Datenschutzerklärung MEDIBIOM

Orientierungshilfe 

MEDICE ist der Schutz Ihrer personenbezogenen Daten ein großes Anliegen. Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Markenwebseite und in unserem Online-Shop geben. 

 

Eine Übersicht der einzelnen Kapitel zur besseren Orientierung finden Sie hier: 

 

1. Präambel – Hier finden Sie eine kurze Übersicht zum Inhalt der Webseite und den Datenschutzthemen. 

1. Kontakt – Wie können Sie einfach und schnell mit uns Kontakt aufnehmen? 

1. Datenverarbeitung und -speicherung – Welche Ihrer Daten werden wie, wozu, wo, durch wen und wie lange gespeichert und verarbeitet? 

1. Rechtsgrundlage – Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten? 

1. Datenübermittlung – Unter welchen Voraussetzungen übermitteln wir Ihre Daten an Dritte? 

1. Datensicherheit – Was tun wir, um Ihre Daten bestmöglich zu schützen? 

1. Ihre Rechte – Hier finden Sie einen Überblick zu all Ihren Rechten als Betroffene. 

 

 1. Präambel

Auf unserer Webseite und in unserem Online-Shop kann es zu einer Verarbeitung von personenbezogenen Daten kommen. Der datenschutzrechtliche Begriff "personenbezogene Daten" bezeichnet dabei alle Informationen, die sich auf einen identifizierten oder identifizierbaren Menschen beziehen. Auch die IP-Adresse kann so ein personenbezogenes Datum sein. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann. Bei der Nutzung der Webseite erheben wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs auf der Webseite automatisch bestimmte Informationen über Ihre Nutzung der Webseite durch uns erfasst. 

 

Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein. 

 

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherzustellen.  

 

2. Kontakt

Verantwortlicher i.S.d. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
 

MEDICE Arzneimittel Pütter GmbH & Co. KG 

Kuhloweg 37 

58638 Iserlohn  

Telefon: +49 (0)2371 937 0  

E-Mail: info[at]medice.de 

 

Vertretungsberechtigte Personen:
Dr. med. Katja Pütter-Ammer
Dr. med. Dr. oec. Richard Ammer
Dr. rer. nat. Uwe Baumann
Annick Berreur-Igersheim
Eric Neyret 

 

Interne Datenschutzbeauftragte: 

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie unser Datenschutzteam wie folgt: 

 

MEDICEArzneimittel Pütter GmbH & Co. KG 

Datenschutz 

Kuhloweg 37 

58638 Iserlohn  

Telefon: +49 (0)2371 937 0  

E-Mail: datenschutz[at]medice.de 

 

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de.  

 

3. Datenverarbeitung und -speicherung

Es können folgende personenbezogene Daten von Ihnen beim Besuch dieser Webseite und durch unseren Online-Shop erfasst und verarbeitet werden: 

 

3.1 Technik 

Bei der lediglich informatorischen Nutzung unserer Webseite, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Webseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.  

Erfasst werden können: 

1. verwendete Browsertypen und Versionen, 
2. das vom zugreifenden System verwendete Betriebssystem, 
3. die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), 
4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, 
5. das Datum und die Uhrzeit eines Zugriffs auf die Webseite, 
6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie, 
7. der Internet-Service-Provider des zugreifenden Systems. 

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um 

1. die Inhalte unserer Webseite korrekt auszuliefern, 
2. die Inhalte unserer Webseite sowie die Werbung für diese zu optimieren, 
3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Webseite zu gewährleisten sowie 
4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. 

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken. 

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sofern Ihre Daten erfasst werden, um die Bereitstellung der Website zu gewährleisten, werden die Daten gelöscht, wenn die jeweilige Sitzung beendet ist. 

Werden Ihre Daten in Logfiles gespeichert, erfolgt die Löschung nach spätestens, sieben Tagen. Eine darüberhinausgehende Speicherung ist möglich, wobei die die IP-Adressen der Nutzer in diesem Fall gelöscht oder verfremdet werden. Eine Zuordnung des aufrufenden Clients ist so nicht mehr möglich. 

3.2 Hosting durch Shopify 

Wir nutzen das Shopsystem des Dienstleisters Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“), zum Zwecke des Hostings und der Darstellung des Online-Shops auf Basis einer Verarbeitung in unserem Auftrag. Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Shopify verarbeitet. Im Rahmen der vorgenannten Leistungen von Shopify können Daten auch im Rahmen einer weiteren Verarbeitung im Auftrag an die Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. oder Shopify (USA) Inc. übermittelt werden. Für den Fall der Übermittlung von Daten an die Shopify Inc. in Kanada ist durch Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet.  

