Datenschutz
Datenschutzerklärung
Wir freuen uns sehr, dass du unsere Website besuchst. Wir sehen es als eine Selbstverständlichkeit mit deinen personenbezogenen Daten im Rahmen der Nutzung unserer Website verantwortungsvoll umzugehen, weshalb wir alle erforderlichen Maßnahmen ergreifen, um deine mit uns geteilten personenbezogenen Daten zu schützen. Nachstehend wollen wir dich deshalb darüber informieren, welche deiner personenbezogenen Daten wir bei deinem Besuch auf unsere Website erfassen, für welche Zwecke diese verarbeitet werden und welche Rechte dir in Bezug auf deine sensiblen Daten zur Verfügung stehen.
Wir halten die Datenschutzbedingungen stets am aktuellen Stand. Da Gesetzesänderungen sowie Änderungen unserer unternehmensinternen Prozesse eine Anpassung der Datenschutzbedingungen erforderlich machen können, bitten wir dich, dich regelmäßig über die Änderungen der Datenschutzbedingungen zu informieren. Die Datenschutzerklärung kann jederzeit abgerufen, gespeichert und ausgedruckt werden.
I. Verantwortlicher und Geltungsbereich
Verantwortlicher im Sinne der DSGVO und andere nationaler Datenschutzgesetze der Mitgliedsatten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
pro medico Handels GmbH
Gradnerstraße 60a
8055 Graz
Österreich
Tel.: +43 316 26 26 33
E-Mail: office@promedico.at
E-Mail für Datenschutzanfragen: datenschutz@promedico.at
Tel. für Datenschutzanfragen: +43 664 62 00 939
Website: www.promedico.net
II. Begriffsbestimmungen iSd DSGVO
1. Was sind personenbezogene Daten?
Gemäß Art. 4 Nr. 1 DSGVO Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen beispielsweise Name, Alter, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse der jeweiligen Person. Die Verarbeitung jener personenbezogenen Daten, wie etwa das Erheben, Abfragen, Verwenden, Speichern und Übermitteln, bedarf stets einer gesetzlichen Grundlage oder der Einwilligung der jeweiligen Person.
2. Verarbeitung personenbezogener Daten
Unter Verarbeitung iSd Art. 4 Nr. 2 DSGVO versteht man jeglichen Umgang mit personenbezogenen Daten sowohl mit als auch ohne Zuhilfenahme automatisierter Verfahren. Verarbeitungsvorgänge können hierbei das Erheben, Erfassen, Speichern, Verändern oder Anpassen, das Ordnen, das Organisieren, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sein.
3. Verantwortlicher
Gemäß Art. 4 Z 7 DSGVO ist die verantwortliche Stelle bzw. der Verantwortliche, jene natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über Mittel und Zweck der Verarbeitung personenbezogener Daten entscheidet. Im Sinne der gegenständlichen Datenschutzerklärung ist dies, insoweit keine gemeinsame Verantwortlichkeit iSv Art. 26 DSGVO vorliegt die pro medico Handels GmbH (im Folgenden „wir“ oder „Promedico“).
4. Betroffener
Gemäß Art. 4 Z 1 DSGVO Betroffener ist jene identifizierte oder identifizierbare natürliche Person, deren personenbezogenen Daten verarbeitet werden.
5. Auftragsverarbeiter
Gemäß Art. 28 DSGVO handelt es sich bei eine Auftragsverarbeiter um jene natürliche oder juristische Person, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
III. E-Commerce-Tool
1. Shopify
1.1. Umfang und Zweck
Unsere Website wird teilweise über das E-Commerce-Plattform von Shopify, Shopify International Limited, Victoria Buildings, 2. Etage Haddington Road, Dublin 4, D04 XN32, Irland, betrieben.
Shopify hostet unseren Webshop im Rechenzentrum beim externen Anbieter Google Ireland Limited , Gordon House, Barrow Street, Dublin 4 Ireland. Sämtliche auf unserer Website erhobenen personenbezogenen Daten werden auf den Servern von Shopify verarbeitet. Um Datenschutzkonformität bei der Verarbeitung zu gewährleisten, haben wir diesbezüglich Auftragsverarbeitungsverträge.
1.2. Weitergabe deiner Daten an Dritte/in ein Drittland
Trotz der Server in Irland ist nicht auszuschließen, dass im Zuge der Verarbeitung von personenbezogenen Daten diese an die Shopify Inc., 150 Elgin ST, Ottawa, ON K2P, Kanada übermittelt werden. Die Europäische Kommission hat mit einem Angemessenheitsbeschluss festgelegt, dass Kanada ein angemessenes Schutzniveau personenbezogene Daten bietet, es sich sohin um ein sicheres Drittland iSd DSGVO handelt. Gegebenenfalls verarbeitet Shopify aufgrund der eingesetzten CDN personenbezogene Daten auch in den USA. Näheres dazu unter Punkt 2.
