Datenschutzrichtlinie

(„die/diese Richtlinie“)

Zuletzt aktualisiert: 16. August 2024

Bei der Protect Group („Protect“, „wir“, „uns“ etc.) nehmen wir den Schutz der personenbezogenen Daten unserer Nutzer und Nutzerinnen („Sie“, „Ihr“ etc.) sehr ernst.

In dieser Richtlinie erklären wir, wie wir Ihre personenbezogenen Daten erfassen, verwenden und teilen, wenn Sie unsere Website nutzen.

Wir erklären hierin zudem Ihre Rechte, darunter Ihr Recht, Auskunft über die Datenverarbeitung und/oder die Löschung Ihrer Daten zu verlangen.

Wir verkaufen, verleihen und handeln nicht mit Ihren personenbezogenen Daten für direkte und/oder indirekte Marketingzwecke und profitieren auch anderweitig nicht davon.

1. Personenbezogene Daten, die wir erfassen und verarbeiten
   
   1. Wir können bestimmte personenbezogene Daten erfassen, um Sie gegebenenfalls zu kontaktieren oder zu identifizieren.
   2.   Diese personenbezogenen Daten sind zum Beispiel:
      
      1. Vor- und Nachname
      2. Geografischer Standort
      3. Unternehmensname
      4. E-Mail-Adresse
      5. Telefonnummer
      6. Identifikationsnummer (z. B. von Behörden ausgestellte Dokumente)
      7. Informationen im Zusammenhang mit früheren Erstattungsanträgen
      8. Zahlungsdetails
      9. Nutzungsdaten
      10. Informationen, die Sie uns zur Verfügung stellen, wenn Sie mit uns per Telefon, Chat, E-Mail oder über andere Kommunikationskanäle kommunizieren, einschließlich Kundendienst-Tickets.

‍

2. Wo wir personenbezogene Daten erfassen
   
   1. Wir können personenbezogene Daten erfassen von:
      
      1. Ihnen, anderen Vertretern und/oder anderen Mitgliedern
      2. Sie betreuenden medizinischen Fachkräften
      3. Nationalen Datenbanken, in denen Informationen gespeichert sind
      4. Datenbanken zur Betrugsbekämpfung
      5. Behörden
   2. Wir erfassen personenbezogene Daten so weit wie möglich direkt von Ihnen, außer in den folgenden Fällen:
      
      1. Wenn personenbezogene Daten in einem öffentlichen Register enthalten sind
      2. Wenn Sie schriftlich eingewilligt haben, dass wir die Informationen aus einer anderen Quelle beziehen dürfen
      3. Wenn es einfacher ist, die Informationen aus einer anderen Quelle einzuholen
      4. Wenn die Erfassung Ihrer personenbezogenen Daten aus einer anderen Quelle nicht Ihre berechtigten Interessen verletzt
      5. Wenn die Erfassung personenbezogener Daten aus einer anderen Quelle erforderlich ist, um unser berechtigtes Interesse oder das eines Dritten zu wahren, mit dem wir die Daten teilen möchten
      6. Wenn die Erfassung Ihrer personenbezogenen Daten direkt von Ihnen dem Zweck der Erfassung zuwiderlaufen würde
      7. Wenn die Erfassung Ihrer personenbezogenen Daten direkt von Ihnen unter den gegebenen Umständen nicht zumutbar ist.
   3. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren, ohne die Zustimmung der Eltern einzuholen. Erfahren wir, dass wir personenbezogene Daten von Personen unter 16 Jahren erfasst haben, ohne dass eine überprüfbare Einwilligung vorliegt, ergreifen wir die erforderlichen Maßnahmen, um diese Daten zu löschen.

3. Grund für die Erfassung und Verarbeitung Ihre personenbezogenen Daten
   
   1. Wir erfassen Ihre personenbezogenen Daten nur für spezifische, ausdrücklich definierte und rechtmäßige Zwecke im Zusammenhang mit einer Funktion oder Aktivität unseres Unternehmens.
   2. Diese Zwecken können unter anderem umfassen:
      
      1. Die Bearbeitung Ihrer Rückerstattung. Dazu gehört die Prüfung Ihres Antrags, die Bearbeitung und die Auszahlung, sofern der Antrag gültig ist.
      2. Die Bearbeitung und Verwaltung Ihrer Anfragen
      3. Die Kontaktaufnahme mit Ihnen per E-Mail, Telefon, SMS oder anderen gleichwertigen Arten der elektronischen Kommunikation hinsichtlich Aktualisierungen oder Informationen zu den Funktionen, Produkten oder vertraglich vereinbarten Dienstleistungen, für die Sie sich angemeldet, uns kontaktiert und/oder die Sie angefragt haben
      4. Der Abschluss eines Vertrags mit Ihnen und die Erfüllung unserer Vertragspflichten
      5. Die Erfüllung gesetzlicher Verpflichtungen
      6. Der Schutz Ihrer berechtigten Interessen ( sofern Sie nicht aus berechtigten Gründen schriftlich allen oder einigen unserer Verarbeitungsaktivitäten widersprochen haben)
      7. Die Anpassung und Darstellung von Inhalten auf eine Art, von der wir glauben, dass sie für Sie interessant oder von größtem Nutzen ist
      8. Die Bereitstellung von Inhalten per E-Mail oder anderen elektronischen Medien, sofern Sie zugestimmt haben, von uns mit solchen Inhalten kontaktiert zu werden
      9. Die Bereitstellung von interaktiven Funktionen, an denen Sie freiwillig teilnehmen können
      10. Die Mitteilung von Änderungen an der Website.