 

Nähere Informationen zu den Datenschutzbestimmungen von Shopify finden Sie unter:  

https://www.shopify.de/legal/datenschutz  

 

3.3 Cookies 

3.3.1 Allgemeines zu Cookies 

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Gerät (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen. 

In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. 

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. 

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. 

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Webseite automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden. 

3.3.2 Rechtsgrundlage für die Verwendung von Cookies 

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich. 

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DSGVO abgegeben haben. 

3.3.3 Hinweise zur Vermeidung von Cookies in gängigen Browsern 

Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig zu deaktivieren.  

 

Sie können die Erfassung Ihrer Daten durch Cookies verhindern, indem Sie auf folgenden Link klicken: Ihre Datenschutzeinstellungen für diese Website individuell konfigurieren. 

 

Weitere Informationen erhalten Sie auf den Support-Seiten der jeweiligen Anbieter:   

• Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.  

• Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978. 

• Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.  

• Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09. 

 

3.3.4 Cookiebot (Consent Management Tool)

Für die Seite unseres MEDIBIOM-Shop nutzen wir das Consent Management Tool "Cookiebot" der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Dieser Dienst ermöglicht uns die Einwilligung der Webseitenbesucher zur Datenverarbeitung einzuholen und zu verwalten. 

Dabei erhebt und verarbeitet Cookiebot Daten von Ihnen. Wenn Sie über das Cookie-Consent-Tool eine Einwilligung erteilen, werden bei Cookiebot automatisch folgende Daten protokolliert: 

 

• Die IP-Nummer des Endnutzers in anonymisierter Form (die letzten drei Ziffern werden auf 0 gesetzt) 

• Datum und Uhrzeit der Zustimmung. 

• Benutzeragent des Browsers des Endnutzers. 

• Die URL, von der die Zustimmung gesendet wurde. 

• Ein anonymer, zufälliger und verschlüsselter Key. 

• Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient. 

Der Schlüssel und der Zustimmungsstatus werden auch in Ihrem Browser im Cookie "CookieConsent" gespeichert, sodass die Website Ihre Einwilligung bei allen nachfolgenden Seitenanfragen und zukünftigen Sitzungen für bis zu 12 Monate automatisch lesen und nutzen kann. Der Key wird für den Nachweis der Einwilligung und für eine Option verwendet, mit der überprüft wird, ob der in Ihrem Browser gespeicherte Zustimmungsstatus im Vergleich zur ursprünglichen Zustimmung, die an Cybot übermittelt wurde, unverändert ist. 

Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Der von Cookiebot gesetzte "CookieConsent" Cookie gehört daher zu den technisch notwendigen Cookies. 

 

Detaillierte Informationen zum Einsatz von Cookiebot finden Sie unter: https://www.cookiebot.com/de/privacy-policy/.  

 

3.3.5 Auf dieser Webseite verwendete Cookies 

Sie finden eine Auflistung der derzeit auf dieser Webseite eingesetzten Cookies hier: medibiom.de/cookie-einstellungen/ 

Diese Liste enthält die Namen der einzelnen Cookies, eine kurze Beschreibung ihrer Funktion, ihrer Laufzeit und Informationen dazu, ob für diese Cookies eine Einwilligungspflicht gem. EU-Cookie-Richtlinie besteht oder nicht. 

 

Die unter den Webseiteneinstellungen angezeigten Namen der einzelnen Cookies können hierbei variieren, u.a. abhängig davon, welchen Browser Sie nutzen, auf welchen Webseiten Sie vor dem Besuch dieser Webseite waren oder ob Sie von einer Webseite/einer Social Media Plattform auf diese Webseite weitergeleitet wurden.  

 

3.4 Kontaktaufnahme / Kontaktformular  

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Telefon, Kontaktformular oder E-Mail) werden personenbezogene Daten von Ihnen erhoben und verarbeitet.  

 

Bei der Nutzung unseres allgemeinen Kontaktformulars erheben wir Ihre Kontaktdaten (Vor- und Nachname, E-Mail-Adresse, Telefonnummer) zum Zwecke der Bearbeitung Ihres Anliegens. Ihre Daten werden aus dem Kontaktformular verschlüsselt zur weiteren Verarbeitung und Speicherung an … 

 

Alle als Pflichtfelder gekennzeichneten Datenfelder in den Kontaktformularen sind zur Bearbeitung des jeweiligen Anliegens erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Ihr Anliegen nicht bearbeiten können. Die Bereitstellung von zusätzlichen Daten erfolgt freiwillig.  

