Datenschutz

Einleitung

Der Verantwortliche nimmt den Schutz Ihrer personenbezogenen Daten ernst und hält sich an die geltenden Datenschutzgesetze. Mit dieser Datenschutzerklärung kommt der Verantwortliche seinen Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (im Folgenden „DSGVO“) nach und informiert Sie über die Einzelheiten der Verarbeitung Ihrer personenbezogenen Daten sowie über Ihre diesbezüglichen Rechte.

Bitte lesen Sie diese Datenschutzerklärung im Zusammenhang mit den Allgemeinen Geschäftsbedingungen (AGB) für die Nutzung des Webshops durch.

Begriffsdefinitionen

„Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.

„Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.

„Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen.

„Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.

„Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.

„Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.

„Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.

„Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.

„Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.

„Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.

Angaben zum Verantwortlichen

Für die Datenverarbeitung im Rahmen des Webshops gemäß Art. 4 Nr. 7 DSGVO verantwortlich ist die IBSA Pharma GmbH, Königsallee 14, 40212 Düsseldorf, vertreten durch die Geschäftsführung (im Folgenden „Verantwortlicher“ oder „IBSA“ genannt).

Sollten Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen sowie bezüglich der Wahrnehmung Ihrer Betroffenenrechte haben, können Sie sich jederzeit über die folgenden Kontaktdaten mit dem Verantwortlichen in Verbindung setzen:

E-Mail: office.de@ibsagroup.com

Adresse:

IBSA Pharma GmbH
Königsallee 14

40212 Düsseldorf

Deutschland

 

Bitte beachten Sie, dass der Verantwortliche im Falle einer Geltendmachung von Betroffenenrechten (z.B., Auskunftsersuchen oder Datenlöschung) zunächst Ihre Identität durch ein hierfür geeignetes Verfahren sicherstellen muss.

Angaben zum Datenschutzbeauftragte

Alternativ können Sie sich mit Fragen zur Verarbeitung Ihrer personenbezogenen Daten auch an den Datenschutzbeauftragen des Verantwortlichen wenden. Diesen erreichen Sie unter den folgenden Kontaktdaten:

Sven Brodermanns
exkulpa gmbh

Waldfeuchter Str.266

52525 Heinsberg

Telefon:  +49 (0) 2452 – 99 33 19

E-Mail: brodermanns@exkulpa.de

 

Gewährleistung der Datensicherheit

Um den bestmöglichen Schutz für Ihre Daten zu gewährleisten, kommt im Rahmen des Webshops eine Secure-Socket-Layer-Verschlüsselung (SSL-Verschlüsselung) im Verbund mit einer Transport-Layer-Security-Verschlüsselung (TLS-Verschlüsselung) zum Einsatz. Diese Verschlüsselung sorgt dafür, dass Daten, die Sie im Rahmen des Webshops an den Verantwortlichen übermitteln (z.B., durch Bestellung einer Ware), nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können.

Soweit Ihre Daten vom Verantwortlichen gespeichert werden, erfolgt diese Speicherung ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU), beziehungsweise im Geltungsbereich der DSGVO. Dabei behält sich der Verantwortliche ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister einzubinden, die jedoch ausschließlich als Auftragsverarbeiter im Auftrag und gemäß den Weisungen des Verantwortlichen tätig werden. Die eingesetzten Auftragsverarbeiter werden vom Verantwortlichen vertraglich dazu verpflichtet, solche technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, dauerhaft eine datenschutzkonforme Verarbeitung Ihrer Daten zu Gewährleisten.

In keinem Fall werden Ihre Daten vom Verantwortlichen oder einem eingesetzten Auftragsverarbeiter ohne entsprechende gesetzliche Grundlage an Dritte weitergegeben oder veräußert.

