Datenschutzerklärung
Inhalt
1. Verantwortlicher für die Datenverarbeitung sowie allgemeine Grundsätze
2. Verarbeitung Ihrer personenbezogenen Daten
3. Rein informatorische Nutzung unserer WEBSITE
4. Weitere Funktionen und Angebote
4.1 Kontakt/Feedback
4.2 Nutzung unseres Webshops
5. Zahlungsdienstleister
6. Cookies
7. Inhalte Dritter
8. Google Fonts
9. Datensicherheit
10. Ihre Rechte
11. Änderung dieser Datenschutzbestimmungen
1. Verantwortlicher für die Datenverarbeitung sowie allgemeine Grundsätze
(1) Wir, GHMS-Medical, Benzstraße 11, 73540 Heubach, Deutschland, Tel.: +49 (0) 7171 / 920336 - 0, E-Mail: info@ghms-medical.de, als Betreiberin der Webseiten, abrufbar unter www.ghms-medical.de (nachfolgend auch „WEBSITE“) und Verantwortlicher für die Verarbeitung personenbezogener Daten der Nutzer unserer WEBSITE („Sie“) gem. Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung („DSGVO“) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen.
(2) Nachfolgend möchten wir Sie im Rahmen unserer Informationspflichten ausführlich darüber informieren, welche Daten beim Besuch unserer WEBSITE und der Inanspruchnahme unserer weiteren Leistungen und Angebote auf unserer WEBSITE verarbeitet werden. Ferner möchten wir Sie darüber informieren, welche begleitenden Schutzmaßnahmen wir auch in technischer und organisatorischer Hinsicht getroffen haben.
2. Verarbeitung Ihrer personenbezogenen Daten
(1) Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu Ihren personenbezogenen Daten zählen folglich sämtliche Daten, die Ihrer Person direkt oder indirekt zugeordnet werden können, wie bspw. Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihre E-Mail-Adresse.
(2) Personenbezogene Daten werden durch uns nur verarbeitet, wenn und soweit
- Sie uns Ihre Einwilligung in die Datenverarbeitung für einen oder mehrere bestimmte Zwecke erteilt haben (Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO);
- die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen, erforderlich ist (Art. 6 Abs. 1 UAbs. 1 Buchst. b DSGVO);
- die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Art. 6 Abs. 1 UAbs. 1 Buchst. c DSGVO), oder
- die Datenverarbeitung zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz der personenbezogenen Daten erfordern, überwiegen (Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO).
(3) Auf welche der in Abs. 2 aufgeführten Rechtsgrundlagen wir die Verarbeitung Ihrer personenbezogenen Daten im Einzelfall stützen, legen wir Ihnen in den nachfolgenden Regelungen dieser Datenschutzerklärung dar.
(4) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder in den nachfolgenden Regelungen dieser Datenschutzerklärung. Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informieren wir Sie über die Folgen dieses Umstands ebenfalls in den nachfolgenden Regelungen dieser Datenschutzerklärung.
(5) Umfang und Art der Verarbeitung Ihrer Daten unterscheiden sich danach, ob Sie unsere WEBSITE zum Abruf von Informationen besuchen (vgl. folgende Ziff. 3) oder von uns angebotene Leistungen in Anspruch nehmen (vgl. folgende Ziff. 4).
3. Rein informatorische Nutzung unserer WEBSITE
(1) In Verbindung mit der reinen informatorischen Nutzung unserer WEBSITE, also wenn Sie keine Leistungen und Angebote auf unserer WEBSITE in Anspruch nehmen oder uns anderweitig Informationen übermitteln, erheben wir nur diejenigen Ihrer Daten, die Ihr Internet-Browser automatisch an unseren Server übermittelt. Folgende Daten werden hierbei erhoben:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
(2) Diese Daten sind für uns technisch erforderlich, um Ihnen die Nutzung und Funktionsfähigkeit unserer WEBSITE zu ermöglichen, insbesondere die WEBSITE anzuzeigen und die Sicherheit und Stabilität der WEBSITE zu gewährleisten. Eine Verknüpfung dieser Daten mit personenbezogenen Daten einer bestimmten natürlichen Person erfolgt nicht. In einer funktionierenden Website liegt unser berechtigtes Interesse. Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO.