 

Nach abschließender Bearbeitung Ihrer Anfrage werden alle im Rahmen der Kontaktaufnahme mit uns erhobenen Daten gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 

 

3.4 MEDIBIOM-Shop 

3.4.1 Eröffnung eines Kundenkontos/Nutzung des MEDIBIOM-Shops 

Sie haben die Möglichkeit, auf unserer Internetseite, unter Angabe von personenbezogenen Daten, zu registrieren und ein Kundenkonto zu erstellen.  

Dabei werden folgende Daten zum Zwecke der Bereitstellung des Kundenkontos und im Rahmen von Bestellabwicklungen durch die MEDICE und die von uns beauftragten Dienstleister erhoben und verarbeitet: 

• Kontaktdaten (Vor- und Nachname, E-Mail-Adresse, Adresse, ggf. Telefonnummer) 

• Technische Daten (IP-Adresse, Datum und Uhrzeit der Registrierung) 

 

Soweit erforderlich überprüfen wir auf der Rechtsgrundlage des Artikel 6 Absatz 1 lit. b) sowie lit. f) DSGVO unter Hinzuziehung von Informationen von Dienstleistern Ihre Identität. Die Berechtigung hierzu ergibt sich dabei aus dem Schutz Ihrer Identität und der Vermeidung von Betrugsversuchen zu unseren Lasten. Der Umstand und das Ergebnis unserer Anfrage wird Ihrem Kundenkonto bzw. Ihrem Gastkonto für die Dauer des Vertragsverhältnisses hinzugespeichert. 

 

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Rahmen der Erfüllung der mit Ihnen vertraglich vereinbarten Leistungen im Rahmen Ihrer Bestellung gem. Art. 6 Abs. 1 lit. b) DSGVO. 

 

Wir speichern und verwenden die von Ihnen mitgeteilten Daten für den Zeitraum der Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten unter Berücksichtigung der steuer- und handelsrechtlichen Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern keine anderen gesetzlichen Vorgaben dem entgegenstehen. 

 

3.4.1 Bestellbearbeitung und -abwicklung  

Zur Abwicklung Ihrer Bestellung arbeiten wir mit verschiedenen Dienstleistern zusammen. An diese Dienstleister werden, abhängig von ihrer Beauftragung, personenbezogene Daten von Ihnen übermittelt. Wir geben Ihren Namen sowie Ihre Lieferadresse und, soweit für die Lieferung erforderlich Ihre Telefonnummer, ausschließlich zu Zwecken der Warenlieferung an einen von uns ausgewählten Versandpartner weiter. 

Rechtsgrundlage für die Verarbeitung und Weitergabe Ihrer Daten ist die Erfüllung der mit Ihnen vertraglich vereinbarten Leistungen im Rahmen Ihrer Bestellung gem. Art. 6 Abs. 1 lit. b) DSGVO. 

 

Wir übermitteln Ihre personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Werbezwecken, erfolgt nicht. 

 

Im Rahmen der Bestellabwicklung bieten wir verschiedene Zahlungsmöglichkeiten an, um Ihnen einen reibungslosen Einkauf in unserem Online-Shop zu ermöglichen.  

Dabei setzen wir folgende Zahlungsdienstleister ein: 

 

Klarna 

Wir haben auf unserer Internetseite Komponenten von Klarna integriert. Betreibergesellschaft von Klarna ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden. Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung oder eine flexible Ratenzahlung ermöglicht. Ferner werden von Klarna weitere Services, wie beispielsweise ein Käuferschutz oder eine Identitäts- und Bonitätsprüfung, angeboten. 

Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich in der Regel um Vor- und Nachnamen, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben zu Ihrer finanziellen Situation, kommen. 

 

Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Wir werden Klarna personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Klarna und uns ausgetauschten personenbezogenen Daten werden von Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. 

Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen (Klarna Gruppe) und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. 

 

Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung erhebt und nutzt Klarna Daten und Informationen über das bisherige Zahlungsverhalten der betroffenen Person sowie Wahrscheinlichkeitswerte für deren Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt. 

 

Die Nutzung von Klarna erfolgt im Interesse der ordnungsgemäßen und reibungslosen Zahlungsabwicklung. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DSGVO dar. Die Übermittlung Ihrer personenbezogener Daten erfolgt ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

 

Die Datenschutzbestimmungen von Klarna können Sie einsehen unter https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.  

 

Paypal 

Wir haben auf dieser Internetseite Komponenten von PayPal integriert. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an. 

 

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vor- und Nachnamen, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. 

 

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir werden PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. 

 

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. 

 

Die Nutzung von PayPal erfolgt im Interesse der ordnungsgemäßen und reibungslosen Zahlungsabwicklung. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO dar. Die Übermittlung Ihrer personenbezogener Daten erfolgt ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO. 

