Seite drucken / print page Seite drucken / print page
Allgemeine Geschäftsbedingungen & Datenschutzhinweise

1. Was bedeutet GesundheitsCARD?

Die epripay GmbH (nachfolgend -GesundheitsCARD- genannt) bietet Unternehmen (im Folgenden -Auftraggeber- genannt) ein komplexes Organisations-, Steuerungs- und Abrechnungssystem für alle internen und externen Maßnahmen der betrieblichen Gesundheitsvorsorge auf dem Gebiet der Bundesrepublik Deutschland (nachfolgend -PräventionsTarif- genannt). GesundheitsCARD gibt dazu im Auftrag seiner Auftraggeber (Unternehmenskunden) sogenannte GesundheitsCARDs als Wertgutscheine zur Gesundheitsförderung nach § 3 Nr.34 EStG an deren Mitarbeiter aus.

2. Welche Leistungen beinhaltet der PräventionsTarif?

Die Mitarbeiter sind berechtigt, zielgerichtet gesundheitsfördernde Maßnahmen bei zertifizierten Partnern / Gesundheitsdienstleistern des bundesweiten Netzwerkes der GesundheitsCARD mit der GesundheitsCARD zu bezahlen. Maßnahmen sind z.B. Kurse zur gesunden Ernährung, Rückengymnastik, Suchtprävention, Stressbewältigung, Massagen, Physiotherapie etc. auf Grundlage der §§ 20 Abs.1 und 20 a SGB V (Präventionsleitfaden). Nicht darunter fällt die Übernahme der Beiträge für einen Sportverein oder ein Fitnessstudio. Der PräventionsTarif beinhaltet weiterhin bundesweit einen geprüften Leistungskatalog für Gesundheitsmaßnahmen sowie qualifizierte Gesundheitsdienstleister im Lebensumfeld der Mitarbeiter, deren Angebote den Vorschriften für die Steuerbefreiung entsprechen. Hierzu hält die GesundheitsCARD eine Dienstleisterdatenbank vor. GesundheitsCARD stellt dazu die Kontaktdaten der Dienstleister und den im Rahmen des PräventionsTarif-Systems jeweils angebotenen Leistungskatalog in die Datenbank des Auftraggebers ein. Der Auftraggeber hat die Möglichkeit, die Dienstleisterdatenbank in seinem Kunden-Account einzusehen. Die Mitarbeiter selbst haben ebenfalls die Möglichkeit, die Dienstleisterdatenbank einzusehen. Hierfür benötigen die Mitarbeiter einen gültigen Ticketcode, der auf jeder GesundheitsCARD aufgedruckt ist. GesundheitsCARD ist ständig mit dem weiteren Ausbau des Netzwerkes beschäftigt und übernimmt diesen Ausbau auch im Auftrag von Unternehmenskunden.

3. Wer ist berechtigt, die Serviceleistungen in Anspruch zu nehmen?

PräventionsTarif kann jeder sozialversicherungspflichtig Beschäftigte des Auftraggebers in Anspruch nehmen.

4. Welche Dienstleistungen können im Rahmen des PräventionsTarifs genutzt werden?

Es können ausschließlich nur bei einem in der Dienstleisterdatenbank aufgeführten Dienstleister sowie die Dienstleistungen, die im Leistungskatalog der Dienstleisterdatenbank hinterlegt sind, genutzt werden.

5. Wie müssen die Rechnungen der Dienstleister ausgestellt werden, damit sie als steuerbegünstigte Leistungen anerkannt werden?