(3) Ihre Daten löschen wir, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur rein informativen Bereitstellung unserer WEBSITE erfolgt die Löschung, wenn die jeweilige Sitzung beendet ist. Eine Speicherung Ihrer IP-Adresse erfolgt bis zu sieben Tage in vollständiger, danach in anonymisierter Form. Dabei wird Ihre IP-Adresse um das letzte Oktett (Teilsegment) gekürzt. Die vorübergehende Speicherung der IP-Adresse durch unser System ist notwendig, um Störungen unserer Website zu beheben sowie Gefahren abzuwehren.
4. Weitere Funktionen und Angebote
Neben der rein informatorischen Nutzung unserer WEBSITE bieten wir verschiedene Angebote und Funktionen (nachfolgend auch „Leistungen“) an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. Im Einzelnen handelt es sich um folgende Leistungen, zu denen wir Ihre personenbezogenen Daten verarbeiten:
4.1 Kontakt/Feedback
(1) Wenn Sie uns kontaktieren, beispielsweise um uns Ihr Feedback mitzuteilen, erfolgt die Verarbeitung Ihrer mitgeteilten Kontaktdaten (bspw. Vor- und Nachname, E-Mail-Adresse, Telefonnummer) zur Beantwortung Ihrer über das Kontaktformular, per E-Mail oder auf andere Weise gestellten Anfragen und/oder Anregungen. Die Verarbeitung Ihrer Daten dient ausschließlich zur Bearbeitung der Kontaktaufnahme sowie zur Verhinderung eines Missbrauchs und Gewährleistung der Sicherheit unserer informationstechnischen Systeme.
(2) Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO. Zielt Ihre Nachricht auf den Abschluss eines Vertrags ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Ihrer Daten Art. 6 Abs. 1 UAbs. 1 Buchst. b DSGVO.
(3) Soweit einer Löschung Ihrer personenbezogenen Daten keine gesetzlichen oder vertraglichen Aufbewahrungsfristen entgegenstehen, löschen wir diese, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die mit Ihnen geführte Konversation beendet ist. Grundsätzlich ist die Konversation beendet, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
4.2 Nutzung unseres Webshops
(1) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen freiwilligen Daten verarbeiten wir ebenfalls zur Abwicklung Ihrer Bestellung. Zur Bestellabwicklung können wir Ihre hierfür erforderlichen personenbezogene Daten an Versand- bzw. Logistikunternehmen weitergeben. Ferner können wir Ihre Zahlungsdaten an unsere Hausbank oder den von Ihnen gewählten Zahlungsdienstleister weitergeben. Eine Übersicht unserer Zahlungsdienstleister finden Sie in Ziff. 5.1. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 UAbs. 1 Buchst. b DSGVO bzw. Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO für die von Ihnen angegebenen freiwilligen Daten.
Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Neu hier? Jetzt registrieren“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Angebote zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen zu lassen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO.
(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.
5. Zahlungsdienstleister
Ihre Zahlungsdaten werden je nach dem von Ihnen ausgewählten Zahlungsmittel an entsprechende Zahlungsdienstleister übermittelt, um die vertraglichen Leistungen zu erbringen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 UAbs. 1 Buchst. b DSGVO. Die Verantwortung für Ihre Zahlungsdaten trägt in diesem Fall der jeweilige Zahlungsdienstleister. Die Vertragsbeziehung zum jeweiligen Zahlungsdienstanbieter ist unabhängig von ihrer vertraglichen Beziehung zu uns. Wir nutzen derzeit den Service der folgenden Zahlungsdienstleister:
PayPal: Bei der Zahlungsart „Paypal“ nutzen wir den Service des Zahlungsdienstanbieters PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. Etage, 22-24 Boulevard Royal, L-2449 Luxemburg. Einzelheiten zu dem Umgang mit Ihren Daten durch PayPal sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer persönlichen Daten finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Klarna: Bei der Zahlungsart „Klarna“ nutzen wir den Service des Zahlungsanbieters Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden. Einzelheiten zu dem Umgang mit Ihren Daten durch Klarna sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer persönlichen Daten finden Sie unter: https://www.klarna.com/de/datenschutz/.