 

Die geltenden Datenschutzbestimmungen von PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full  

 

Sofort 

Wir haben auf dieser Internetseite Komponenten von Sofortüberweisung integriert. Betreibergesellschaft von Sofortüberweisung ist die SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland, Teil der Klarna Bank AB, (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern. 

 

Bei der Kaufabwicklung über Sofortüberweisung übermitteln Sie Ihre PIN und die TAN an die Sofort GmbH. Sofortüberweisung führt nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung an uns aus. Die Durchführung dieser Finanztransaktion wird uns automatisiert mitgeteilt. 

 

Bei den mit Sofortüberweisung ausgetauschten personenbezogenen Daten handelt es sich um Vor- und Nachnamen, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir werden Sofortüberweisung andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Sofortüberweisung und uns ausgetauschten personenbezogenen Daten werden von Sofortüberweisung unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. 

 

Sofortüberweisung gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. 

 

Die Nutzung von Sofort erfolgt im Interesse der ordnungsgemäßen und reibungslosen Zahlungsabwicklung. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DSGVO dar. Die Übermittlung Ihrer personenbezogener Daten erfolgt ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

 

Die Datenschutzbestimmungen von Sofort können Sie einsehen unter: https://www.klarna.com/de/datenschutz/  

 

3.5 MEDIBIOM-App 

Die Medibiom-App begleitet und unterstützt die Nutzer im Rahmen des Medibiom-Programms durch auf die Programmphasen abgestimmte Informationen, Ernährungsideen und Dokumentationsmöglichkeiten zur Eigenkontrolle. Im Rahmen dessen erhebt die Applikation personenbezogene Daten der Nutzer. 

Im Rahmen der App-Anmeldung und Nutzung erheben und verarbeiten wir personenbezogene Daten von Ihnen. Bei diesen Daten handelt es sich u.a. um Gesundheitsdaten im Sinne des Art. 9 Abs. 1 der EU-Datenschutz-Grundverordnung (DSGVO), die gesetzlich besonders geschützt sind. 

Alle Informationen zum datenschutz und Ihren Betroffenenrechten im Rahmen der Nutzung unserer App finden Sie hier: https://medibiom.de/datenschutz-app/  

3.6 Profiling 

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte Aspekte zu Ihrer Person zu bewerten (Profiling).  

 

Wir setzen Profiling beispielsweise in folgenden Fällen ein: 

• Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung, einschließlich Markt- und Meinungsforschung. 

• Im Rahmen der Beurteilung Ihrer Bonität nutzen wir unter Umständen ein Scoring. Darin fließen Erfahrungen aus der bisherigen Geschäftsbeziehung, öffentlich verfügbaren Daten sowie Informationen von Kreditauskunfteien ein. 

 

3.7 Newsletterversand 

MEDICE versendet Newsletter im Rahmen von Produkt-, Veranstaltungs- und Werbeinformationen. Dabei wird ausschließlich Ihre E-Mail-Adresse für den Versand des Newsletters verwendet. Hierbei kommen Tools und Softwarelösungen von verschiedenen Versanddienstleistern zum Einsatz.  

Diese sind: 

• Brevo 

Wir setzen den Versanddienstleister Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland ein. Die Datenschutzbestimmungen von Brevo können Sie einsehen unter: https://www.brevo.com/de/datenschutz-uebersicht/.  

 

MEDICE setzt nur Dienstleister ein, mit denen eine entsprechende Auftragsvereinbarung gem. Art 28 DSGVO besteht. 

 

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Newsletterversands bilden entweder eine abgeschlossene, vertragliche Vereinbarung mit Ihnen gem. Art. 6 Abs. 1 lit. b) oder Ihre freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.  

 

Sie können Ihre Einwilligung jederzeit, ohne Angabe von Gründen widerrufen und den Newsletter abbestellen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.  

 

Die Rechtsgrundlage für den Versand von Newslettern infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG. Sie können den Newsletter ebenfalls jederzeit abbestellen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. 

 

3.8 Webanalyse 

Google Analytics 4 (GA4) 

Auf unserer Webseite nutzen wir den Webanalysedienst Google Analytics 4 (GA4) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). 

Hierdurch werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt 3.3 „Cookies“) verwendet.  

 

Folgende Daten zur Webseitennutzung werden u. a. durch die Cookies von Ihnen erhoben: 

• IP-Adresse (eine kurzzeitige Erfassung ohne dauerhafte Speicherung) 

• Standortdaten 

• Browser-Typ/-Version 

• verwendetes Betriebssystem 

• Referrer-URL (zuvor besuchte Seite) 

• Uhrzeit der Serveranfrage 

 

Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen und dort gespeichert werden. 

Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung der Webseite zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.  

 

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO über das entsprechende Cookie-Banner. 

 

Die von Google voreingestellte Speicherdauer der Daten beträgt 14 Monate. Im Übrigen werden die personenbezogenen Daten solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr benötigt werden. 

 

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt. 

 

Nähere Informationen zu den Datenschutzbestimmungen von Google LLC zum Einsatz von GA4 finden Sie unter: https://support.google.com/analytics/answer/12017362?hl=de  

 

Microsoft Clarity 

Auf unserer Website nutzen wird den Webanalysedienst Microsoft Clarity der Microsoft Ireland Operations Limited, nachfolgend „Microsoft“ genannt. 

 

Der Dienst Microsoft Clarity dient zur Analyse des Nutzungsverhaltens unseres Internetauftritts, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung unserer Webseite zu erbringen. 

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile (ohne direkten Bezug zu Ihrer Person) erstellt und Cookies auf Ihrem Endgerät gesetzt. 

 

Dabei werden folgende Daten erhoben und verarbeitet: 

• Anonymisierte IP-Adressen 

• Standortinformationen 

• Zugriffszeiten 

• Browserinformationen (Zugriff über Edge, Chrome, etc.) 

• Bildschirmauflösung 

• Spracheinstellungen 

• Besuchte Websites/Unterseiten 

• Datum und Uhrzeit des Zugriffs 

• Nutzerverhalten wie Klicks, Scrolls und Mausbewegungen 

 

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO über das entsprechende Cookie-Banner. 

 

Der Mutterkonzern Microsoft Corporation ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt. Es wurden entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit dem Dienstleister abgeschlossen. 

 

Die Datenschutzerklärung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement  

 

 

Meta Pixel (ehem. Facebook Pixel) 

Wir verwenden das Tool "Facebook-Pixel" der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA ("Meta"). Mit Hilfe dieses Tools kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese eine Meta-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. 

Die erhobenen Daten sind für uns anonym und ermöglichen es uns daher nicht, Rückschlüsse auf die Identität der Nutzer zu ziehen.  

Allerdings werden die Daten von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Facebook Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) bzw. der Instagram Datenverwendungsrichtlinie verwenden kann.  

Meta und dessen Partnern wird damit das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglicht. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Endgerät gespeichert werden. 

Der Mutterkonzern Meta Platforms Inc. ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert und garantiert damit ein der DSGVO angemessenes Datenschutzniveau. Womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift.  

 

WordPress Stats - Jetpack 

Diese Website nutzt das WordPress Tool "WordPress Stats" bereitgestellt durch Jetpack, um Besucherzugriffe statistisch auszuwerten. Anbieter ist die Automattic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, USA. Die Betreibergesellschaft setzt die Trackingtechnologie der Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA, ein. 

 

Jetpack verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch WordPress Stats erlauben. Die durch die Cookies generierten Informationen über die Benutzung unserer Website werden auf Servern in den USA gespeichert. Ihre IP-Adresse wird nach der Verarbeitung und vor der Speicherung anonymisiert. 

 

Die Cookies verbleiben auf Ihrem Endgerät, bis Sie diese löschen. 

 

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf. 

 

Die Datenschutzbestimmungen von Jetpack können Sie einsehen unter: https://jetpack.com/support/privacy/. 

 

3.9 Werbung 

Google Ads mit Conversion-Tracking 

Wir haben in dieser App Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt. 

Der Zweck von Google Ads ist die Bewerbung unserer App durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite. 

Gelangen Sie über eine Google-Anzeige auf unsere App, wird auf Ihrem IT-System durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zu Ihrer Identifikation. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob ein Nutzer, der über eine AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat. 

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite bzw. App zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Ads-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen Ads-Anzeige zu ermitteln und um unsere Ads-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-Ads erhalten Informationen von Google, mittels derer Sie identifiziert werden könnten. 

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten bzw. unserer App werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter. 

 

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bildet ihre informierte, freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.  

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf. 

 

Die Datenschutzerklärung und weitergehende Informationen von Google AdSense können Sie einsehen unter: https://www.google.de/intl/de/policies/privacy/. 

 

3.10 Plugins und andere Dienste 

Google Maps 

Wir setzen auf dieser Webseite den Kartendienst „Google Maps“ der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland ein. Hierbei speichert und verarbeitet Google Ihre IP-Adresse zum Zwecke der Positionsbestimmung und Routenberechnung. 