Ihre Betroffenenrechte

Als von der Datenverarbeitung „betroffene Person“ im Sinne von Art. 4 Nr.1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei ist der Verantwortliche zur Gewährleistung dieser Betroffenenrechte verpflichtet und muss eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, ihn bei der Umsetzung dieser Betroffenenrechte bestmöglich unterstützen. Insoweit stehen Ihnen die folgenden Betroffenenrechte zu:

  • Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, von uns Informationen darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten und falls ja, welche Daten das sind und zu welchem Zweck.
  • Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir von Ihnen gespeichert haben, korrigieren zu lassen.
  • Recht auf Löschung (Artikel 17 DSGVO): Sie haben unter bestimmten Umständen das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben unter bestimmten Umständen das Recht, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dieses Recht besteht beispielsweise, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, von uns eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist.
  • Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.
  • Recht auf Widerruf der Einwilligung (Artikel 7 Abs.3 DSGVO): Sofern wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Sie können Ihre Betroffenenrechte jederzeit geltend machen. Dafür können Sie dem Verantwortlichen eine schriftliche oder elektronische Nachricht an die genannten Kontaktdaten schicken. Alternativ können Sie sich auch an den Datenschutzbeauftragten des Verantwortlichen wenden. Sowohl der Verantwortliche als auch der Datenschutzbeauftragte behalten sich in diesem Zusammenhang das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren sicherzustellen.

Nutzung des Webshops, Zugriffsdaten

Sobald Sie den Webshop aufrufen, übermittelt der dabei von Ihnen verwendete Browser automatisch Zugriffsdaten (sog. Log-Files) an den Hosting-Provider des Webshops. Diese Log-Files enthalten unter anderem personenbezogene Daten.

Verarbeitete Daten:

  • IP-Adresse
  • Browsertyp/-version
  • Betriebssystem des Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge

Zwecke der Verarbeitung:

Die Log-Files werden zwingend benötigt, um die technische Funktionsfähigkeit des Webshops sicherzustellen. Insbesondere die Übermittlung der IP-Adresse ist notwendig, um die Anzeige des Webshops auf dem von Ihnen verwendeten Endgerät zu ermöglichen. Die im Rahmen der Log-Files gespeicherten Daten werden vom Verantwortlichen weder mit anderen Datenquellen zusammengeführt noch zur Identifikation einzelner Nutzer des Webshops verwendet. Insbesondere findet auch keine Auswertung der übermittelten Daten zu Marketingzwecken statt.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ stützt der Verantwortliche auf seinen Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis des Webshops zu bieten. Anderenfalls wäre eine Nutzung des Webshops nicht möglich.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider des Webshops, auf dessen Servern diese betrieben wird. Der Verantwortliche hat die Microsoft Deutschland GmbH (Walter-Gropius-Straße 5, 80807 München) mit der Organisation des Hostings des Webshops beauftragt. Zusätzlich werden Dienste der Innovapps GmbH (Adolfsallee 41, 65185 Wiesbaden) in Anspruch genommen, um die Infrastruktur des Webshops herzustellen und aufrechtzuerhalten. Beide Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Microsoft Deutschland GmbH ein Tochterunternehmen der Microsoft Corporation ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.

Speicherdauer:

Die Log-Files werden spätestens nach Ablauf von 14 Tagen automatisch gelöscht oder dergestalt verfremdet, dass eine Zuordnung zu Ihnen nicht mehr möglich ist.

Einsatz von Cookies

Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files), kommen im Rahmen des Webshops auch Cookies zum Einsatz. Dabei handelt es sich um kleine Textdateien, die durch den von Ihnen verwendeten Browser automatisch gespeichert und auf dem von Ihnen verwendeten Endgerät abgelegt bzw. gespeichert werden. Cookies enthalten weder Viren, Trojaner noch sonstige Schadsoftware, die dazu geeignet wäre, auf dem von Ihnen verwendeten Endgerät Schäden anzurichten. Bitte beachten Sie in diesem Zusammenhang, dass der Einsatz bestimmter Cookies aus technischen Gründen (z.B. um die Anzeige des Webshops auf Ihrem Endgerät zu ermöglichen) notwendig sein kann. Von diesen „technisch notwendigen Cookies“ sind solche Cookies abzugrenzen, deren Einsatz anderen Zwecken dient (z.B. Analyse des Nutzungsverhaltens im Rahmen des Webshops). Hierbei handelt es sich um „technisch nicht-notwendige Cookies“.

Im Folgenden wird zunächst nur auf die Verarbeitung im Rahmen des Einsatzes technisch notwendiger Cookies eingegangen. Soweit der Verantwortliche im Rahmen des Webshops technisch nicht-notwendige Cookies zu Zwecken der Nutzungsanalyse einsetzt, werden Sie hierüber in jeweils gesonderten Abschnitten dieser Datenschutzerklärung informiert.