2. CDN
2.1. Umfang und Zweck
Shopify nutzt sogenannte Content Delivery Networks (CDN). CDNs haben den Vorteil, dass man durch sie, den Webshop global anbieten kann. Aufgrund einer global verteilten Serverlandschaft ist es möglich, Dateien über CDN von standortnahen oder weniger ausgelastet Servern zu übertragen, was die Ladezeit der Website erheblich reduziert. Außerdem übernehmen die CDNs diverse Sicherheitsfunktionen.
2.2. Rechtsgrundlage
Für die Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO die einschlägige Rechtsgrundlage dar, wonach die Verarbeitung zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich.
2.3. Weitergabe deiner Daten an Dritte
Zur globalen Verteilung unseres Onlineshops bedient sich Shopify Cloudflare und Cloudfront, welche ihren Sitz in den USA haben. Eine Übermittlung deiner personenbezogenen Daten in ein Drittland kann sohin nicht ausgeschlossen werden.
Cloudflare als ein Dienst der Cloudflare, Inc.: https://www.cloudflare.com/de-de/trust-hub/gdpr/
Cloudfront als ein Dienst der Amazon Web Service, Inc.
Die sichere Datenübermittlung in ein Drittland erfolgt auf Basis eines Angemessenheitsbeschlusses der EU-Kommission iSd Art. 45 DSGVO. Dieser Angemessenheitsbeschluss beruht auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzübereinkommen (EU-U.S. Data Privacy Framework). Das EU-U.S. Data Privacy Framework bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. Durch Listung von Cloudflare Inc. in der sogenannten Data Framework Privacy List (Liste der zertifizierten US-Unternehmen), ist ein „sichere“ Datenübermittlung einzig allein aufgrund eines Angemessenheitsbeschlusses möglich, ohne dass es dafür weitere Maßnahmen braucht. Die Liste weiterer zertifizierter US-Unternehmen findest du hier.
IV. Datenverarbeitung auf unserer Website
1. Bereitstellung und Nutzung unserer Website
1.1. Umfang und Zweck
Unser Shop-Anbieter Shopify erhebet und verwendet personenbezogene Daten bei jedem Aufruf des Webshops unserer Nutzer, soweit dies für die Bereitstellung einer einwandfrei funktionsfähigen Website sowie unserer Inhalte und Dienst- oder Informationsleistungen erforderlich ist.
Zum Aufrufen und Nutzen der Website ist es erforderlich, personenbezogene Daten zu erheben, welche dein Browser direkt an den Shopify-Server übermittelt. Diese werden temporär in einem sogenannten Logfile gespeichert und ohne dein Zutun automatisiert wieder gelöscht.
Bei den gegenständlichen personenbezogenen Daten handelt sich um
- IP-Adresse des angefragten Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt
- Verwendeter Browser sowie ggf. Das Betriebssystem deines Rechners sowie der Name deines Access-Provider
- Der Zweck der Verarbeitung der genannten personenbezogenen Daten liegt in der Gewährleistung eines reibungslosen Verbindungsaufbaus der Website sowie einer sicheren und komfortablen Nutzung der Website
1.2. Rechtsgrundlage
Für die Datenverarbeitung im Zusammenhang mit Bereitstellung sowie Nutzung der Website stellt Art. 6 Abs .1 lit. f DSGVO die einschlägige Rechtsgrundlage dar. Für die Bereitstellung der Website und einer sicheren und komfortablen Nutzung ist eine Verarbeitung der jeweiligen personenbezogenen Daten erforderlich und dient damit der Wahrung eines berechtigten Interesses der pro medico Handels GmbH. Es besteht kein höherwertigeres Interesse des Websitenutzers, sohin die Interessen der pro medico Handels GmbH als Websitebetreiber überwiegen.
1.3. Speicherdauer und Datenlöschung
Jene personenbezogenen Daten, welche verarbeitet werden, um ein einwandfreies Anzeigen der Website zu gewährleisten, werden nur so lange gespeichert, bis die Daten für das Anzeigen der Website nicht mehr benötigt werden. Das Erfassen der oben genannten Daten ist für die Bereitstellung der Website sowie Speicherung der Daten in Logfiles für den Betrieb der Internetseite essenziell, weshalb eine Widerspruchsmöglichkeit seitens des Websitenutzers nicht gegeben ist. Eine weitergehende Speicherung wird im Einzelfall erfolgen, sofern dies gesetzlich vorgeschrieben ist.
2. Registrierung bzw. Anlegen eines Nutzerkontos
2.1. Umfang und Zweck
Auf unserer Website hast du die Möglichkeit, dich unter Angabe personenbezogener Daten zu registrieren. Durch das Teilen deiner personenbezogenen Daten können wir für dich ein individualisiertes Benutzerkonto erstellen. Deine E-Mail-Adresse etwa benötigen wir, um dir neue Zugangsdaten für dein Benutzerkonto übermitteln zu können, falls du diese einmal vergessen solltest.