 

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bildet ihre informierte, freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.  

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt. 

 

Nähere Informationen zu den Datenschutzbestimmungen von Google LLC zum Einsatz von Maps finden Sie unter: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google 

 

Google Tag Manager 

Auf dieser Website verwenden wir den Google Tag Manager Dienst. Betreibergesellschaft von Google Tag Manager ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. 

 

Durch dieses Tool können "Webseiten-Tags" (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Website für Sie besonders interessant sind. 

 

Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. 

 

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

 

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf. 

 

Weiterführende Informationen zum Google Tag Manager sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/  

 

Google reCAPTCHA 

Auf dieser Website verwenden wir ebenfalls die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt.  

Dabei werden Ihre IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigte Daten erhoben und übermittelt. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.  

 

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bildet ihre informierte, freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.  

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf. 

 

Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/  

 

Google Translate (GTranslate) 

Auf unserer Internetseite sind Komponenten von GTranslate, der GTranslate Inc., 7957 N University Dr #355, Parkland, FL 33067, USA, integriert. 

 

Wir nutzen GTranslate, um Besuchern eine automatisiere Sprachübersetzung zu bieten. Die Nutzung des Dienstes erfolgt im Interesse einer mehrsprachigen Ausrichtung unserer Online-Angebote. Durch dieses Plugin wird die Übersetzung automatisiert von Google (betrieben von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ausgeführt. 

 

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von GTranslate und Google aufnehmen. Hierdurch erlangen GTranslate und Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Sie erheben, speichern und verarbeiten Informationen, um den Nutzern bessere Dienste zur Verfügung zu stellen. 

 

Dabei werden unter anderem folgende Daten verarbeitet: 

• IP-Adresse 

• Sprache 

• Zugriffszeitpunkt und 

• die von Ihnen besuchte Seite 

 

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. 

 

Für alle Übertragungen außerhalb des EWR werden angemessene Sicherheitsvorkehrungen in Übereinstimmung mit dem europäischen Recht getroffen. 

 

Die Übermittlung Ihrer personenbezogenen Daten in die USA erfolgt auf der Grundlage der Standardvertragsklauseln. 

 

Die Datenschutzbestimmungen von Gtranslate können Sie einsehen unter: https://gtranslate.io/privacy-policy. 

 

Google Web Fonts 

Wir nutzen zur einheitlichen Darstellung von Schriftarten auf unserer Webseite sogenannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. 

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Webseite aufgerufen wurde.  

Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten bilden ihre informierte, freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, sowie berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf unserer Webseite gem. Art. 6 Abs. 1 lit. a) DSGVO. 

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. 

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt. 

 

Nähere Informationen zu den Datenschutzbestimmungen von Google LLC zum Einsatz von Web Fonts finden Sie unter: https://policies.google.com/privacy?hl=de. 

 

Facebook Connect 

Auf unserer Website können Sie sich zur Erstellung eines Kundenkontos bzw. zur Registrierung mittels des Social Plugins "Facebook Connect" des sozialen Netzwerkes Facebook, das von der Meta Platforms Inc. (vormals Facebook Inc.), 1 Hacker Way, Menlo Park, CA 94025, USA ("Meta"), betrieben wird, im Rahmen der sog. Single Sign On-Technik anmelden, falls Sie über ein Facebook-Profil verfügen. Die Social Plugins von "Facebook Connect" auf unserer Internetseite erkennen Sie am blauen Button mit dem Facebook-Logo und der Aufschrift "Mit Facebook anmelden" bzw. "Connect with Facebook" bzw. "Log in with Facebook" bzw. "Sign in with Facebook". 

 

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Meta her. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Profil besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Meta in die USA übermittelt und dort gespeichert. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO. 

 

Über die Verwendung dieses "Facebook Connect"-Buttons auf unserer Website haben Sie außerdem die Möglichkeit, sich mittels Ihrer Facebook-Nutzerdaten auf unserer Website einzuloggen bzw. zu registrieren. Ausschließlich dann, wenn Sie vor dem Anmeldeprozess auf Basis eines entsprechenden Hinweises über den Austausch von Daten mit Facebook Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO erteilen, erhalten wir bei Verwendung des "Facebook Connect"- Buttons von Facebook, abhängig von Ihren persönlich getroffenen Datenschutzeinstellungen bei Facebook, die in Ihrem Profil hinterlegten allgemeinen und öffentlichen zugänglichen Informationen. Zu diesen Informationen gehören die Nutzer-ID, der Name, das Profilbild, das Alter und das Geschlecht. 