Amazon Pay: Bei der Zahlungsart „Amazon Pay“ nutzen wir den Service des Zahlungsanbieters Amazon Payments Europe S.C.A der Amazon Europe Core S.à r.l., 5 Rue Plaetis, L-2338 Luxemburg. Einzelheiten zu dem Umgang mit Ihren Daten durch Amazon Pay sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer persönlichen Daten finden Sie unter: https://pay.amazon.com/de/help/201751600.
6. Cookies
(1) Für unsere WEBSITE nutzen wir Cookies. Cookies sind kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(2) Unsere WEBSITE nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies (dazu a)
– Persistente Cookies (dazu b).
a) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere WEBSITE zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
b) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
(3) Werden durch einzelne Cookies personenbezogene Daten verarbeitet, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an einer bestmöglichen Funktionalität unserer WEBSITE sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
(4) Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden, die Annahme generell ausschließen oder die Annahme von Cookies für bestimmte Fälle festlegen. Jeder Browser unterscheidet sich bei der Verwaltung der Cookie-Einstellungen. Im Hilfemenü jedes Browsers ist beschrieben, wie die Cookie-Einstellungen geändert werden können. Das Hilfemenü ist für den jeweiligen Browser unter den folgenden Links zu finden:
Internet Explorer™
Firefox™
Chrome™
Opera™
Safari™
Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
(5) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
7. Inhalte Dritter
a) Videos von YouTube
(1) Wir haben Videos von YouTube in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer WEBSITE aus direkt abspielbar sind. Der Anbieter „Youtube“ gehört zu der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). YouTube Videos sind im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die im nächsten Absatz genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
(2) Durch den Besuch auf unserer WEBSITE erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer WEBSITE aufgerufen haben. Zudem werden die unter Ziff. 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer WEBSITE zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
b) Google reCAPTCHA
(1) Auf unserer WEBSITE nutzen wir das Angebot von Google reCAPTCHA des Anbieters Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Dadurch können wir feststellen, ob die Captcha-Eingabe durch einen menschlichen Nutzer oder durch automatisierte, maschinelle Verarbeitung erfolgt.
(2) Durch den Besuch auf unserer WEBSITE erhält Google die Information, dass Sie die entsprechende Unterseite unserer WEBSITE aufgerufen haben. Zudem werden die unter Ziff. 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer WEBSITE zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie in den Datenschutzerklärungen von Google. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
c) idealo
Auf unserer Webseite ist das Logo unseres Partners idealo (idealo internet GmbH, Ritterstraße 11, 10969 Berlin) eingebunden. Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server von idealo gesendet. Diese Informationen werden temporär in einem sog. Server-Logfile für 7 Tage gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite zu ermöglichen. Dafür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Speicherung dieser Daten zusammen mit anderen personenbezogen Daten erfolgt nicht. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO."
8. Google Fonts
(1) Unsere WEBSITE nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts des Anbieters Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Hierzu lädt Ihr Browser beim Aufruf einer Seite die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
(2) Der von Ihnen verwendete Browser nimmt zu diesem Zweck eine Verbindung zu den Servern von Google auf, wodurch Google Kenntnis darüber erlangt, dass über Ihre IP-Adresse unsere WEBSITE aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO dar.
Wenn Ihr Browser keine Web Fonts unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google und den Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
9. Datensicherheit
(1) Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
(2) Unsere WEBSITE wird per SSL-Technik verschlüsselt, um Zugriffe unberechtigter Dritter zu verhindern. Sie erkennen die sichere Übertragung an der Protokollbezeichnung „https://“ in der URL-Zeile.