Bei den gegenständlichen personenbezogenen Daten handelt sich um:
- Anrede
- Name
- E-Mail-Adresse
- Anschrift
- Geburtsdatum
- IP-Adresse
2.2. Rechtsgrundlage
Für die Datenverarbeitung im Zusammenhang mit der Registrierung bzw. dem Anlegen eines Nutzerkontos stellt die von dir im Zuge der Registrierung freiwillig abgegebene Einwilligungserklärung iSv Art. 6 Abs. 1 lit. a DSGVO die einschlägige Rechtsgrundlage dar. Jene Einverständniserklärung erfolgt unmissverständlich, in informierter Weise, bezieht sich auf die konkrete Verarbeitung und wurde noch nicht widerrufen. Ein Widerruf ist jederzeit mit Wirkung für die Zukunft unter der unter Punkt I. genannten Kontaktmöglichkeit möglich.
2.3. Speicherdauer und Datenlöschung
Wir verarbeiten deine personenbezogenen Daten im Zusammenhang mit deinem Nutzerkonto in der Regel bis zur Beendigung deines Nutzungsvertrages, sofern wir dich im Rahmen der Registrierung zum Nutzerkonto um deine Einwilligung gebeten haben, bis zu deren Widerruf. Deine Einwilligung kannst du jederzeit mit sofortiger Wirkung für die Zukunft widerrufen, indem du dafür eine einfache Erklärung per Post oder per Mail an die unter Punkt I. angegebenen Kontaktdaten schickst.
Sowie die Registrierung bzw. das Nutzerkonto auf unserer Website gelöscht oder abgeändert wird, werden jene personenbezogenen Daten, welche während des Registrierungsvorganges verarbeitet wurde, gelöscht. Eine weitergehende Speicherung wird im Einzelfall erfolgen, sofern dies gesetzlich vorgeschrieben ist.
3. Warenkauf
3.1. Umfang und Zweck
Auf unsere Website hast du die Möglichkeit, unter Angabe von personenbezogenen Daten Produkte zu erwerben. Im Zuge des Bestellvorganges werden die für den Warenkauf erforderlichen Daten in eine Eingabemaske eingegeben, an uns übermittelt und gespeichert. Du kannst als Gast oder aber als registrierter Nutzer auf unserer Website einkaufen. Kaufst du als registrierter Kunde bei uns ein, kannst du deine Rechnungs- und Lieferanschriften sowie die von dir bevorzugte Zahlungsart ganz im Sinne einer höheren Usability für eine schnellere und bequemere Bestellung bei uns in deinem Nutzerkonto hinterlegen (siehe Punkt 2. "Registrierung bzw. Anlegen eines Nutzerkontos"). Beziehst du als Gast Produkte von uns, musst du beim Einkauf ein Bestellformular ausfüllen. Die im Bestellformular mit Sternchen versehenen Pflichtfelder müssen auch tatsächlich von dir ausgefüllt werden, andernfalls ein Kaufvertrag mit uns nicht abgeschlossen werden kann.
Zweck der Verarbeitung liegt im Abschluss sowie der Abwicklung von Kaufverträgen, sowie zur Information per E-Mail über den aktuellen Status deiner Bestellung.
3.2. Rechtsgrundlage
Für die Verarbeitung deiner genannten personenbezogenen Daten, welche zur Erfüllung eines mit uns geschlossenen Kaufvertrages erforderlich sind, stellt Art. 6 Abs. 1 lit. b DGSVO die einschlägige Rechtsgrundlage dar. Dies gilt für Verarbeitungsvorgänge, welche zur Durchführung vorvertraglicher Maßnahmen erforderlich sind gleichermaßen.
3.3. Speicherdauer
Wir verarbeiten deine personenbezogenen Daten im Zusammenhang mit deinem Kundenkonto in der Regel bis zur Beendigung deines Nutzungsvertrages, sofern wir dich im Rahmen der Registrierung zum Nutzerkonto um deine Einwilligung gebeten haben, bis zu deren Widerruf. Deine Einwilligung kannst du jederzeit mit sofortiger Wirkung für die Zukunft widerrufen, indem du dafür eine einfache Erklärung per Post oder per Mail an die unter Punkt I. angegebenen Kontaktdaten schickst. Nach Beendigung des Nutzungsvertrages bzw. nach Widerruf der Einwilligung werden wir den Nutzerkonto automatische aus unserem Online-Shop löschen.
Nach vollständiger Abwicklung des Vertrages sowie vollständiger Kaufpreiszahlung werden deine personenbezogenen Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern du nicht in die weitere Nutzung deiner Daten eingewilligt hast. Eine weitergehende Speicherung wird im Einzelfall erfolgen, sofern dies gesetzlich vorgeschrieben ist.
3.4. Weitergabe deiner Daten an Dritte/in ein Drittland
Eine Weitergabe der genannten personenbezogenen Daten erfolgt an das mit der Lieferung beauftragte Versandunternehmen, soweit dies für die Lieferung der Waren erforderlich ist.
Darüber hinaus werden zur Abwicklung von Zahlungen deine Zahlungsinformationen an das mit der Zahlung beauftragte Kreditinstitut weitergegeben. Im Rahmen eines Einkaufs über unseren Webshop kannst du aus mehrere Zahlungsarten wählen. Beim Abschluss deiner Bestellung werden die für den Zahlungsvorgang notwendigen Daten an den jeweiligen Zahlungsdienstleister weitergegeben. Jene mit der Zahlung beauftragten Unternehmen dürfen deine Daten nur zur Auftragsabwicklung nutzen, nicht aber zu darüberhinausgehenden Zwecken.