Der Gesundheitsdienstleister erstellt über das Internetportal einen Leistungsschein und eine Rechnung über die von ihm erbrachten Leistungen gegenüber der auf der GesundheitsCARD benannten Person. Der Gesundheitsdienstleister muss Leistungen, die sich aus mehreren Einzelleistungen zusammensetzen (z. B. Kurse) einheitlich nach erfolgter Dienstleistung abrechnen. Aufgrund der Pflicht zur Einheitlichkeit der Abrechnung einer Leistung in einer Rechnung, hat der Ticketinhaber die Möglichkeit, insofern der Bruttorechnungsbetrag das verfügbare Restguthaben übersteigt, u.a. durch Barzahlung als ?Selbstzahler? diesen Betrag direkt beim Dienstleister auszugleichen. Die dem System angeschlossenen Gesundheitsdienstleister sind daher verpflichtet, die mit der Abgabe von Gesundheitsmaßnahmen und sonstigen Leistungen verbundenen steuerrechtlichen Vorschriften des § 3 Nr.34 EStG i.V.m. den gesetzlichen Bestimmungen nach §§ 20 a und 20 Abs.1 SGB V (GKV-Präventionsleitfaden und betriebliche Gesundheitsförderung) gegenüber der GesundheitsCARD als auch gegenüber den Unternehmenskunden zu beachten, an deren Mitarbeiter die Leistungen angeboten werden. Die GesundheitsCARD weist auf diese Verpflichtung sowie auf die Verpflichtung zum Schadensersatz gegenüber dem geschädigten Unternehmenskunden bei Vertragsabschluss mit dem Gesundheitsdienstleister besonders hin. Alle in diesem Zusammenhang gegenüber externen Dienstleistern und dem Auftraggeber (Unternehmenskunden) übermittelten Informationen sind allgemeiner Art und stellen keine Steuer- oder Rechtsberatung dar, die nach § 3 StBerG insbesondere Steuerberatern oder Rechtsanwälten vorbehalten ist.

6. Wie kommt der Servicevertrag mit der GesundheitsCARD zustande?

Nach der Zusendung des vollständig ausgefüllten und unterschriebenen Antrags des Unternehmenskunden richtet die GesundheitsCARD ein Online-Kundenkonto im PräventionsTarif-System ein. Der Unternehmenskunde pflegt die Mitarbeiterdaten ein und legt die Ticketwerte pro Mitarbeiter fest. GesundheitsCARD übersendet den Zahlungs- und Buchungsbeleg zur Ticketaufladung sowie die Rechnung über die Servicegebühr zur Ticketaufladung an den Auftraggeber. Der Servicevertrag beginnt sodann nach der erfolgten Zahlung der Rechnung, jedoch nicht vor dem vom Unternehmenskunden festgelegten Datum.
Nach positiver Erledigung der Kunden-zahlungen erstellt die GesundheitsCARD für jeden Mitarbeiter ein Wertticket (GesundheitsCARD) in Höhe des vereinbarten Guthabens und sendet sie an die Mitarbeiter per Email zu (Auslieferung). Ersatzweise hat der Auftraggeber die Möglichkeit, die GesundheitsCARD per Selbstausdruck im Online-Kunden-Account zu erstellen.

7. Wie lange läuft der Servicevertrag und wann kann er gekündigt werden?

Der Servicevertrag wird auf unbestimmte Zeit geschlossen. Sowohl der Auftraggeber als auch GesundheitsCARD können den Servicevertrag schriftlich mit einer Frist von einem Monat zum 31.12. eines jeden Jahres kündigen.
Darüber hinaus ist die GesundheitsCARD berechtigt, den Servicevertrag außerordentlich mit einer Frist von einem Monat zu beenden, wenn ihr bis zum 31.03. eines Jahres keine Mitteilung des Auftraggebers über die Ticketaufladung erfolgt.

8. Welche Gebühren sind zu bezahlen?

Für die Bereitstellung des PräventionsTarifs und Bereitstellung der Dienstleisterdatenbank erhebt die GesundheitsCARD eine pauschale und nutzungsunabhängige Grundgebühr zur Card-Aufladung i. H. v. 7,5 % des jährlichen Gesamtbestellwertes des PräventionsTarifs. Die Rechnungslegung erfolgt zeitgleich mit der Bestellung des PräventionsTarifs und Übersendung des Zahlungs- und Buchungsbeleges. Der Rechnungsbetrag ist fällig mit Erstellung des Werttickets (GesundheitsCARD) und vor deren Auslieferung.

Erfolgsabhängig wird eine Servicegebühr zur Ticketnutzung auf Basis der in Anspruch genommenen Leistungen für Organisation, Steuerung, Dokumentation und Abrechnung gegenüber den externen Leistungserbringern berechnet. Die GesundheitsCARD erhält 7,5 % von dem Betrag, den der Mitarbeiter für Gesundheitsmaßnahmen nachweisbar ausgegeben hat. Die Rechnungslegung erfolgt zeitgleich mit der Jahresabrechnung zum 31.12 des auslaufenden Jahres und ist fällig innerhalb von 14 Tagen. Sofern bis zum Ablauf der Fälligkeit keine Zahlung erfolgt, wird der Rechnungsbetrag aus dem etwaigen bestehenden Restguthaben eingezogen und der Auftraggeber darüber informiert. Der Auftraggeber gleicht einen ggf. noch bestehenden Restbetrag aus.
Die Preisangaben sind Nettowerte zuzüglich der gesetzlichen Umsatzsteuer in der jeweiligen Höhe.