10. Ihre Rechte
(1)
Hinsichtlich der Verarbeitung der Sie betreffenden personenbezogenen Daten stehen Ihnen unter den gesetzlichen Voraussetzungen die nachfolgend unter Buchst. a – h aufgeführten Rechte gegenüber uns zu. Bitte wenden Sie sich hierfür an uns oder an unseren Datenschutzbeauftragten. Die Kontaktdaten finden Sie unter Ziff. 1.
a) Auskunftsrecht
Sie können von uns gem. Art. 15 DSGVO eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. In diesem Fall haben Sie gem. Art. 15 Abs. 1 DSGVO ein Recht auf Auskunft über die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern gegenüber denen wir die personenbezogenen Daten offengelegt haben oder noch offenlegen werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten sowie auf Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft der Daten, sofern wir Ihre Daten nicht bei Ihnen erhoben haben, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie gem. Art. 15 Abs. 2 DSGVO das Recht auf Unterrichtung über die geeigneten Garantien gem. Art. 46 DSGVO im Rahmen der Übermittlung von personenbezogenen Daten in Drittländer.
b) Recht auf Berichtigung
Sie können von uns gem. Art. 16 DSGVO die unverzügliche Berichtigung und/oder unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung Ihrer personenbezogenen Daten verlangen, sofern Ihre Daten unrichtig oder unvollständig sind.
c) Recht auf Löschung
Sie können von uns gem. Art. 17 DSGVO die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen, sofern ein Grund nach Art. 17 Abs. 1 Buchst. a-f DSGVO vorliegt. Das Recht auf Löschung Ihrer personenbezogenen Daten besteht jedoch insbesondere dann nicht, soweit deren Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 Abs. 3 DSGVO).
d) Recht auf Einschränkung der Verarbeitung
Sie können von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gem. Art. 18 DSGVO verlangen, solange wir die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüfen, wenn Sie die Löschung Ihrer Daten wegen unrechtmäßiger Verarbeitung ablehnen und stattdessen die Einschränkung der Nutzung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
e) Recht auf Unterrichtung
Wir teilen gem. Art. 19 DSGVO allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung deren Verarbeitung nach Art. 16, 17 Abs. 1 und 18 DSGVO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gem. Art. 19 S. 2 DSGVO gegenüber uns das Recht zu, über diese Empfänger auf Verlangen unterrichtet zu werden.
f) Recht auf Datenübertragbarkeit
Sie haben gem. Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die weiteren Voraussetzungen des Art. 20 DSGVO vorliegen, insbesondere dies technisch machbar ist.
g) Recht auf Widerspruch
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die berechtigten Interessen nach Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO stützen, können Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der vorstehenden Beschreibung der Angebote dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden gem. Art. 21 Abs. 1 S. 2 DSGVO entweder die personenbezogenen Daten nicht mehr verarbeiten oder Ihnen unsere zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Eine Weiterverarbeitung bleibt zudem vorbehalten, wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Selbstverständlich können Sie gem. Art. 21 Abs. 2 DSGVO der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und des Profilings, soweit es mit der Direktwerbung in Verbindung steht, jederzeit widersprechen.
Über Ihren Widerspruch können Sie uns oder unseren Datenschutzbeauftragten unter den in Ziff. 1 genannten Kontaktdaten informieren.
h) Recht auf Widerruf der Einwilligung
Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, eine uns ggf. erteilte datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Hiervon unberührt bleibt jedoch die Rechtmäßigkeit der Verarbeitung, welche aufgrund Ihrer Einwilligung bis zum Zeitpunkt des Widerrufs stattgefunden hat.
(2)
Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt, steht Ihnen zusätzlich ein Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art. 77 DSGVO zu. Bitte wenden Sie sich an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des potenziellen Verstoßes.
11. Änderung dieser Datenschutzbestimmungen
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf unserer WEBSITE verfügbar. Bitte suchen Sie die WEBSITE regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.