Sofern du die Option „Kauf auf Rechnung“ via Klarna gewählt hast führen wir eine Bonitätsprüfung durch. Hierfür übermitteln wir die nachstehenden personenbezogenen Daten an Klarna, um deine Zahlungsunfähigkeit mittels mathematisch-statistischer Verfahren zu beurteilen:
- Name
- Geburtsdatum
- Kontonummer
Auf Basis dieser Daten wird die statistische Wahrscheinlichkeit für eine Zahlungsunfähigkeit. Die diesbezügliche Datenweitergabe dient dazu, einen Zahlungsausfall zu vermeiden. Die Zahlungsmethode „Kauf auf Rechnung“ kannst du nur nach einer positiven Bonitätsprüfung wählen
Nachstehende Zahlungsdienstleister sind bei Auswahl Empfänger deiner personenbezogenen Daten:
- PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. Wählen Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Datenschutzerklärung von Pay Pal finden Sie hier.
- Klarna Bank AB (publ) Sveavägen 46, 111 34 Stockholm Schweden 0046 8-120 120 00 inkorg@klarna.se. Um Ihnen die Zahlungsoptionen von Klarna anbieten zu können, werden wir personenbezogene Daten, wie beispielsweise Kontaktdaten und Bestelldaten, an Klarna übermitteln. So kann Klarna beurteilen, ob Sie die über Klarna angebotenen Zahlungsoptionen in Anspruch nehmen können und die Zahlungsoptionen an Ihre Bedürfnisse anpassen. Ihre Personenangaben werden von Klarna in Übereinstimmung mit den geltenden Datenschutzbestimmungen behandelt.Die Datenschutzerklärung von Klarna finden Sie hier.
- Shopify International Limited (Shopify Payments) Victoria Buildings, 2. Etage 1-2 Haddington Road, Dublin 4, D04 XN32, Irland Um Ihnen diese Zahlungsoptionen anbieten zu können, werden wir personenbezogene Daten, wie beispielsweise Kontaktdaten und Bestelldaten, an Shopify übermittelt. Nähere Informationen zum Datenschutz von Shopify Payments finden Sie hier.
Wenn du in unserem Webshop Produkte erwirbst und hierbei deine E-Mail-Adresse hinterlegst, kann diese durch den Versand eines Newsletters bezüglich eigener ähnlicher Waren oder Dienstleistungen verwendet werden.
4. Newsletterversand
4.1. Umfang und Zweck
Auf unserer Website hast du die Möglichkeit, dich unter Angabe personenbezogener Daten zu unserem Newsletter anzumelden. Durch das Teilen deiner personenbezogenen Daten können wir dich z.B. über die neuesten Produkte informieren. Für die Anmeldung zu unserem Newsletter nutzen wir das sogenannte Double Opt-in-Verfahren, d.h. du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst.
Bei den gegenständlichen personenbezogenen Daten handelt sich um:
- IP Standort
- Bevorzugter E-Mail Client
- Quelle der Anmeldung
- Kampagnendetails (Empfang, Öffnung, Klick)
4.2. Rechtsgrundlage
Für die Datenverarbeitung im Zusammenhang mit der Anmeldung zum Newsletterversand stellt die von dir im Zuge der Anmeldung zum Newsletter freiwillig abgegebene Einwilligungserklärung iSv. Art. 6 Abs. 1 lit. a DSGVO die einschlägige Rechtsgrundlage dar.
4.3. Speicherdauer und Datenlöschung
Das Abonnement des Newsletters kann durch dich als betroffene Person jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Die von dir im Rahmen der Einwilligung zum Newsletterversand bei uns gespeicherten personenbezogenen Daten werden von uns bis zu deiner Abmeldung vom Newsletter gespeichert und nach der Abmeldung gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
4.4. Weitergabe deiner Daten an Dritte/in ein Drittland
Für den Newsletterversand nutzen wir Mailchimp als Newsletter-Management-Tool. Mailchimp (Intuit Inc.), The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA sowie deren Server haben ihren Hauptsitz in den Vereinigten Staaten. Das bedeutet, dass die Übermittlung von uns verarbeiteter Daten in ein Drittland – hier USA – nicht ausgeschlossen werden kann. Die sichere Datenübermittlung in ein Drittland erfolgt auf Basis eines Angemessenheitsbeschlusses der EU-Kommission iSd Art. 45 DSGVO. Dieser Angemessenheitsbeschluss beruht auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzübereinkommen (EU-U.S. Data Privacy Framework). Das EU-U.S. Data Privacy Framework bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. Durch Listung von Mailchimp, Intuit Inc.in der sogenannten Data Framework Privacy List (Liste der zertifizierten US-Unternehmen), ist ein „sichere“ Datenübermittlung einzig allein aufgrund eines Angemessenheitsbeschlusses möglich, ohne dass es dafür weitere Maßnahmen braucht. Die Liste weiterer zertifizierter US-Unternehmen findest du hier. findest du hier.