4. Zahlungen
   
   1. Zahlungen an Sie können über einen unserer Zahlungsdienstleister erfolgen, darunter:
      
      1. Western Union
      2. HSBC
      3. Wise PLC
      4. Revolut Ltd
      5. Localpayment
      6. Peach Payments.
   2. Nachdem wir Ihre personenbezogenen Daten für eine Rückerstattung verarbeitet haben, speichern wir diese nach erfolgter Zahlung für 14 Tage in der Microsoft Azure Cloud. Wir stellen so sicher, dass wir genügend Zeit haben, um Ihre Fragen oder Anliegen bezüglich einer Zahlung zu klären. Nach Ablauf dieser Zeitspanne werden Ihre personenbezogenen Daten gehasht und können nicht erneut verwendet werden.

5.  Einwilligung in die Erfassung, Verarbeitung und Offenlegung personenbezogener Daten
   
   1. Mit dem Aufruf und der Verwendung unserer Website erklären Sie sich ausdrücklich und freiwillig mit der Verarbeitung Ihrer personenbezogenen Daten durch uns auf Grundlage dieser Richtlinie einverstanden.
   2. Wenn Sie nicht einverstanden sind, müssen Sie diese Website unverzüglich verlassen und/oder die Verwendung beenden.
   3. Sie erklären ferner, dass Sie berechtigt sind, uns alle personenbezogenen Daten zur Verfügung zu stellen, die wir wie hierin beschrieben erfassen.

6. Speicherung von Daten
   
   1. Wir verwenden eine von Microsoft Azure Cloud gehostete Plattform, um Ihnen die gewünschten Dienste bereitzustellen.
   2. Alle von Ihnen bereitgestellten personenbezogenen Informationen und Daten werden im Ruhezustand verschlüsselt.
   3. Wir speichern personenbezogene Daten, bis wir den Zweck der Erfassung erfüllt haben. Danach vernichten oder löschen wir diese Daten, sofern Sie uns nicht schriftlich anderweitig angewiesen haben oder wir gesetzlich verpflichtet sind, die Daten für einen längeren Zeitraum aufzubewahren.
   4. Sobald wir personenbezogene Daten nicht mehr verarbeiten müssen, um den ursprünglich angegebenen Zweck zu erfüllen, verwenden wir sie nicht mehr.

7. Interne Übertragung Ihrer personenbezogenen Informationen und Daten
   
   1. Wir übertragen Ihre personenbezogenen Daten nur unter einem oder mehreren der folgenden Umstände an ein anderes Unternehmen der Protect Group und/oder an Dritte in einem anderen Land:
      
      1. Wenn Ihre personenbezogenen Daten gemäß den Gesetzen des jeweiligen Landes oder einer Vereinbarung mit dem Empfänger angemessen geschützt sind
      2. Wenn die Übertragung erforderlich ist, um einen Vertrag mit Ihnen abzuschließen oder zu erfüllen oder einen Vertrag in Ihrem Interesse mit einem Dritten abzuschließen oder zu erfüllen
      3. Wenn Sie der Übertragung zugestimmt haben und/oder wenn es nicht angemessen umsetzbar ist, Ihre Zustimmung einzuholen, die Übertragung jedoch in Ihrem Interesse liegt.
   2. Die Übertragung erfolgt im Rahmen der Anforderungen und Sicherheitsmaßnahmen der geltenden Rechtsvorschriften oder Datenschutzbestimmungen, denen die Gruppe unterliegt. Soweit möglich, verpflichtet sich die Vertragspartei, die die personenbezogenen Daten eines Kunden oder einer Kundin in einem anderen Land verarbeitet, das gleiche Schutzniveau sicherzustellen, wie es in Ihrem Land gesetzlich vorgeschrieben ist. Wenn die Gesetze des anderen Landes einen höheren Schutz bieten, werden diese Gesetze vereinbart und angewendet.