Verarbeitete Daten:

  • Formulardaten (z.B. Log-In-Informationen)
  • Spracheinstellungen
  • Verlaufsdaten (z.B. eingegebene Suchbegriffe)
  • Cookie-Laufzeiten
  • Cookie-Version
  • Hinterlegte Einwilligungsinformationen
  • Individuelle Cookie-ID (Pseudonym)

Zwecke der Verarbeitung:

Die vom Verantwortlichen verwendeten Cookies ermöglichen es diesem zu erkennen, dass Sie bereits einzelne Bereiche bzw. Seiten des Webshops besucht haben und sorgen dafür, dass Sie bestimmte Eingaben und Einstellungen, die Sie bereits im Rahmen des Webshops getätigt haben, nicht erneut vornehmen müssen. Sofern Sie im Rahmen des Webshops über ein Benutzerkonto verfügen, werden die eingesetzten Cookies unter anderem auch dazu verwendet, Sie wiederzuerkennen, wenn Sie den Webshop erneut besuchen.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie im Rahmen eines Cookie-Banners, welches Ihnen beim ersten Aufrufen des Webshops angezeigt wird.

Speicherdauer:

Die eingesetzten Cookies werden entweder unmittelbar, wenn Sie den Aufruf des Webshops beenden oder erst nach einem festgelegten, nicht vom Verantwortlichen bestimmbaren Zeitraum automatisch gelöscht.

Sie können den Einsatz der Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie den Webshop nicht mehr oder nicht mehr in vollem Umfang nutzen können.

Weitergabe von Daten an Dritte

Der Verantwortliche wird Ihre Daten grundsätzlich nur dann an Dritte im Sinne von Art. 4 Nr.10 DSGVO weitergeben, wenn

  • Sie zur Weitergabe gemäß Art. 6 Abs.1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;
  • die Weitergabe gemäß Art. 6 Abs.1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertrages zwischen Ihnen und dem Verantwortlichen erforderlich ist;
  • der Verantwortliche zur Weitergabe gemäß Art. 6 Abs.1 Buchstabe c) DSGVO gesetzlich verpflichtet ist; oder
  • die Weitergabe gemäß Art. 6 Abs.1 Buchstabe f) DSGVO auf Grundlage des „berechtigten Interesses“ des Verantwortlichen zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzbedürftiges Interesse an der Nichtweitergabe der Daten haben.

Datenübermittlung in Drittländer

Der Verantwortliche setzt unter Umständen solche Dienstleister als Auftragsverarbeiter ein, die ihren Geschäftssitz in einem Drittland unterhalten oder Teil einer internationalen Organisation sind, die ihren Geschäftssitz in einem Drittland unterhält. Unter einem Drittland ist im Kontext der DSGVO ein Land zu verstehen, das kein Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ist und damit nicht unter den Regelungseinfluss der DSGVO fällt. Diese Drittländer haben gemeinsam, dass diese mitunter über ein eigenes Datenschutzrecht verfügen, welches inhaltlich jedoch unter dem Schutzniveau der DSGVO liegen kann. Vor diesem Hintergrund sieht Art. 44 DSGVO vor, dass die Übermittlung von Daten an Drittländer nur unter bestimmten gesetzlichen Voraussetzungen zulässig ist.

Im Regelfall wird die Zulässigkeit der Datenübermittlung in Drittländer gemäß Art. 45 DSGVO auf einen Angemessenheitsbeschluss zwischen der EU-Kommission und dem betreffenden Drittland gestützt. Das Vorliegen eines Angemessenheitsbeschlusses bringt zum Ausdruck, dass das in dem betreffenden Drittland geltende Datenschutzrecht ein zur DSGVO vergleichbares Schutzniveau für Ihre personenbezogenen Daten aufweist. Sofern kein solcher Angemessenheitsbeschluss vorliegt, wird Datenübermittlung gemäß Art. 46 Abs. 2 Buchstabe c) DSGVO alternativ auf den Abschluss eines Vertrages zwischen dem Verantwortlichen und dem entsprechenden Dienstleister auf Grundlage der von der
EU-Kommission erlassenen Standardvertragsklauseln gestützt. Diese Vertragsklauseln liefern eine hinreichende Garantie seitens des jeweiligen Dienstleisters auch im Hinblick auf die Durchsetzbarkeit der von der DSGVO vorgesehenen Betroffenenrechte.