Stand: 16. Juni 2020Neuer Text
1. Verantwortlicher für die Datenverarbeitung sowie allgemeine Grundsätze
2. Verarbeitung Ihrer personenbezogenen Daten
3. Rein informatorische Nutzung unserer WEBSITE
4. Weitere Funktionen und Angebote
4.1 Kontakt/Feedback
4.2 Nutzung unseres Webshops
5. Zahlungsdienstleister
6. Cookies
7. Inhalte Dritter
8. Google Fonts
9. Datensicherheit
10. Ihre Rechte
11. Änderung dieser Datenschutzbestimmungen
1. Verantwortlicher für die Datenverarbeitung sowie allgemeine Grundsätze
(1) Wir, GHMS-Medical, Benzstraße 11, 73540 Heubach, Deutschland, Tel.: +49 (0) 7171 / 920336 - 0, E-Mail: info@ghms-medical.de, als Betreiberin der Webseiten, abrufbar unter www.ghms-medical.de (nachfolgend auch „WEBSITE“) und Verantwortlicher für die Verarbeitung personenbezogener Daten der Nutzer unserer WEBSITE („Sie“) gem. Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung („DSGVO“) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen.
(2) Nachfolgend möchten wir Sie im Rahmen unserer Informationspflichten ausführlich darüber informieren, welche Daten beim Besuch unserer WEBSITE und der Inanspruchnahme unserer weiteren Leistungen und Angebote auf unserer WEBSITE verarbeitet werden. Ferner möchten wir Sie darüber informieren, welche begleitenden Schutzmaßnahmen wir auch in technischer und organisatorischer Hinsicht getroffen haben.
2. Verarbeitung Ihrer personenbezogenen Daten
(1) Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu Ihren personenbezogenen Daten zählen folglich sämtliche Daten, die Ihrer Person direkt oder indirekt zugeordnet werden können, wie bspw. Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihre E-Mail-Adresse.
(2) Personenbezogene Daten werden durch uns nur verarbeitet, wenn und soweit
- Sie uns Ihre Einwilligung in die Datenverarbeitung für einen oder mehrere bestimmte Zwecke erteilt haben (Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO);
- die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen, erforderlich ist (Art. 6 Abs. 1 UAbs. 1 Buchst. b DSGVO);
- die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Art. 6 Abs. 1 UAbs. 1 Buchst. c DSGVO), oder
- die Datenverarbeitung zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz der personenbezogenen Daten erfordern, überwiegen (Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO).
(3) Auf welche der in Abs. 2 aufgeführten Rechtsgrundlagen wir die Verarbeitung Ihrer personenbezogenen Daten im Einzelfall stützen, legen wir Ihnen in den nachfolgenden Regelungen dieser Datenschutzerklärung dar.
(4) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder in den nachfolgenden Regelungen dieser Datenschutzerklärung. Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informieren wir Sie über die Folgen dieses Umstands ebenfalls in den nachfolgenden Regelungen dieser Datenschutzerklärung.
(5) Umfang und Art der Verarbeitung Ihrer Daten unterscheiden sich danach, ob Sie unsere WEBSITE zum Abruf von Informationen besuchen (vgl. folgende Ziff. 3) oder von uns angebotene Leistungen in Anspruch nehmen (vgl. folgende Ziff. 4).
3. Rein informatorische Nutzung unserer WEBSITE
(1) In Verbindung mit der reinen informatorischen Nutzung unserer WEBSITE, also wenn Sie keine Leistungen und Angebote auf unserer WEBSITE in Anspruch nehmen oder uns anderweitig Informationen übermitteln, erheben wir nur diejenigen Ihrer Daten, die Ihr Internet-Browser automatisch an unseren Server übermittelt. Folgende Daten werden hierbei erhoben:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
(2) Diese Daten sind für uns technisch erforderlich, um Ihnen die Nutzung und Funktionsfähigkeit unserer WEBSITE zu ermöglichen, insbesondere die WEBSITE anzuzeigen und die Sicherheit und Stabilität der WEBSITE zu gewährleisten. Eine Verknüpfung dieser Daten mit personenbezogenen Daten einer bestimmten natürlichen Person erfolgt nicht. In einer funktionierenden Website liegt unser berechtigtes Interesse. Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO.