9. Zahlungsabwicklung

GesundheitsCARD beauftragt die epri systems Service GmbH, Potsdamer Platz 10, 10785 Berlin, HRB-Nr. 164902 B beim Amtsgericht Charlottenburg, genannt: -epripay- (Abrechnungsstelle), mit der Abwicklung der Zahlungsvorgänge sowohl zwischen GesundheitsCARD und Auftraggeber einschließlich der Jahresabrechnung als auch gegenüber den Leistungserbringern (Dienstleistern).

Der Auftraggeber verpflichtet sich nach Zahlungsaufforderung (Übersendung des Zahlungs- und Buchungsbeleges) durch GesundheitsCARD zur unverzüglichen Überweisung der Ticketguthaben an -epripay-, um die Zahlungsfähigkeit seiner Mitarbeiter mit der GesundheitsCARD zu gewährleisten. Gleiches gilt für die Zahlung der Grundgebühr. Erteilt der Auftraggeber ein Lastschriftmandat, werden Guthaben und Grundgebühr durch -epripay- im Auftrag von GesundheitsCARD eingezogen.

-epripay- leitet unverzüglich nach Eingang der Kundenzahlungen das Ticketguthaben auf ein Treuhand-Anderkonto weiter und zahlt die Gebühren an GesundheitsCARD aus.

Informationen über Zahlungsvorgänge die über -epripay- ausgeführt werden, können jederzeit in Form eines digitalen Kontoauszuges (pdf-Dokument) abgerufen werden.

10. Was passiert bei einer nicht rechtzeitigen Zahlung?

Bei einer verspäteten Zahlung der Erstrechnung ist GesundheitsCARD bis zum Eingang der Zahlung nicht zur Leistung verpflichtet. Eine Auslieferung der GesundheitsCARD erfolgt somit erst nach Zahlungseingang einschließlich der Grundgebühr. Bei einer verspäteten Zahlung der Folgerechnung wird das Ticketguthaben der Mitarbeiter entsprechend auf das noch tatsächlich vorhandene Guthaben begrenzt. Eine darüber hinaus gehende Einlösung ist nicht möglich.

11. Wie erfolgt die Abrechnung mit dem Gesundheitsdienstleister?

Der Zahlungsausgleich der jeweiligen Rechnung des Leistungserbringers für die Mitarbeiter des Auftraggebers erfolgt durch -epripay- im Auftrag der GesundheitsCARD. Näheres wird dazu in einem Vertrag zwischen -epripay- und dem Dienstleister festgelegt. Der Mitarbeiter muss lediglich vor Ort beim Dienstleister nach erhaltener Leistung einen vom Ticketsystem ausgestellten Leistungsschein zur Bestätigung unterschreiben. Weitere Formalitäten hinsichtlich der Abrechnung mit dem Dienstleister sind weder vom Auftraggeber noch vom einzelnen Mitarbeiter zu beachten. Der PräventionsTarif beinhaltet die Zusage der GesundheitsCARD gegenüber dem in der Datenbank aufgeführten und vom Arbeitnehmer beauftragten Dienstleister, dass die GesundheitsCARD bei Beachtung der vereinbarten Voraussetzungen die vom Dienstleister berechneten Kosten maximal in Höhe des sich auf dem Ticket befindlichen Guthabens übernimmt. Die Abrechnung erfolgt auf der Grundlage eines vom Dienstleister ausgestellten gültigen und vom Mitarbeiter unterschriebenen Leistungsscheines. Insofern der Mitarbeiter über sein eigenes Ticketguthaben hinaus Leistungen mit dem Gesundheitsdienstleister vereinbart, sind die dafür einstehenden Kosten durch den Mitarbeiter zu tragen. Das Ticketsystem selbst schließt aber eine Überschreitung des verfügbaren Guthabens durch den Mitarbeiter aus.