Sie werden von uns im Rahmen dieser Datenschutzerklärung ausdrücklich darauf hingewiesen, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist. In diesem Fall stimmen Sie mit der Erteilung Ihrer Einwilligung zu, dass Ihre personenbezogenen Daten an ein solches Unternehmen übermittelt werden.

Kontaktaufnahme mit dem Verantwortlichen

Sie haben jederzeit die Möglichkeit, u.a. im Rahmen des Webshops, mit dem Verantwortlichen per E-Mail oder Telefon in Verbindung zu treten und Anfragen zu stellen. Die Bearbeitung Ihrer Anfrage(n) macht es erforderlich, dass der Verantwortliche Kenntnis von den personenbezogenen Daten nimmt, die Sie im Rahmen Ihrer Anfrage an diesen übermitteln. Die nachfolgenden Erläuterungen sind auch für den Fall anwendbar, dass Ihnen der Verantwortliche im Rahmen des Webshops oder an anderer Stelle ein Kontaktformular zur Verfügung stellt.

Verarbeitete Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anfrage
  • Betreff der Anfrage
  • Ggf. Telefonnummer

Zwecke der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme mit dem Verantwortlichen übermittelten Daten erfolgt von Seiten des Verantwortlichen ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage. Bitte beachten Sie, dass Beschwerden als Teil der Qualitätssicherung in anonymisierter Form vom Verantwortlichen herangezogen werden können, um die Qualität- und Sicherheit der Leistung zu bewerten.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe f) DSGVO („berechtigtes Interesse“) bzw. auf Art 6 Abs.1 Buchstabe b) DSGVO, sofern Ihre Kontaktaufnahme im Kontext der Anbahnung oder Abwicklung eines Vertrages erfolgt. Das „berechtigte Interesse“ folgt aus dem Wunsch des Verantwortlichen, Ihre Anfrage umfassend und zielgerichtet zu beantworten und etwaige Probleme mit den angebotenen Leistungen schnellstmöglich zu beheben. Sofern Sie Ihre Anfrage über ein Kontaktformular übermitteln, stützt der Verantwortliche die Rechtmäßigkeit der Datenverarbeitung auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie vor dem Absenden der Anfrage über das Kontaktformular einen Haken in der hierfür vorgesehenen Check-Box setzen und damit der Verarbeitung Ihrer personenbezogenen Daten nach Maßgabe dieses Abschnitts zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Provider der E-Mail-Software, die vom Verantwortlichen für den Empfang sowie die Bearbeitung von E-Mails verwendet wird. Der Verantwortliche verwendet für den Empfang, die Bearbeitung und den Versand von E-Mails den Dienst Outlook im Rahmen von Microsoft365 (Microsoft Ireland Operations Ltd. (South County Business Park, One Microsoft Place, Carmanhall And Leopardstown, Dublin, D18 P521, Irland). Microsoft wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Microsoft Ireland Operations Ltd. ein Tochterunternehmen der Microsoft Corporation ist, die ihren Geschäftssitz in den USA unterhalten. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.

Speicherdauer:

Die verarbeiteten Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten vom Verantwortlichen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Registrierung und Verwendung des Benutzerkontos

Zwar kann der Webshop jederzeit aufgerufen werden, jedoch ist für die Bestellung von Produkten und/oder die Wahrnehmung weiterer angebotener Dienstleistungen erforderlich, dass im Rahmen des Webshops ein Benutzerkonto eingerichtet wird. Über das Benutzerkonto kann sich in dem passwortgesicherten Bereich des Webshops angemeldet werden.

Verarbeitete Daten:

  • Geschlecht
  • Vorname
  • Nachname
  • Geburtsdatum
  • E-Mail-Adresse
  • Firmenname
  • Anschrift
  • (Optional) Umsatzsteuer-ID
  • (Optional) Newsletteranmeldung
  • Passwort
  • Qualifikationsnachweis

Zwecke der Verarbeitung:

Die vorgenannten Daten werden dazu verwendet, um für Sie ein Benutzerkonto im Rahmen des Webshops zu erstellen und Ihnen die Bestellung von Artikeln sowie die Nutzung der im Übrigen angebotenen Dienstleistungen zu ermöglichen. Der Qualifikationsnachweis (z.B. Approbationsurkunde) ist nach Abschluss der Registrierung im Rahmen des Webshops hochzuladen. Nach Prüfung durch den Kundenservice des Verantwortlichen wird das Benutzerkonto abschließend freigeschaltet. Hintergrund hierfür ist, dass eine Abgabe von Produkten nur an Healthcare-Professionals erfolgen soll und darf und im Übrigen keine Verträge mit Verbrauchern im Sinne von § 13 BGB geschlossen werden sollen.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider des Webshops, auf dessen Servern diese betrieben wird. Der Verantwortliche hat die Microsoft Deutschland GmbH (Walter-Gropius-Straße 5, 80807 München) mit der Organisation des Hostings des Webshops beauftragt. Der Dienstleister wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Microsoft Deutschland GmbH ein Tochterunternehmen der Microsoft Corporation ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.

Speicherdauer:

Die im Rahmen des Registrierungsprozesses von Ihnen erhobenen und im Rahmen Ihres Benutzerkontos gespeicherten Daten werden von uns nur so lange gespeichert, wie dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, längstens jedoch bis zum Widerruf Ihrer einmal erteilten Einwilligung. Ihre Daten werden von uns anschließend gelöscht, sofern der Löschung keine berechtigten Interessen unsererseits oder gesetzliche Aufbewahrungspflichten entgegenstehen.

Erwerb von Produkten

Als wesentlicher Bestandteil des Webshops haben Sie die Möglichkeit zum Erwerb von Produkten und im Übrigen angebotenen Dienstleistungen. Der Erwerb von Produkten und Dienstleistungen ist zwangsläufig mit der Verarbeitung und Weitergabe Ihrer personenbezogenen Daten verbunden.

Verarbeitete Daten:

  • Vorname
  • Nachname
  • Firma
  • Anschrift
  • Zahlungsinformationen
  • Kontaktinformationen
  • Versandinformationen

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ist erforderlich, damit der Verantwortliche seinen vertraglichen Pflichten aus dem Kauf- oder Dienstleistungsvertrag nachkommen kann.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe b) DSGVO, da diese der Anbahnung und Abwicklung des zwischen Ihnen und dem Verantwortlichen auf Grundlage der Allgemeinen Geschäftsbedingungen geschlossenen Kauf- oder Dienstleistungsvertrages dient.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider des Webshops, auf dessen Servern diese betrieben wird. Der Verantwortliche hat die Microsoft Deutschland GmbH (Walter-Gropius-Straße 5, 80807 München) mit der Organisation des Hostings des Webshops beauftragt.

Im Hinblick auf den Versand der Produkte werden Ihre personenbezogenen Daten an den Logistikdienstleister Apo.com Group GmbH (Magdeborner Str. 14, D-04416 Markkleeberg) weitergeben.

Im Hinblick auf die Zahlungsabwicklung werden Ihre personenbezogenen Daten im Falle der Zahlungsabwicklung über SEPA-Lastschrift oder VISA-, Master- und EC-Karte an den Zahlungsdienstleister Computop Paygate GmbH (Schwarzenbergstr. 4, 96050 Bamberg) weitergegeben. Sofern Sie die Zahlungsmethode „Kauf auf Rechnung“ auswählen, werden Ihre personenbezogenen Daten nicht an den Dienstleister weitergegeben.

Die vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Microsoft Deutschland GmbH ein Tochterunternehmen der Microsoft Corporation ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.

Speicherdauer:

Die in diesem Rahmen verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Vertragsabwicklung (inklusive Zahlungsabwicklung) erforderlich ist. Anschließend werden Ihre Daten gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nutzungsanalyse, Google Analytics

Zur Analyse des Nutzerverhaltens im Rahmen des Webshops setzt der Verantwortliche den Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland) ein. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Speicherung und Auswertung anonymisierter Nutzungsdaten, die über ein oder mehrere technisch nicht-notwendige Cookies gesammelt werden.

Verarbeitete Daten:

  • Anonymisierte IP-Adresse
  • Browsertyp/-version
  • Betriebssystem des Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite des Webshops)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge
  • Nutzungsdaten (z.B. Verweildauer auf Seiten, Klickrate, Scrollverhalten)

Durch die Verkürzung Ihrer IP-Adresse durch Google Analytics werden Ihre Daten vor Durchführung der Auswertung anonymisiert und sind Ihnen daher nach der Erhebung nicht mehr zuzuordnen.

