MemovidaVorsorge
030 75436955
← Zurück zur Startseite

Datenschutzerklärung

Stand: März 2026

Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen des Memovida Vorsorgeportals erheben, wie wir sie verarbeiten und welche Rechte Ihnen zustehen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Memovida GmbH
Kollwitzstr. 91
10435 Berlin

Geschäftsführer: Manuel Kaiser
E-Mail: kontakt@memovida.de
Telefon: 030 75436955

Ein Datenschutzbeauftragter ist nicht benannt, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bei Fragen zum Datenschutz wenden Sie sich bitte an kontakt@memovida.de.

2. Übersicht der Verarbeitungen

Im Memovida Vorsorgeportal verarbeiten wir Ihre personenbezogenen Daten für folgende Zwecke:

  • Erstellung und Verwaltung Ihres Nutzerkontos
  • Konfiguration Ihrer Bestattungswünsche
  • Erstellung von Vorsorgedokumenten (Patientenverfügung, Vorsorgevollmacht)
  • Generierung und Speicherung von PDF-Dokumenten
  • Versand von Authentifizierungs- und Bestätigungs-E-Mails
  • Bereitstellung einer Notfall-Vorsorgekarte mit Zugangscode
  • Verwaltung Ihrer Vertrauensperson
  • Hochladen und Speichern von Dokumenten

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist für die Nutzung des Portals und die Erbringung unserer Dienste erforderlich – insbesondere die Kontoerstellung, Speicherung Ihrer Konfiguration und die Dokumentenerstellung.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) holen wir Ihre ausdrückliche Einwilligung ein.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Für die sichere und performante Bereitstellung des Portals sowie die Postleitzahl-Zuordnung.

4. Besondere Kategorien personenbezogener Daten

Das Memovida Vorsorgeportal verarbeitet im Rahmen der Patientenverfügung und Vorsorgevollmacht Daten, die unter den besonderen Schutz des Art. 9 DSGVO fallen:

  • Gesundheitsbezogene Daten: Entscheidungen über lebenserhaltende Maßnahmen, Schmerzbehandlung, künstliche Ernährung, Organspende und weitere medizinische Verfügungen im Rahmen der Patientenverfügung.
  • Daten zu freiheitsentziehenden Maßnahmen: Festlegungen in der Vorsorgevollmacht bezüglich der Befugnis zur Einwilligung in freiheitsentziehende Maßnahmen.

Rechtsgrundlage: Die Verarbeitung dieser besonderen Kategorien erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Vor dem Beginn des jeweiligen Flows (Patientenverfügung, Vorsorgevollmacht) werden Sie über eine Pflicht-Checkbox um Ihre ausdrückliche Einwilligung gebeten.

Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall werden die betreffenden Daten gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

5. Eingesetzte Dienste und Verarbeitungstätigkeiten

a) Supabase (Datenbank, Authentifizierung, Speicher)

Für die Speicherung Ihrer Daten, die Authentifizierung und die Datei-Speicherung nutzen wir Supabase.

  • Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
  • Zweck: Speicherung von Nutzerdaten (Profil, Vorsorgekonfiguration, Dokumente), Authentifizierung via Magic Link, Datei-Speicherung (hochgeladene Dokumente, generierte PDFs)
  • Verarbeitete Daten: E-Mail-Adresse, Name, Geburtsdatum, Adresse, Telefonnummer, Bestattungswünsche, Vorsorgedokumente (Patientenverfügung, Vorsorgevollmacht), Vertrauenspersonen-Daten, gesundheitsbezogene Angaben (bei Patientenverfügung – besondere Kategorie nach Art. 9 DSGVO)
  • Serverstandort: EU (Frankfurt, AWS eu-central-1). Supabase ist ein Unternehmen mit Sitz in Singapur; die Datenspeicherung erfolgt auf EU-Servern. Für den Zugriff durch Supabase-Mitarbeiter gilt das EU-US Data Privacy Framework.
  • Speicherdauer: Solange Ihr Nutzerkonto besteht. Bei Löschung des Kontos werden alle Daten und Dokumente innerhalb von 30 Tagen gelöscht.
  • Datenschutz des Anbieters: supabase.com/privacy

b) Vercel (Hosting)

Das Vorsorgeportal wird über Vercel gehostet. Vercel stellt die Webseiten bereit und führt serverseitige Funktionen aus (z. B. PDF-Generierung, E-Mail-Versand).

  • Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
  • Zweck: Hosting der Webanwendung, Bereitstellung der Webseiten, Serverless Functions (API-Endpunkte für PDF-Generierung, E-Mail-Versand)
  • Verarbeitete Daten: IP-Adresse, Browsertyp, Zugriffszeitpunkt (Server-Logs), technisch notwendige Cookies
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung)
  • Datenübertragung: USA. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.
  • Speicherdauer: Server-Logs werden automatisch nach 30 Tagen gelöscht.
  • Datenschutz des Anbieters: vercel.com/legal/privacy-policy

c) Resend (E-Mail-Versand)

Für den Versand von E-Mails nutzen wir den Dienst Resend. Über Resend werden Authentifizierungs-E-Mails (Magic Links), Bestätigungs-E-Mails und PDF-Versand abgewickelt.

