck eine minimale Information aus unserem System, nämlich eine eindeutige interne Nutzer-ID, um Push-Nachrichten gezielt Ihrem Gerät/Ihrer App zuordnen zu können. Über OneSignal können wir Ihnen in Echtzeit Benachrichtigungen senden (z.B. Hinweis auf einen neuen verfügbaren Dienst oder Aktualisierungen zu Ihren angenommenen Diensten).
OneSignal verarbeitet die für die Push-Nachrichten benötigten Daten als Auftragsverarbeiter in den USA. Dabei kann es sich u.a. um Gerätekennungen und die erwähnte Nutzer-ID handeln. OneSignal ist nach eigenen Angaben unter dem EU-U.S. Data Privacy Framework zertifiziert und gewährleistet damit ein angemessenes Datenschutzniveau. Zusätzlich haben wir mit OneSignal die von der EU-Kommission vorgegebenen Standardvertragsklauseln vereinbart, um den Schutz Ihrer Daten bei der Übermittlung in die USA vertraglich abzusichern. Wenn Sie keine Push-Benachrichtigungen mehr erhalten möchten, können Sie diese Funktion jederzeit in den Einstellungen Ihres Smartphones deaktivieren; in diesem Fall übermittelt unsere App keine Daten mehr an OneSignal für Push-Zwecke.

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.
-> Aktive Konten: Solange Sie unsere Plattform nutzen und ein Nutzerkonto unterhalten, werden Ihre hinterlegten Daten in unserem System gespeichert.
-> Profil-Löschung: Wenn Sie Ihr Profil/Konto über die verfügbaren Funktionen der App oder durch eine Mitteilung an uns löschen, werden Ihre personenbezogenen Daten aus unseren aktiven Systemen entfernt und das Konto dauerhaft gelöscht. Bitte beachten Sie, dass die Löschung im Backup-System technisch bedingt etwas verzögert erfolgen kann.
-> Gesetzliche Aufbewahrungspflichten: Unbeschadet einer Kontolöschung können wir bestimmte Daten weiterhin speichern, sofern hierfür eine gesetzliche Aufbewahrungspflicht oder ein berechtigtes Interesse besteht. Zum Beispiel müssen wir unter Umständen Geschäftsunterlagen (etwa rechnungsrelevante Daten) gemäß den gesetzlichen Vorschriften bis zum Ablauf der Aufbewahrungsfristen speichern. In solchen Fällen werden die betroffenen Daten jedoch für eine weitere Verarbeitung gesperrt und nach Fristablauf endgültig gelöscht.
-> Log- und Sicherheitsdaten: Daten, die zu Sicherheitszwecken in Logfiles gespeichert werden (z.B. Server-Logs), werden in der Regel nach kurzer Zeit gelöscht, sofern keine längerfristige Aufbewahrung zu Beweiszwecken (etwa zur Aufklärung von Missbrauch oder Betrug) erforderlich ist.

Als betroffene Person im Sinne der DSGVO stehen Ihnen bezüglich Ihrer personenbezogenen Daten folgende Rechte zu:
‍
-> Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten und Details der Verarbeitung zu erhalten.
-> Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.
-> Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen (“Recht auf Vergessenwerden”), sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z.B. der Fall, wenn der Zweck der Verarbeitung entfallen ist oder Sie eine erteilte Einwilligung widerrufen und keine andere Rechtsgrundlage für die Verarbeitung vorliegt.
-> Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung.
-> Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten oder diese Daten an einen anderen Verantwortlichen übertragen zu lassen, soweit technisch machbar.
-> Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) vornehmen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen. Zudem können Sie jederzeit Widerspruch gegen Direktwerbung einlegen; wir betreiben allerdings keine Direktwerbung mittels Ihrer Daten (siehe oben).
-> Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn wir bestimmte Verarbeitungen auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) stützen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung für die Zukunft.
-> Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Recht zu, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Sie können dies bei der für uns zuständigen Behörde (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf) oder jeder anderen Aufsichtsbehörde Ihrer Wahl tun.

Zur Ausübung Ihrer Rechte können Sie uns oder unseren Datenschutzbeauftragten jederzeit formlos über die oben angegebenen Kontaktdaten kontaktieren. Wir werden Ihr Anliegen umgehend prüfen und entsprechend den gesetzlichen Vorgaben umsetzen.

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Verlust, Missbrauch, unberechtigtem Zugriff oder unrechtmäßiger Offenlegung zu schützen. Dazu gehören unter anderem die Verwendung moderner Verschlüsselungs- und Sicherheitstechnologien in unseren Apps und Datenbanken, Zugangsbeschränkungen nach dem Need-to-know-Prinzip sowie regelmäßige Überprüfungen unserer Sicherheitsvorkehrungen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Unser Angebot richtet sich ausschließlich an volljährige Personen. Sie müssen mindestens 18 Jahre alt sein, um sich auf unserer Plattform zu registrieren und unsere Dienste zu nutzen. Wir fordern im Registrierungsprozess Ihr Geburtsdatum an, um sicherzustellen, dass keine minderjährigen Personen unsere Plattform verwenden. Personen unter 18 Jahren dürfen uns keine personenbezogenen Daten übermitteln. Sollte uns bekannt werden, dass dennoch personenbezogene Daten von Minderjährigen unter 18 Jahren in unserem System gespeichert sind, werden wir diese umgehend löschen.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, falls dies aufgrund geänderter Dienste, der Weiterentwicklung unserer Plattform oder geänderter Rechtslagen erforderlich sein sollte. Die jeweils aktuelle Fassung der Datenschutzerklärung ist jederzeit auf unserer Website unter www.rdnd.de/datenschutz abrufbar. Bitte informieren Sie sich regelmäßig über den aktuellen Stand. Wesentliche Änderungen werden wir Ihnen zudem in geeigneter Weise mitteilen (z.B. innerhalb der App oder per E-Mail).