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht es dem Verantwortlichen, die Nutzung des Webshops auszuwerten und so festzustellen, an welchen Stellen im Rahmen des Webshops noch Nachbesserungsbedarfe bestehen. Dies folgt nicht zuletzt aus dem Wunsch des Verantwortlichen, den Webshop bestmöglich an die Bedürfnisse der Nutzer anzupassen.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookie-Banners beim ersten Aufruf des Webshops (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit Google Analytics zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland). Der Anbieter von Google Analytics wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Google Ireland Ltd. ein Tochterunternehmen der Google LLC ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.

Speicherdauer:

Obwohl Ihre personenbezogenen Daten nach der Erhebung ausschließlich in anonymisierter Form weiterverarbeitet werden und damit eine nachträgliche Zuordnung dieser Daten zu Ihrer Person nicht mehr möglich ist, hat sich der Verantwortliche dafür entschieden, die Speicherdauer dieser Daten dennoch auf 14 Monate zu begrenzen. Nach Ablauf der 14 Monate werden die im Rahmen von Google Analytics gespeicherten Nutzungsdaten automatisch wieder gelöscht. Sie können die von Ihnen getroffenen Einstellungen im Hinblick auf den Einsatz technisch nicht-notwendiger Cookies im Zusammenhang mit Google Analytics jederzeit nachträglich im Rahmen des Cookies-Banners im Webshop anpassen.

Sie können den Einsatz der technisch nicht-notwendigen Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie den Webshop nicht mehr oder nicht mehr in vollem Umfang nutzen können.

Einsatz von lokalen Google Webfonts

Um die Darstellung des Webshops zu verbessern, setzt der Verantwortliche lokal gehostete Webfonts (Schriftarten) von Google ein (Google Webfonts). Zur Anzeige dieser Schriftarten ist es erforderlich, dass der von Ihnen verwendete Browser Ihre Daten an den Hosting-Provider sendet, auf dessen Servern der Webshop gehostet wird. Hierunter fallen unter anderem auch personenbezogene Daten.

Verarbeitete Daten:

  • IP-Adresse
  • Browsertyp/-version
  • Betriebssystem des Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite des Webshops)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht es dem Vernantwortlichen im Zusammenspiel mit dem Einsatz der lokal gehosteten Google Webfonts, die Inhalte des Webshops einheitlich in unterschiedlichen Browsern und auf unterschiedlichen Endgeräten darzustellen.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ stützt der Verantwortliche auf seinen Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis des Webshops zu bieten.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider des Webshops, auf dessen Servern diese betrieben wird. Der Verantwortliche hat die Microsoft Deutschland GmbH (Walter-Gropius-Straße 5, 80807 München) mit der Organisation des Hostings des Webshops beauftragt. Der Dienstleister wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Microsoft Deutschland GmbH ein Tochterunternehmen der Microsoft Corporation ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.

Speicherdauer:

Die gespeicherten Daten werden sofort, nachdem Sie den Aufruf des Webshops beendet haben, wieder gelöscht.

Einbindung von Social-Media-Diensten

Wir setzen im Rahmen unserer Website unter Umständen Verlinkungen zu Social-Media-Plattformen (z.B. Facebook, YouTube und Instagram) ein. Durch einen Klick auf die entsprechende Verlinkung im Rahmen der Website werden Sie zu einem spezifischen Profil auf der jeweils verknüpften Social-Media-Plattform weitergeleitet. Der direkte Kontakt und damit verbunden auch der Datenaustausch zwischen Ihnen und der jeweiligen Social-Media-Plattform wird erst dann hergestellt, wenn Sie aktiv auf die jeweilige Verlinkung klicken. Durch uns wird insoweit keine Verarbeitung Ihrer personenbezogenen Daten nach Maßgabe der DSGVO vorgenommen. Weitere Informationen im Zusammenhang mit den verlinkten Social-Media-Plattformen können Sie den jeweils dort hinterlegten Datenschutzbestimmungen entnehmen.

Keine automatisierte Entscheidungsfindung

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Aktualisierung dieser Datenschutzerklärung

Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können. Ihre Rechte als betroffene Person im Sinne der DSGVO werden niemals durch eine Änderung dieser Datenschutzerklärung eingeschränkt.