Darüber hinaus haben wir mit Mailchimp einen Auftragsdatenverarbeitungsvertrag abgeschlossen. Weitere Informationen zu den Datenschutzbestimmungen von Mailchimp findet du hier.
5. Kontaktaufnahme via E-Mail/Kontaktformular
5.1. Umfang und Zweck
Über unsere Website hast du die Möglichkeit über das eingebettete Kontaktformular oder via E-Mail mit uns in Kontakt zu treten. Die über das Kontaktformular oder E-Mail angegebenen personenbezogenen Daten werden von uns verarbeitet. Zweck der Datenverarbeitung liegt ausschließlich in der Beantwortung bzw Bearbeitung deines Anliegens.
5.2. Rechtsgrundlage
Die einschlägige Rechtsgrundlage zur Verarbeitung deiner personenbezogenen Daten stellt Art. 6 Abs. 1 lit. f DGSVO dar, wonach die Verarbeitung zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen, sohin Promedico, erforderlich ist. Im Falle eines angestrebten Vertragsabschlusses ist Art. 6 Abs. 1 lit. b DSGVO einschlägig.
5.3. Speicherdauer und Datenlöschung
Deine personenbezogenen Daten werden für gewöhnlich nur solange gespeichert, so lange dies für die Erreichung des Zweckes, für den sie verarbeitet werden, von Nöten ist. Ist dein Anliegen durch den Austausch mit uns abschließend geklärt, ist der Zweck erreicht, was eine unverzügliche Löschung deiner Daten durch uns zur Folge hat. Eine weitergehende Speicherung wird im Einzelfall erfolgen, sofern dies gesetzlich vorgeschrieben ist.
6. Social-Media-Kanäle
6.1. Umfang und Zweck
Für die Unternehmenskommunikation mit unseren Kunden bzw. potenziellen Kunden nutzen wir Social-Media-Kanäle (Facebook, Instagram, Pinterest, LinkedIn und YouTube). Befindest du dich auf unserer Website, sind im Footer die Logos der von uns genutzten Social-Media-Kanäle angeführt, welche dich per Klick auf unsere jeweilige Unternehmensseite weiterleitet.
Durch die sogenannte Insight-Funktion auf Facebook und Instagram haben wir die Möglichkeit, deine Interaktion mit uns nachzuverfolgen und auszuwerten (z.B.: Reichweite, demografische Auswertungen, Kommentare, Likes, Seitenaufrufe u.dgl.….). Das bietet den Vorteil, dass wir abgestimmt auf das Nutzerverhalten auf unser Unternehmensseite, Beiträge gezielt und strategisch posten können. Sämtliche Daten die in den Insights angezeigt und ausgewertet werden, sind anonymisiert. Es können somit keine Rückschlüsse auf einzelne Personen gezogen werden. Ein Zugriff auf deine personenbezogenen Daten ist sohin ausgeschlossen.
Bist du mit deinem Profil auf der jeweiligen Social-Media-Plattform eingeloggt und interagierst mit uns, indem du unsere Unternehmensseite besuchst, Beiträge likest, teilst oder kommentierst, werden sämtliche Informationen aus dieser Interaktion deinem Benutzerkonto des jeweiligen Social-Media-Kanals zugeordnet. Die Social-Media-Betreiber nutzen den Besuch des Onlineauftritts durch dich als Kunden sodann für eigene Zwecke, insbesondere um (interessensbasierte) Werbung auszuspielen. Die Social-Media-Betreiber nutzen den Besuch, um „Cookies“ am Endgerät des Kunden abzulegen, bereits vorhandene Cookies/Identifier auszulesen, aus dem Nutzungsverhalten auf Interessen des Kunden zu schließen und damit das zum Kunden oder Identifier angelegte Nutzungsprofil anzureichern. Das merkst du in der Regel daran, dass Werbung - zugeschnitten auf deine mutmaßlichen Interessen - an dich ausgespielt wird, die auch auf später besuchten Websites dritter Anbieter erfolgen kann. Für die Verwaltung der Cookie-Einstellungen auf der jeweiligen Social-Media-Plattform wende dich direkt an das jeweilige soziale Netzwerk. Als Nutzer von Social-Media-Kanälen kannst du auch selbst im Bereich ihrer Privacy-Einstellungen Änderungen vornehmen. Nähere Informationen zu Cookies findest du unter Punkt VI. dieser Datenschutzerklärung.
Für eine optimale Verwaltung unserer Unternehmenskommunikation mit Kunden bzw. potenziellen Kunden nutzen wir ein Social-Media-Management-Tool von Swat.io als externen Dienstleister. Dieses wird betrieben von der Swat.io GmbH, Schönbrunner Straße 213-215, 3. Stock, 1120 Wien.