12. Welche Informationen stellt GesundheitsCARD dem Auftraggeber über den Onlinezugang zur Verfügung?

Über den Jahreseinzelverbrauch des Ticketguthabens je Mitarbeiter informiert GesundheitsCARD zusätzlich mit einer Gesamtaufstellung nach Ablauf des jeweiligen Kalenderjahres oder auf Wunsch zu einem früheren Zeitpunkt. GesundheitsCARD bietet dem Auftraggeber über einen Onlinezugang eine tagaktuelle kaufmännische Gesamtübersicht mit folgenden Informationen:

> steuerlicher Kurzbericht sowie Auszug des Guthabenkontos; Rechnungsübersicht über die in Anspruch genommenen Leistungen einschließlich hinterlegtem Qualifikationsnachweis des Leistungserbringers, Rechnungs- und Belegübersicht zur Ticketaufladung und den Servicerechnungen, Übersicht der teilnehmenden Geschäftsstellen und Mitarbeitern mit der Option, weitere Geschäftsstellen anzulegen und für weitere Mitarbeiter PräventionsTarifs zu erwerben bzw. bereits gespeicherten Mitarbeitern weiteres Guthaben auf das Ticket zu laden,
Maximal-Betrag der steuerlich gefördert wird,

>aktuell genutzter Betrag zur Betrieblichen Gesundheitsvorsorge; -absetzbarer aber zurzeit nicht genutzter Betrag zur Betrieblichen Gesundheits-vorsorge, -bestellte GesundheitsCARDs (Gesamtbetrag der Ticketaufladung); Anzahl der Mitarbeiter die bereits Leistungen nutzen; -Anzahl der Mitarbeiter die noch keine Leistungen nutzen; Gesamt eingelöster Betrag für Leistungen zur Betrieblichen Gesundheitsvorsorge; verfügbares Restguthaben des lfd. Kalenderjahres (Gesamtguthaben auf alle gekauften GesundheitsCARDs). Informationen zur Art der in Anspruch genommen Primärpräventionsmaßnahmen der einzelnen Mitarbeiter können dem Auftraggeber nur dann zur Verfügung gestellt werden, sofern der Auftraggeber ein berechtigtes Interesse nachweisen bzw. die Einwilligung aller Mitarbeiter vorweisen kann.

13. Wie erfolgt die Jahresabrechnung durch die GesundheitsCARD?

GesundheitsCARD wird durch -epripay- jährlich bis zum 31.12. des auslaufenden Jahres bzw. bei abweichender Vereinbarung mit dem Unternehmenskunden zu einem abweichenden Zeitpunkt eine qualifizierte Endabrechnung über das in Anspruch genommene Guthaben erstellen. Nicht in Anspruch genommenes Guthaben (Restguthaben) bleibt dem Mitarbeiter erhalten und wird zur Ticketaufladung (Neuerwerb von GesundheitsCARD) im Folgejahr als Anzahlung verwendet. Alternativ wird das Restguthaben dem Auftraggeber auf Anforderung abzüglich etwaiger Forderungen rückerstattet.

Auf Anforderung bedeutet, dass der Auftraggeber in seinem Online-Kunden-Account die Auszahlung online anfordert (Onlineformular). Nachberechnungen von Leistungen, die bis 31.12. erbracht wurden, können durch die Dienstleister im Folgejahr bis 31.03. abgerechnet werden. Vor dem 31.03. des Folgejahres ist eine Rückerstattung von Restguthaben ausgeschlossen. Die Auszahlung des Restguthabens bzw. Umbuchung erfolgt direkt durch -epripay- auf das vom Auftraggeber hinterlegte Konto.