8. Cookies
   
   1. Cookies sind kleine Textdateien, die von einem Webserver auf die Festplatte eines Benutzers übertragen und dort gespeichert werden.
   2. Cookies können verschiedene Arten von Informationen erfassen, darunter den Benutzernamen eines Nutzers oder einer Nutzerin, Datum und Uhrzeit seiner oder ihres Besuche auf der Website, seinen oder ihren Browserverlauf und seine oder ihre Einstellungen.
   3. Wir verwenden Cookies, um Informationen zu erfassen und zu speichern, die Sie in Ihrem Browser beim Besuch von https://form.refundable.me/forms/refund zur Verfügung stellen. Unsere Server protokollieren außerdem die Internet-Protokoll-Adresse („IP-Adresse“) des Geräts, mit dem Sie https://form.refundable.me/forms/refund aufrufen.
   4. Als Nutzer oder Nutzerin haben Sie das Recht und die Möglichkeit, die Verwendung von Cookies zu akzeptieren oder abzulehnen. Die Ablehnung von Cookies kann jedoch die Nutzung bestimmter Funktionen auf https://form.refundable.me/forms/refund einschränken.

9. Allgemeine Bedingungen zur Verarbeitung personenbezogener Daten
   
   1.  Wir befolgen bei der Verarbeitung Ihrer personenbezogenen Daten alle relevanten Gesetze und/oder Vorschriften.
   2. Wir erfüllen die Anforderungen der DSGVO und sind gemäß den britischen Datenschutzgesetzen „Data Protection Acts“ von 1998 und 2018 bei der ICO registriert. Nur autorisiertes Personal hat Zugriff auf Ihre personenbezogenen Informationen und Daten.
   3. Wir handeln bei der Verarbeitung der personenbezogenen Daten eines Nutzers oder einer Nutzerin nicht unangemessen. Das bedeutet, dass wir die personenbezogenen Daten fair und auf eine Art erfassen und verarbeiten, wie es die Nutzer und Nutzerinnen vernünftigerweise erwarten können.
   4. Wir stellen sicher, dass die erfassten und verarbeiteten personenbezogenen Daten für den/die festgelegten Zweck(e) der Verarbeitung relevant sind und bleiben und dass sie für die Erreichung des/der festgelegten Zweck(e) angemessen sind und bleiben, ohne jedoch über das erforderliche Maß hinauszugehen.
   5. Gibt es alternative Möglichkeiten, den/die angegebenen Zweck(e) ohne die Verarbeitung personenbezogener Daten zu erreichen, verarbeiten wir diese nicht.
   6. Wir stellen sicher, dass die von uns ausgewählten Verarbeitungsmaßnahmen angemessen für die Erreichung der angegebenen Zwecke sind und dass keine alternativen Maßnahmen verfügbar sind, die weniger personenbezogene Daten erfordern und denselben Zweck erfüllen.
   7. Wir stellen sicher, dass unabhängig vom angegebenen Zweck/der angegebenen Zwecke der Verarbeitung personenbezogener Daten die Rechte und Interessen der Nutzer und Nutzerinnen nicht unnötig eingeschränkt oder verletzt werden. Sollte das nicht zu vermeiden sein, stellen wir sicher, dass unsere eigenen Rechte und/oder Interessen solche Einschränkungen oder Verletzungen rechtfertigen.

10. Änderungen an dieser Richtlinie
    
    1. Wir behalten uns das Recht vor, diese Richtlinie von Zeit zu Zeit zu ändern, zu aktualisieren und/oder zu ergänzen. Solche Änderungen, Aktualisierungen und/oder Ergänzungen treten mit dem Datum ihrer Veröffentlichung auf dieser Website in Kraft.
    2. Sie sind verpflichtet, diese Richtlinie regelmäßig auf solche Änderungen, Aktualisierungen und/oder Ergänzungen zu überprüfen.
    3. Ihre fortgesetzte Nutzung dieser Website nach solchen Änderungen, Aktualisierungen und/oder Ergänzungen gilt als Ihre Einwilligung in die neue Fassung dieser Richtlinie.

11. Kontakt
    
    1. Bitte senden Sie eine E-Mail an legal@protectgroup.com, wenn einer der folgenden Punkte auf Sie zutrifft – Ihre Anfrage wird dann von unserem Datenschutzteam bearbeitet:
       
       1. Sie haben Fragen oder Anfragen zu dieser Richtlinie.
       2. Sie möchten alle Ihre personenbezogenen Daten aus unserer Datenbank löschen lassen.
       3. Sie möchten Auskunft darüber, welche personenbezogenen Daten wir von Ihnen gespeichert haben.
       4. Sie möchten die Privatsphäre-Einstellungen Ihres Kontos ändern.
       5. Sie möchten keine E-Mail-Updates mehr von uns erhalten.
       6. Sie sind der Ansicht, dass wir fehlerhafte oder unvollständige Informationen über Sie haben.
       7. Sie glauben, dass ein Kind unter 16 Jahren ohne Zustimmung eines Elternteils oder Erziehungsberechtigten personenbezogene Daten übermittelt haben könnte.

Weitere Informationen zu Ihren Rechten gemäß der DSGVO finden Sie auf https://gdpr-info.eu/.