Swat.io ermöglicht uns verschiedene Social-Media-Kanäle zentralisiert zu verwalten und unterstützt uns dabei, mit der Community zu kommunizieren sowie Inhalte zu planen und zu veröffentlichen. Für die genannten Funktionen werden deine Daten die mit deinem Benutzerkonto auf der jeweiligen Social Media Plattform verknüpft sind innerhalb unseres Swat.io Kontos gespeichert. Dabei handelt es sich um Vor- und Nachname, Benutzer-IDs der verschiedenen Social Media Plattformen, Profil-URLs, Profilbilder, Website-URLs, sowie Inhalte die auf Social Media Plattformen gespeichert und veröffentlicht wurden (Bilder, Videos, Links, Kommentare, Bewertungen Post-IDs, Post-Texte, Zeitstempel, Privatnachrichten sonstige Anhänge und Metadaten von Social Media Inhalten).
6.2. Rechtsgrundlage
Die Verarbeitung deiner personenbezogenen Daten im Zusammenhang mit dem unter VII. 1.1 definierten Zweck betreffend der Unternehmenskommunikation mit unseren Kunden bzw. potenziellen Kunden stützt sich auf unser überwiegendes berechtigtes Interesse jenen Zweck auch zu verfolgen. (Art. 6 Abs. lit. f DSGVO). Wirst du zur Erteilung deiner Einwilligung auf den jeweiligen Sozialen Netzwerken aufgefordert, stützt sich die Verarbeitung deiner personenbezogenen Daten auf Art. 6 Abs. lit. a DSGVO.
6.3. Übermittlung deiner Daten an Dritte/in ein Drittland
Durch die Nutzung von Swat.io werden deine personenbezogenen Daten, die deinem Benutzerkonto auf den Social-Media-Kanälen zuzuordnen sind gespeichert. Dies erfolgt im Rahmen einer Auftragsdatenverarbeitung, wonach sich Swat.io vertraglich verpflichtet, ausschließlich auf Anweisung von Promedico zu handeln sowie sämtliche technische und organisatorische Maßnahmen zu ergreifen, um den Schutz deiner personenbezogenen Daten so gewährleisten zu können. Mehr Infos zur Auftragsdatenverarbeitung findest du unter Punkt II.5 sowie unter Punkt V.
Die jeweiligen Social-Media-Kanäle werden von Unternehmen betrieben, die ihren Firmensitz in einem Drittland haben. Nachstehend findest du die Kontaktdaten und Informationen zu den jeweiligen Datenschutzerklärungen:
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Mutterunternehmen an welches unter Umständen Daten weitergegeben werden können:: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA Website: https://www.facebook.com Datenschutzerklärung: https://www.facebook.com/about/privacy
Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.
Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA Mutterunternehmen an welches unter Umstände Daten weitergegeben werden können: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA Website: https://www.instagram.com Datenschutzerklärung: https://instagram.com/about/legal/privacy
Pinterest Europe Ltd Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland
Mutterunternehmen an welches unter Umstände personenbezogene Daten weitergegeben werden können: Pinterest Inc., 808 Brannan Street, San Francisco, California, 94103, USA
Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy
YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Irland
Mutterunternehmen an welches unter Umstände Daten weitergegeben werden können:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, Ca 94043, USA
Datenschutzerklärung: https://support.google.com/youtube/answer/7671399?hl=de
LinkedIn Corporationm 2029 Stierlin Court, Mountain View, CA 94043, USA
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
7. Gewinnspiele
7.1. Umfang und Zweck
Gelegentlich werden von uns auf Facebook, Instagram oder im Zuge von Webinaren Gewinnspiele durchgeführt. Wir verwenden all jene deiner personenbezogenen Daten, die zur Abwicklung des Gewinnspiels erforderlich sind. Dabei handelt es sich um jene Daten die erforderlich sind, um überhaupt in den Lostopf zu kommen, dich über einen allfälligen Gewinn zu informieren und dir diesen auch auszuhändigen. Nach Teilnahmeschluss werden sämtliche Teilnehmerprofile gesammelt und per Los ein Gewinner gezogen. Dieser wird über eine DM auf dem jeweiligen Social-Media-Kanal kontaktiert und gebeten weitere Kontaktdaten (Vollständiger Name und Anschrift) anzugeben, um den Gewinn auch aushändigen zu können. Im Falle eines Gewinnspiels im Zuge eines Webinares, wird der Gewinner während des Webinars ausgelost und verkündet. Näheres zu den konkreten Teilnahmebedingungen erfahren die potenziellen Teilnehmer im Zuge der Bewerbung des jeweiligen Gewinnspiels.
7.2. Rechtsgrundlage
Da es sich bei der Teilnahme an einem Gewinnspiel um einen sogenannten Gewinnspielvertrag handelt, ist Art. 6 Abs. 1 lit. b DSGVO einschlägig, wonach die Verarbeitung personenbezogener Daten rechtmäßig ist, sofern es für Erfüllung eines Vertrages erforderlich ist. Werden Gewinner eines Gewinnspiel auf unseren Social-Media-Plattformen auch namentlich genannt, dient dies in erster Linie einem überwiegenden berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) unsererseits, der Community transparent und vor allem glaubhaft zu vermitteln, dass das Gewinnspiel auch tatsächlich stattgefunden hat.