Alle Rechnungsbelege der jeweiligen Dienstleister und deren Qualifikations-nachweise, die für eine Lohnsteuerprüfung benötigt werden, sind permanent in Kunden-Account hinterlegt und werden erst zur Einsicht freigegeben bei einer Lohnsteuerprüfung. Ersatzweise kann der Auftraggeber sich diese Belege auf einen Datenträger überspielen lassen und ist dann ab Übergabe des Datenträgers bei der Verwendung der Daten für die Einhaltung des Datenschutzes gegenüber seinen Mitarbeitern selbst verantwortlich. Dafür entstehende Kosten werden gesondert abgerechnet. Die Abrechnungen und Leistungsnachweise sind Pflichtanlage zum Lohnkonto des Mitarbeiters und mit den Lohnunterlagen aufzubewahren. Der Auftraggeber kann beim Betriebsstätten-Finanzamt Aufzeichnungserleichterungen beantragen. Alle Rechnungen von GesundheitsCARD werden im Original im System über den Zeitraum von 10 Jahren bereitgestellt. Eine Zweitschrift erhält der Auftraggeber zusätzlich per E-Mail. Der Gesetzgeber fordert gem. § 3 Nr. 34 EStG i.V.m. §§ 20 und 20 a SGB V einen Rechnungs- und Leistungsbeleg für jede Betriebliche Gesundheitsausgabe, einen namentlichen Bezug der Ausgabe auf den jeweiligen Mitarbeiter und einen Nachweis der gesetzlich vorgeschriebenen Qualifikation des behandelnden Gesundheitsdienstleisters. GesundheitsCARD übernimmt für den Unternehmenskunden die komplette Dokumentation der Betrieblichen Gesundheitsmaßnahmen. Jede einzelne Ticket-einlösung wird mit den erforderlichen Rechnungsdokumenten und Qualifikations-nachweisen zur erfolgten Behandlung des jeweiligen Gesundheitsanbieters zeitnah und automatisch im Online-Kunden-Account zugeordnet und aufbewahrt und ist jederzeit unter Einhaltung des Datenschutzes gegenüber dem Mitarbeiter einsehbar.

14. Welche Pflichten hat der Auftraggeber während der Vertragslaufzeit?

Der Auftraggeber ist verpflichtet, jede Änderung (Inhaber, Bankverbindung, Adresse etc.) sofort schriftlich der GesundheitsCARD mitzuteilen. Es gilt das Datum des Poststempels oder des Versandes. Für fehlerhafte Überweisungen, die aufgrund zu später oder falscher Änderungsangaben entstehen, übernimmt die GesundheitsCARD keine Haftung. Weiterhin ist der Auftraggeber verpflichtet, den Status der teilnehmenden Mitarbeiter stets auf dem aktuellen Stand zu halten und jede Änderung (z.B. Meldung neuer Mitarbeiter oder Kündigung) unverzüglich in seinem Online-Kunden-Account zu hinterlegen, insbesondere wenn ein unterjähriges Austrittsdatum für die Mitarbeiter seitens des Arbeitgebers festgelegt werden soll. Für fehlerhafte Überweisungen, die aufgrund zu später oder falscher Änderungen entstehen, kann GesundheitsCARD keine Haftung übernehmen.

15. Welche Haftung übernimmt die GesundheitsCARD?

Ansprüche gegen GesundheitsCARD auf Schadenersatz, gleich aus welchem Rechtsgrund, sind ausgeschlossen, es sei denn, GesundheitsCARD oder den gesetzlichen Vertretern oder Erfüllungsgehilfen von GesundheitsCARD ist Vorsatz oder grobe Fahrlässigkeit vorzuwerfen. Die Haftungs-freizeichnung des vorangehenden Satzes gilt nicht, wenn der Schadenersatzanspruch aus der Verletzung einer vertragswesentlichen Pflicht resultiert. Vertragswesentliche Pflichten sind insbesondere solche, durch deren Verletzung der Vertragszweck gefährdet wird. Sofern eine vertragswesentliche Pflicht leicht fahrlässig verletzt wurde, ist die Ersatzpflicht auf den Ersatz des typischen vorhersehbaren Schadens beschränkt. Eine Haftung für mittelbare und für Folgeschäden sowie für entgangenen Gewinn ist ausgeschlossen.

16. Welche Datenschutzvorschriften gelten?

Datenschutzhinweise gültig ab 25. Mai 2018


1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten


Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Verantwortlicher: Geschäftsführer Sebastian Schulte

epripay GmbH - Benekendorffstr. 67 - 13469 Berlin
Sitz: Berlin, eingetragen beim
Amtsgericht Berlin - Charlottenburg;
Register: HRB 195550 B

Telefon: 030-555 785 981
Fax: 030-555 785 983
E-Mail: info@epripay.de

Die betriebliche Datenschutzbeauftragte ist Geschäftsführer Sebastian Schulte unter der o.g. Anschrift, beziehungsweise unter info@epripay.de erreichbar.