(3) Ihre Daten löschen wir, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur rein informativen Bereitstellung unserer WEBSITE erfolgt die Löschung, wenn die jeweilige Sitzung beendet ist. Eine Speicherung Ihrer IP-Adresse erfolgt bis zu sieben Tage in vollständiger, danach in anonymisierter Form. Dabei wird Ihre IP-Adresse um das letzte Oktett (Teilsegment) gekürzt. Die vorübergehende Speicherung der IP-Adresse durch unser System ist notwendig, um Störungen unserer Website zu beheben sowie Gefahren abzuwehren.
4. Weitere Funktionen und Angebote
Neben der rein informatorischen Nutzung unserer WEBSITE bieten wir verschiedene Angebote und Funktionen (nachfolgend auch „Leistungen“) an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. Im Einzelnen handelt es sich um folgende Leistungen, zu denen wir Ihre personenbezogenen Daten verarbeiten:
4.1 Kontakt/Feedback
(1) Wenn Sie uns kontaktieren, beispielsweise um uns Ihr Feedback mitzuteilen, erfolgt die Verarbeitung Ihrer mitgeteilten Kontaktdaten (bspw. Vor- und Nachname, E-Mail-Adresse, Telefonnummer) zur Beantwortung Ihrer über das Kontaktformular, per E-Mail oder auf andere Weise gestellten Anfragen und/oder Anregungen. Die Verarbeitung Ihrer Daten dient ausschließlich zur Bearbeitung der Kontaktaufnahme sowie zur Verhinderung eines Missbrauchs und Gewährleistung der Sicherheit unserer informationstechnischen Systeme.
(2) Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO. Zielt Ihre Nachricht auf den Abschluss eines Vertrags ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Ihrer Daten Art. 6 Abs. 1 UAbs. 1 Buchst. b DSGVO.
(3) Soweit einer Löschung Ihrer personenbezogenen Daten keine gesetzlichen oder vertraglichen Aufbewahrungsfristen entgegenstehen, löschen wir diese, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die mit Ihnen geführte Konversation beendet ist. Grundsätzlich ist die Konversation beendet, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
4.2 Nutzung unseres Webshops
(1) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen freiwilligen Daten verarbeiten wir ebenfalls zur Abwicklung Ihrer Bestellung. Zur Bestellabwicklung können wir Ihre hierfür erforderlichen personenbezogene Daten an Versand- bzw. Logistikunternehmen weitergeben. Ferner können wir Ihre Zahlungsdaten an unsere Hausbank oder den von Ihnen gewählten Zahlungsdienstleister weitergeben. Eine Übersicht unserer Zahlungsdienstleister finden Sie in Ziff. 5.1. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 UAbs. 1 Buchst. b DSGVO bzw. Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO für die von Ihnen angegebenen freiwilligen Daten.
Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Neu hier? Jetzt registrieren“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Angebote zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen zu lassen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO.
(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.
5. Zahlungsdienstleister
Ihre Zahlungsdaten werden je nach dem von Ihnen ausgewählten Zahlungsmittel an entsprechende Zahlungsdienstleister übermittelt, um die vertraglichen Leistungen zu erbringen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 UAbs. 1 Buchst. b DSGVO. Die Verantwortung für Ihre Zahlungsdaten trägt in diesem Fall der jeweilige Zahlungsdienstleister. Die Vertragsbeziehung zum jeweiligen Zahlungsdienstanbieter ist unabhängig von ihrer vertraglichen Beziehung zu uns. Wir nutzen derzeit den Service der folgenden Zahlungsdienstleister:
PayPal: Bei der Zahlungsart „Paypal“ nutzen wir den Service des Zahlungsdienstanbieters PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. Etage, 22-24 Boulevard Royal, L-2449 Luxemburg. Einzelheiten zu dem Umgang mit Ihren Daten durch PayPal sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer persönlichen Daten finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Klarna: Bei der Zahlungsart „Klarna“ nutzen wir den Service des Zahlungsanbieters Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden. Einzelheiten zu dem Umgang mit Ihren Daten durch Klarna sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer persönlichen Daten finden Sie unter: https://www.klarna.com/de/datenschutz/.