7.3. Speicherdauer und Datenlöschung
Nach Beendigung der Gewinnspielabwicklung, sohin nach Aushändigung des Gewinns, werden sämtliche deiner im Zusammenhang mit dem Gewinnspiel verarbeiteten Daten gelöscht. Interaktionen im Zusammenhang mit dem Gewinnspiel auf den Social-Media-Kanälen werden von uns nicht gelöscht, so auch nicht die von den Social-Media-Kanälen im Zuge dessen verarbeiteten Daten. Die Löschung kannst du aber selbst durch Kontaktaufnahme mit dem jeweiligen Social-Media-Kanal erwirken (VII.1.4)
7.4 Übermittlung deiner Daten an Dritte bzw. in ein Drittland
Deine personenbezogenen Daten werden zum Zwecke der Abwicklung des Gewinnspiels unter Umständen an dritte Dienstleister weitergegeben. Das betrifft in erster Linie von uns beauftragte Paketzustelldienste, um den Gewinn auch aushändigen zu können.
Bei Gewinnspielen, die über Social-Media-Kanäle abgewickelt werden, die von Unternehmen im Drittland geführt werden, kann eine Datenübermittlung ohne unserem Zutun in ein Drittland nicht ausgeschlossen werden. Die Interaktion der Gewinnspielteilnahme wird deinem Benutzerkonto des jeweiligen Social-Media-Kanals zugeordnet.
Nachstehend findest du die Kontaktdaten und Informationen zu den jeweiligen Datenschutzerklärungen:
Facebook: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Mutterunternehmen an welches unter Umständen Daten weitergegeben werden können:: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA Website: https://www.facebook.com Datenschutzerklärung: https://www.facebook.com/about/privacy
Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.
Instagram: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA Mutterunternehmen an welches unter Umstände Daten weitergegeben werden können: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA Website: https://www.instagram.com Datenschutzerklärung: https://instagram.com/about/legal/privacy
8. Google Maps
8.1. Umfang und Zweck
Um eine Apotheke in deiner Nähe zu finden und somit die Nutzerfreundlichkeit unserer Website zu erhöhen, stellen wir dir einen Apothekenfinder zur Verfügung. Dieser funktioniert durch die Implementierung von Google Maps. Als Kartenvisualisierungsdienst können wird die Karten direkt auf unserer Website anzeigen und dir zur Nutzung bereitstellen.
8.2. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung personenbezogener Daten bildet hier deine Einwilligung über das Cookie-Consent-Tool gemäß Art. 6 Abs. lit. f DSGVO. Mit der Einbindung von Google Maps und damit Google Maps ihren Dienst lückenlos anbieten kann, wird beim Nutzerseitenaufruf mindestens ein Cookie gesetzt, mit Hilfe dessen, diverse Daten an Google gesendet und diese gegebenenfalls auch von Google genutzt werden. Dazu zählen Ihre IP-Adresse, die Breiten- bzw. Längenkoordination sowie eingegebene Suchbegriffe. Durch die Routenplaner-Funktion („Apothekenfinder“) wird zudem die eingegebene Startadresse gespeichert.
8.3. Empfänger deiner Daten
Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.
8.4. Speicherdauer und Datenlöschung
Die Speicherung von Cookies kannst du durch die Nichterteilung deiner Einwilligung in das Setzen von funktionalen (Link zu Funktionale Cookies) Cookies oder durch eine entsprechende Einstellung deiner Browser-Software verhindern. Eine bereits erteilte Einwilligung kannst du widerrufen, indem du das Icon
8.5. Übermittlung deiner Daten in ein Drittland
Die Google LLC mit Sitz in Kalifornien, USA sowie gegebenenfalls US-amerikanische Behörden können auf die bei Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland gespeicherten Daten zugreifen. Eine Übermittlung von Daten in ein Drittland – hier USA – kann sohin nicht ausgeschlossen werden. Die sichere Datenübermittlung in ein Drittland erfolgt auf Basis eines Angemessenheitsbeschlusses der EU-Kommission iSd Art. 45 DSGVO. Dieser Angemessenheitsbeschluss beruht auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzübereinkommen (EU-U.S. Data Privacy Framework). Das EU-U.S. Data Privacy Framework bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. Durch Listung von Google in der sogenannten Data Framework Privacy List (Liste der zertifizierten US-Unternehmen), ist ein „sichere“ Datenübermittlung einzig allein aufgrund eines Angemessenheitsbeschlusses möglich, ohne dass es dafür weitere Maßnahmen braucht. Die Liste weiterer zertifizierter US-Unternehmen findest du hier.
9. Tracking- & Analysetools
Wir nutzen Tracking- und Analysetools, um eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Website sicherzustellen. Mithilfe von Tracking-Maßnahmen ist es uns auch möglich, die Nutzung unserer Website durch Besucher statistisch zu erfassen und unser Onlineangebot mithilfe der dadurch gewonnenen Erkenntnisse für dich weiterzuentwickeln.