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer verschiedenen Website epripay.de oder vitalticket.de, aktivticket.de, gesundheitscard.org, gesundheitscard.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 4 und 5 dieser Datenschutzerklärung.

b) Bei Anmeldung für unseren Newsletter

Sofern wir einen Newsletter zur Verfügung stellen und Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@?pripay.de per E-Mail senden.

c) Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen EMail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

3. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter,
wenn:

- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht,
dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. B DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.


4. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookiesrichten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziff. 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

5. Analyse-Tools

a) Tracking-Tools

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.

b) Google Analytics1

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Inc. (https://www.google.de/intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden ?Google?). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking). Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de). Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf https://tools.google.com/dlpage/gaoptout klicken. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

c) Google Adwords Conversion Tracking

Um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Website für Sie auszuwerten, nutzen wir ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie (siehe Ziffer 4) auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen ? etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain ?www.googleadservices.com? blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier (https://services.google.com/sitestats/de.html).

d) Matomo

Wir verwenden die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden Cookies eingesetzt (siehe Ziffer 4). Die durch den Cookie erzeugten Informationen über die Websitenutzung werden an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten und um eine bedarfsgerechte Gestaltung unserer Website zu ermöglichen. Eine Weitergabe der Informationen an Dritte erfolgt nicht.
Es wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht. Die IPAdressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking). Ihr Besuch dieser Webseite wird aktuell von der Matomo Webanalyse erfasst. Klicken Sie hier (https://matamo.org/docs/privacy/), damit Ihr Besuch nicht mehr erfasst wird.

6. Social Media Plug-ins

Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Social Plug-ins der sozialen Netzwerke Facebook, Twitter und Instagram ein, um unsere Kanzlei hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plug-ins durch uns erfolgt im Wege der sogenannten Zwei-Klick-Methode um Besucher unserer Webseite bestmöglich zu schützen.

a) Facebook

Auf unserer Website kommen Social-Media Plugins von Facebook zum Einsatz, um deren Nutzung persönlicher zu gestalten. Hierfür nutzen wir den ?LIKE? oder ?TEILEN?-Button. Es handelt sich dabei um ein Angebot von Facebook. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den -LIKE- oder -TEILEN--Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt. Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z.B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen. Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen (https://www.facebook.com/about/privacy/) von Facebook.

b) Twitter

Auf unseren Internetseiten sind Plugins des Kurznachrichtennetzwerks der Twitter Inc. (Twitter) integriert. Die Twitter- Plugins (tweet-Button) erkennen Sie an dem Twitter-Logo auf unserer Seite. Eine Übersicht über tweet-Buttons finden Sie hier (https://about.twitter.com/resources/buttons).
Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, wird eine direkte Verbindung zwischen Ihrem Browser und dem Twitter-Server hergestellt.
Twitter erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Twitter ?tweet-Button? anklicken, während Sie in Ihrem Twitter-Account
eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Twitter-Profil verlinken. Dadurch kann Twitter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Wenn Sie nicht wünschen, dass Twitter den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Twitter-Benutzerkonto aus. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter (https://twitter.com/privacy).

c) Instagram

Auf unserer Website werden auch sogenannte Social Plugins (-Plugins-) von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (-Instagram-) betrieben wird. Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer ?Instagram-Kamera? gekennzeichnet. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel das -Instagram- - Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Instagram- Account veröffentlicht und dort Ihren Kontakten angezeigt. Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram- Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen. Weitere Informationen hierzu Sie in der Datenschutzerklärung(https://help.instagram.com/155833707900388) von Instagram.

7. Betroffenenrechte

Sie haben das Recht:

- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung
und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung
an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung
beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.

8. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@epripay.de

9. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256- Bit Verschlüsselung. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter gesundheitscard.de unter dem Menüpunkt: -Datenschutz- oder im Kontaktformularen: Ich akzeptiere die Datenschutzbestimmungen von Ihnen abgerufen und ausgedruckt werden.

Stand 25.05.2018

epripay GmbH
Benekendorffstr. 67 - 13469 Berlin
Geschäftsführer Sebastian Schulte
Sitz: Berlin, eingetragen beim Amtsgericht Berlin - Charlottenburg;
Register: HRB 195550 B

Telefon: 030-555 785 981
Fax: 030-555 785 983

E-Mail: info@epripay.de