Amazon Pay: Bei der Zahlungsart „Amazon Pay“ nutzen wir den Service des Zahlungsanbieters Amazon Payments Europe S.C.A der Amazon Europe Core S.à r.l., 5 Rue Plaetis, L-2338 Luxemburg. Einzelheiten zu dem Umgang mit Ihren Daten durch Amazon Pay sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer persönlichen Daten finden Sie unter: https://pay.amazon.com/de/help/201751600.
6. Cookies
(1) Für unsere WEBSITE nutzen wir Cookies. Cookies sind kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(2) Unsere WEBSITE nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies (dazu a)
– Persistente Cookies (dazu b).
a) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere WEBSITE zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
b) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
(3) Werden durch einzelne Cookies personenbezogene Daten verarbeitet, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an einer bestmöglichen Funktionalität unserer WEBSITE sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
(4) Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden, die Annahme generell ausschließen oder die Annahme von Cookies für bestimmte Fälle festlegen. Jeder Browser unterscheidet sich bei der Verwaltung der Cookie-Einstellungen. Im Hilfemenü jedes Browsers ist beschrieben, wie die Cookie-Einstellungen geändert werden können. Das Hilfemenü ist für den jeweiligen Browser unter den folgenden Links zu finden:
Internet Explorer™
Firefox™
Chrome™
Opera™
Safari™
Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
(5) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
7. Inhalte Dritter
a) Videos von YouTube
(1) Wir haben Videos von YouTube in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer WEBSITE aus direkt abspielbar sind. Der Anbieter „Youtube“ gehört zu der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). YouTube Videos sind im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die im nächsten Absatz genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
(2) Durch den Besuch auf unserer WEBSITE erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer WEBSITE aufgerufen haben. Zudem werden die unter Ziff. 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer WEBSITE zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
b) Google reCAPTCHA
(1) Auf unserer WEBSITE nutzen wir das Angebot von Google reCAPTCHA des Anbieters Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Dadurch können wir feststellen, ob die Captcha-Eingabe durch einen menschlichen Nutzer oder durch automatisierte, maschinelle Verarbeitung erfolgt.
(2) Durch den Besuch auf unserer WEBSITE erhält Google die Information, dass Sie die entsprechende Unterseite unserer WEBSITE aufgerufen haben. Zudem werden die unter Ziff. 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer WEBSITE zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie in den Datenschutzerklärungen von Google. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
c) idealo
Auf unserer Webseite ist das Logo unseres Partners idealo (idealo internet GmbH, Ritterstraße 11, 10969 Berlin) eingebunden. Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server von idealo gesendet. Diese Informationen werden temporär in einem sog. Server-Logfile für 7 Tage gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite zu ermöglichen. Dafür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Speicherung dieser Daten zusammen mit anderen personenbezogen Daten erfolgt nicht. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO."
8. Google Fonts
(1) Unsere WEBSITE nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts des Anbieters Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Hierzu lädt Ihr Browser beim Aufruf einer Seite die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
(2) Der von Ihnen verwendete Browser nimmt zu diesem Zweck eine Verbindung zu den Servern von Google auf, wodurch Google Kenntnis darüber erlangt, dass über Ihre IP-Adresse unsere WEBSITE aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO dar.
Wenn Ihr Browser keine Web Fonts unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google und den Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
9. Datensicherheit
(1) Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
(2) Unsere WEBSITE wird per SSL-Technik verschlüsselt, um Zugriffe unberechtigter Dritter zu verhindern. Sie erkennen die sichere Übertragung an der Protokollbezeichnung „https://“ in der URL-Zeile.