 

Wir weisen darauf hin, dass es nach Änderungen der Datenschutzbedingungen und Nutzungsbedingungen von Facebook bei Erteilung der Einwilligung auch zu einer Übertragung Ihrer Profilbilder, der Nutzer-IDs Ihrer Freunde und der Freundesliste kommen kann, wenn diese in Ihren Privatsphäreeinstellungen bei Facebook als "öffentlich" markiert wurden. Die von Facebook übermittelten Daten werden bei uns zur Erstellung eines Benutzerkontos mit den notwendigen Daten, falls diese von Ihnen bei Facebook dazu freigegeben wurden (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail-Adresse, Geburtsdatum), gespeichert und verarbeitet. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z.B. Informationen zu Ihrem Surf- bzw. Kaufverhalten) von uns an Ihr Facebook-Profil übertragen werden. 

 

Die erteilte Einwilligung kann jederzeit durch eine Nachricht an den zu Beginn dieser Erklärung genannten Verantwortlichen widerrufen werden. 

 

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: https://www.facebook.com/policy.php  

 

Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf. 

 

Eine Verarbeitung personenbezogener Daten mittels der Facebook Buttons erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung entsprechend Art. 6 Abs. 1 lit. a) DSGVO. 

 

Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Sie können das Laden der Facebook Plugins auch mit Add-Ons für Ihren Browser komplett verhindern z.B. mit "Adblock Plus" (https://adblockplus.org/de/). 

 

 

3.11 Zusammenarbeit mit der Muttergesellschaft und anderen Tochtergesellschaften 

Zur Wahrnehmung der berechtigten Interessen der MEDICE Health Family Holding GmbH gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Optimierung des werblichen und vertrieblichen Marktauftritts unserer Muttergesellschaft sowie der Tochtergesellschaften kann es erforderlich sein, dass wir bestimmte personenbezogene Daten innerhalb der MEDICE Health Family Holding GmbH teilen. Dies betrifft insbesondere mögliche Kontaktdaten, Informationen zu Ihren Interessen und Ihrem Kundenprofil sowie zu Ihrer Nutzung unserer Produkte und Dienstleistungen. 

Die gemeinsame Verarbeitung dieser Daten erfolgt im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Die beteiligten Unternehmen innerhalb der MEDICE Health Family Holding GmbH haben in einer Vereinbarung festgelegt, wie die jeweiligen Aufgaben und Verantwortlichkeiten in Bezug auf die Verarbeitung personenbezogener Daten verteilt sind und wer welche Verpflichtungen gemäß der DSGVO erfüllt. 

 

Die geteilten Daten können dazu verwendet werden: 

• Unsere Marketing- und Vertriebsstrategien zu optimieren. 

• Marktforschungen und Analysen durchzuführen, um unsere Produkte und Dienstleistungen weiter zu verbessern. 

 

Die beteiligten Unternehmen innerhalb der MEDICE Health Family Holding GmbH stellen sicher, dass geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen werden. Die Übermittlung und Verarbeitung Ihrer Daten erfolgt stets in Übereinstimmung mit den geltenden Datenschutzbestimmungen. 

Wenn Sie Fragen zur gemeinsamen Verarbeitung Ihrer Daten innerhalb der MEDICE Health Family Holding GmbH haben oder Ihre Datenschutzrechte geltend machen möchten, können Sie sich jederzeit an unser Datenschutzteam unter datenschutz[at]medice.de wenden. Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de. 

 

3.12 Zwecke der Verarbeitung 

Die personenbezogenen Daten werden für folgende Zwecke verarbeitet:  

 

• zur Erfüllung von vertraglichen Pflichten oder im Rahmen von vorvertraglichen Maßnahmen 

• zur Breitstellung und Erbringung unseres Shop-Angebotes 

• zum Schutz der Rechte und Interessen der MEDICE und Dritter (z.B. User, Mitarbeiter) 

• zur Kommunikation und Kontaktaufnahme 

• zur Erfüllung gesetzlicher Verpflichtungen 

• zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit der Webseite 

• in seltenen Fällen zur Abwehr von Rechtsansprüchen oder zur Betrugsbekämpfung  

• zu Marktforschungs- und Marketingzwecken 

 

3.13 Speicher- und Löschfristen 

Sofern sich aus dieser Datenschutzerklärung nichts anderes ergibt, speichern wir Ihre personenbezogenen Daten nur solange, wie es für die Erfüllung der genannten Verarbeitungszwecke, Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen oder der Verfolgung und Abwehr von rechtlichen Ansprüchen erforderlich ist.  

Die gesetzlichen Aufbewahrungspflichten ergeben sich insbesondere aus handels- oder steuerrechtlichen Vorschriften. 