  • Anbieter: Resend Inc., 2261 Market Street #4903, San Francisco, CA 94114, USA
  • Zweck: Versand von transaktionalen E-Mails: Magic-Link-Authentifizierung, Bestätigungs-E-Mails nach Dokumenterstellung, PDF-Versand
  • Verarbeitete Daten: E-Mail-Adresse des Empfängers, Vorname/Nachname (für personalisierte Anrede), E-Mail-Inhalt
  • Versanddomain: mail.memovida.de
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Authentifizierung, Bestätigungs-E-Mails)
  • Serverstandort: EU (Ireland, AWS eu-west-1)
  • Speicherdauer: E-Mail-Logs werden 30 Tage aufbewahrt, danach automatisch gelöscht.
  • Datenschutz des Anbieters: resend.com/legal/privacy-policy

d) PDF-Generierung (@react-pdf/renderer)

Die Erstellung von PDF-Dokumenten (Patientenverfügung, Vorsorgevollmacht, Wünsche-Dokument) erfolgt serverseitig auf den Vercel-Servern mittels der Open-Source-Bibliothek @react-pdf/renderer. Es handelt sich nicht um einen externen Dienst – es findet keine Datenübertragung an Dritte statt. Die generierten PDFs werden in Supabase Storage gespeichert (siehe Punkt a).

e) OpenPLZ API (Postleitzahl-Zuordnung)

Für die Zuordnung von Postleitzahlen zu Orten und Bundesländern im Konfigurator nutzen wir die OpenPLZ API.

  • Anbieter: Open-Source-Community-Projekt
  • Zweck: Zuordnung von Postleitzahlen zu Orten und Bundesländern
  • Verarbeitete Daten: Eingegebene Postleitzahl (ohne Personenbezug)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Hinweis: Die Anfrage enthält ausschließlich die Postleitzahl, keine personenbezogenen Daten.
  • Weitere Informationen: openplzapi.org

6. Empfänger und Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen wurde:

  • Supabase Inc. – Datenbank, Authentifizierung, Dateispeicherung (Serverstandort: EU, Frankfurt)
  • Vercel Inc. – Hosting, Serverless Functions (zertifiziert unter EU-US Data Privacy Framework)
  • Resend Inc. – E-Mail-Versand (Serverstandort: EU, Ireland)

Eine Weitergabe Ihrer Daten an sonstige Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet.

7. Datenübertragung in Drittländer

Im Rahmen der Nutzung der oben genannten Dienste kann es zu einer Übertragung personenbezogener Daten in Drittländer kommen:

  • USA (Vercel, Resend): Beide Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert, das ein angemessenes Datenschutzniveau gewährleistet (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
  • Singapur (Supabase): Supabase hat seinen Sitz in Singapur. Die Datenspeicherung erfolgt auf EU-Servern (Frankfurt). Für den eventuellen Zugriff durch Supabase-Mitarbeiter gelten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

8. Cookies und Tracking

Wir setzen keine Analyse- oder Marketing-Cookies ein. Das Memovida Vorsorgeportal verwendet kein Google Analytics, kein Facebook Pixel und keine vergleichbaren Tracking-Dienste.

Es werden ausschließlich technisch notwendige Cookies verwendet:

  • Supabase Auth Session Cookie: Dieser Cookie ist für die Authentifizierung und die Aufrechterhaltung Ihrer Anmeldesitzung erforderlich. Er wird gelöscht, wenn Sie sich abmelden.

Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Verbindung mit § 25 Abs. 2 TDDDG. Ein Cookie-Banner ist für rein technisch notwendige Cookies nicht erforderlich.

9. Speicherdauer und Löschfristen

  • Kontodaten, Vorsorgekonfiguration, Dokumente: Solange Ihr Nutzerkonto besteht. Bei Kontolöschung werden alle Daten innerhalb von 30 Tagen unwiderruflich gelöscht.
  • Server-Logs (Vercel): 30 Tage
  • E-Mail-Logs (Resend): 30 Tage
  • Authentifizierungs-Sessions: Bis zur Abmeldung oder bis zum Ablauf der Session

10. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu. Sie können diese jederzeit durch eine Nachricht an kontakt@memovida.de ausüben:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern die Verarbeitung auf berechtigtem Interesse basiert.
  • Recht auf Widerruf der Einwilligung: Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

11. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
www.datenschutz-berlin.de

12. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Alle Entscheidungen, die Sie im Portal treffen, werden ausschließlich von Ihnen selbst getroffen.

13. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage) von uns gespeichert, um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage) oder Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage der Vertragserfüllung dient. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.