10. Ihre Rechte
(1)
Hinsichtlich der Verarbeitung der Sie betreffenden personenbezogenen Daten stehen Ihnen unter den gesetzlichen Voraussetzungen die nachfolgend unter Buchst. a – h aufgeführten Rechte gegenüber uns zu. Bitte wenden Sie sich hierfür an uns oder an unseren Datenschutzbeauftragten. Die Kontaktdaten finden Sie unter Ziff. 1.
a) Auskunftsrecht
Sie können von uns gem. Art. 15 DSGVO eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. In diesem Fall haben Sie gem. Art. 15 Abs. 1 DSGVO ein Recht auf Auskunft über die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern gegenüber denen wir die personenbezogenen Daten offengelegt haben oder noch offenlegen werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten sowie auf Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft der Daten, sofern wir Ihre Daten nicht bei Ihnen erhoben haben, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie gem. Art. 15 Abs. 2 DSGVO das Recht auf Unterrichtung über die geeigneten Garantien gem. Art. 46 DSGVO im Rahmen der Übermittlung von personenbezogenen Daten in Drittländer.
b) Recht auf Berichtigung
Sie können von uns gem. Art. 16 DSGVO die unverzügliche Berichtigung und/oder unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung Ihrer personenbezogenen Daten verlangen, sofern Ihre Daten unrichtig oder unvollständig sind.
c) Recht auf Löschung
Sie können von uns gem. Art. 17 DSGVO die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen, sofern ein Grund nach Art. 17 Abs. 1 Buchst. a-f DSGVO vorliegt. Das Recht auf Löschung Ihrer personenbezogenen Daten besteht jedoch insbesondere dann nicht, soweit deren Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 Abs. 3 DSGVO).
d) Recht auf Einschränkung der Verarbeitung
Sie können von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gem. Art. 18 DSGVO verlangen, solange wir die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüfen, wenn Sie die Löschung Ihrer Daten wegen unrechtmäßiger Verarbeitung ablehnen und stattdessen die Einschränkung der Nutzung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
e) Recht auf Unterrichtung
Wir teilen gem. Art. 19 DSGVO allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung deren Verarbeitung nach Art. 16, 17 Abs. 1 und 18 DSGVO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gem. Art. 19 S. 2 DSGVO gegenüber uns das Recht zu, über diese Empfänger auf Verlangen unterrichtet zu werden.
f) Recht auf Datenübertragbarkeit
Sie haben gem. Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die weiteren Voraussetzungen des Art. 20 DSGVO vorliegen, insbesondere dies technisch machbar ist.
g) Recht auf Widerspruch
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die berechtigten Interessen nach Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO stützen, können Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der vorstehenden Beschreibung der Angebote dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden gem. Art. 21 Abs. 1 S. 2 DSGVO entweder die personenbezogenen Daten nicht mehr verarbeiten oder Ihnen unsere zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Eine Weiterverarbeitung bleibt zudem vorbehalten, wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Selbstverständlich können Sie gem. Art. 21 Abs. 2 DSGVO der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und des Profilings, soweit es mit der Direktwerbung in Verbindung steht, jederzeit widersprechen.
Über Ihren Widerspruch können Sie uns oder unseren Datenschutzbeauftragten unter den in Ziff. 1 genannten Kontaktdaten informieren.
h) Recht auf Widerruf der Einwilligung
Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, eine uns ggf. erteilte datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Hiervon unberührt bleibt jedoch die Rechtmäßigkeit der Verarbeitung, welche aufgrund Ihrer Einwilligung bis zum Zeitpunkt des Widerrufs stattgefunden hat.
(2)
Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt, steht Ihnen zusätzlich ein Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art. 77 DSGVO zu. Bitte wenden Sie sich an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des potenziellen Verstoßes.
11. Änderung dieser Datenschutzbestimmungen
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf unserer WEBSITE verfügbar. Bitte suchen Sie die WEBSITE regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.
Stand: 16. Juni 2020Neuer Text