 

4. Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten können Ihre informierte, freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a), die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder die Erfüllung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b) DSGVO, die Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c) oder die Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten nach Art. 6 Abs. 1 lit. f) DSGVO sein. 

 

5. Datenübermittlung

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn: 

 

1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben, 
2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben, 
3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, sowie 
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist. 

 

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift.  

 

Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO ausgestellt hat. 

 

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein: 

• Mit MEDICE verbundene Unternehmen, soweit dies für den Zweck der Datenverarbeitung erforderlich ist. 

• Öffentliche Stellen und Institutionen (z. B. Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern, Staatsanwaltschaften) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung. 

• Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln z.B. für Dienstleistungen im Zusammenhang mit Archivierung, Belegbearbeitung, Call-Center-Services, Controlling, Compliance, Datenvernichtung, Einkauf, Beitreibung von Forderungen, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Unterstützung/Wartung von IT-Anwendungen, Risikocontrolling, Telefonie, Warenversand, Webseitenmanagement, Zahlungsverkehr. 

• Zur beruflichen Verschwiegenheit verpflichtete Personen (u.a. Rechtsanwälte, Steuerberater, Wirtschaftsprüfer) zur Unterstützung bei der Erfüllung gesetzlicher oder behördlicher Verpflichtungen sowie zur Verfolgung und Abwehr von Rechtsansprüchen und in der Strafverfolgung. 

 

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben. 

 

MEDICE versichert Ihre Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können und mit denen, wenn erforderlich, entsprechende vertragliche Vereinbarungen gem. Art. 26 und Art. 28 DSGVO bestehen.  

 

6. Datensicherheit

Die Sicherheit Ihrer persönlichen Informationen ist uns sehr wichtig.   

 

Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten bestehen Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und steigen, je mehr Daten miteinander verknüpft werden können. MEDICE versichert Ihnen, alles nach dem Stand der Technik Mögliche zum Schutz der Übermittlung Ihrer Daten zu tun. 

Hierfür ergreifen wir unter anderem folgende technischen und organisatorischen Maßnahmen: 

 

• SSL/TLS-Verschlüsselung: Die personenbezogenen Daten werden nur über, nach dem aktuellen Stand der Technik verschlüsselte, Verbindungen übertragen. Wir setzen hierbei die geltenden Vorgaben des Bundesamts für Sicherheit in der Informationstechnik um und setzen diese Technologie ein, um die Übermittlung Ihrer Daten zu schützen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. 

• IP Anonymisierung: Die Funktion IP-Anonymisierung ist für diese Webseite aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. 

• Verschlüsselter Zahlungsverkehr: Der Zahlungsverkehr in unserem Shop über die gängigen Zahlungsmittel (Visa/MasterCard oder Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung.  
• unterschiedliche Passwörter für alle intern genutzten Software-Tools 
• Viren-Schutz für die gesamte verwendete IT-Hardware 

• Firewall für unser internes Firmennetzwerk 

• regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter 

• regelmäßige Updates aller Software-Komponenten 

• regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten 

• regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen

 

7. Ihre Rechte

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Datenschutzrechte zu jedem Zeitpunkt zu gewährleisten.  

 

Folgenden Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:   

• Sie können Auskunft über die Verarbeitung Ihrer Daten verlangen.  

• Sie können die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind.  

• Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern. (1) Für die Dauer der Überprüfung der Richtigkeit der Daten. (2) Wenn die Verarbeitung unrechtmäßig ist und Sie eine Löschung ablehnen. (3) Wenn die Daten vom Verantwortlichen für die Verarbeitungszwecke nicht länger benötigt werden, Sie diese jedoch zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. (4) Im Falle eines Widerspruchs gegen die Datenverarbeitung, solange die entsprechende Interessensabwägung nicht geklärt ist. 

• Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle verlangen. 

• Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. 

Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse:  

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html 

 

• Sie können die Löschung der zu Ihrer Person erhobenen Daten verlangen. 

• Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit formlos, ohne Angabe von Gründen widersprechen. Wenn die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt. 

• Sie können eine erteilte Einwilligung zur Datenverarbeitung jederzeit formlos, ohne Angabe von Gründen widerrufen.  

 

Bei einem Widerspruch/Widerruf entstehen Ihnen keine Nachteile. Der Widerspruch gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Ihre Daten werden fortan nur noch eingeschränkt durch die MEDICE verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dies vorgeben. 

 

Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren anderen Rechten Gebrauch machen möchten, wenden Sie sich gerne an unser Datenschutzteam unter datenschutz[at]medice.de. 

 

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de.