Aufgrund dieser Interessen ist der Einsatz der nachfolgend beschriebenen Tracking- und Analysetools gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt. Falls du uns auf Grundlage eines von uns auf der Website erteilten Hinweises („Cookie-Banner“) deine Einwilligung zur Verwendung von Cookies erteilt hast, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Nachfolgend erfährst du mehr über die von uns eingesetzten Tracking- und Analysetools und ihren Verarbeitungszwecke sowie über die konkret verarbeiteten Daten:
9.1. Google Analytics
9.1.1. Umfang und Zweck
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Websites durch dich ermöglichen. Die mittels jener Cookies erhobenen Informationen über deine Benutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
In unserem Auftrag wurde Google diese Informationen nutzen, um deine Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die bereitgestellten Reports dienen der Analyse der Leistung unserer Website sowie dem Erfolg unserer Marketing-Kampagnen. Dabei werden die anonymisierte IP-Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung verarbeitet.
9.1.2. Rechtsgrundlage
Einschlägige Rechtsgrundlage stellt deine freiwillig erteilte Einwilligung iSv Art. 6 Abs. 1 lit. a DSGVO dar.
9.1.3. Empfänger der Daten
Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.
9.1.4. Übermittlung deiner Daten in ein Drittland
Die Google LLC mit Sitz in Kalifornien, USA sowie gegebenenfalls US-amerikanische Behörden können auf die bei Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland gespeicherten Daten zugreifen. Eine Übermittlung von Daten in ein Drittland – hier USA – kann sohin nicht ausgeschlossen werden. Die sichere Datenübermittlung in ein Drittland erfolgt auf Basis eines Angemessenheitsbeschlusses der EU-Kommission iSd Art. 45 DSGVO. Dieser Angemessenheitsbeschluss beruht auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzübereinkommen (EU-U.S. Data Privacy Framework). Das EU-U.S. Data Privacy Framework bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. Durch Listung von Google in der sogenannten Data Framework Privacy List (Liste der zertifizierten US-Unternehmen), ist ein „sichere“ Datenübermittlung einzig allein aufgrund eines Angemessenheitsbeschlusses möglich, ohne dass es dafür weitere Maßnahmen braucht. Die Liste weiterer zertifizierter US-Unternehmen findest du hier.
9.1.5. Speicherdauer und Datenlöschung
Du hast die Möglichkeit, die durch gesetzte Cookies ermöglichte Verarbeitung deiner Daten durch Google zu verhindern, indem du entweder
- die Einwilligung in das Setzen von Cookies nicht erteilst oder eine bereits erteilte Einwilligung wieder zurückziehst, indem du das Icon links am unteren Bildschirmrand anklickst, um dort deine getroffen Auswahl zu ändern oder
- das Browser-Ad-on zur Deaktivierung von Google Analytics hier herunterlädst und installierst
Die Speicherung von Cookies kann außerdem über die Browsereinstellungen deines Endgeräts verhindert werden. Wenn du deine Browsereinstellungen so setzt, dass sämtliche Cookies abgelehnt werden, kann es zu Einschränkungen der Funktionalität unserer Website kommen (siehe Punkt V 3).
9.2. Google Signals
9.2.1. Umfang und Zweck
Wir nutzen Google Signals als Cross-Service-Tracking. Dabei handelt es sich um ein Feature von Google Analytics. Damit ist es uns möglich, deine Daten geräteübergreifend zu analysieren. Website-Besuche von unterschiedlichen Endgeräten ausgehend, können so einem Nutzer zugeordnet werden. Durch die dadurch entstehende Möglichkeit Remarketing-Kampagnen zu starten, ist es uns möglich, dir auch auf anderen Websites unserer Produkte bzw. Angebote zu zeigen.
Google Signals ist in Google Analytics aktiviert. Durch die Aktivierung werden weitere Daten wie Standort, Suchverlauf oder Handlungen auf unserer Website erfasst. So erhalten wir von Google weitere Daten, wie Angaben zu deinen Interessen oder demografische Merkmale wie Alter, Sprache, Geschlecht und wo du wohnst. Die eben genannten Daten sind allerdings keiner konkreten Person zuordenbar, sondern handelt es sich dabei um zusammengefasste, anonyme Daten.
9.2.2. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Google Analytics und folglich auch Google Signals bildet hier deine Einwilligung über das Cookie-Consent-Tool gemäß Art. 6 Abs. lit. f DSGVO. Die Datenerfassung via Signals erfolgt außerdem nur, wenn du das Bespielen von personalisierter Werbung in deinem Google-Konto zulässt und du im Zeitpunkt des Websitebesuches in einem Google-Dienst angemeldet bist. Wie aber bereits erwähnt, handelt es sich um anonyme Daten. Es werden uns keine personenbezogenen Daten zugespielt.
9.2.3. Empfänger der Daten
Die Google LLC mit Sitz in Kalifornien, USA sowie gegebenenfalls US-amerikanische Behörden können auf die bei Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland gespeicherten Daten zugreifen. Eine Übermittlung von Daten in ein Drittland – hier USA – kann sohin nicht ausgeschlossen werden. Die sichere Datenübermittlung in ein Drittland erfolgt auf Basis eines Angemessenheitsbeschlusses der EU-Kommission iSd Art. 45 DSGVO. Dieser Angemessenheitsbeschluss beruht auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzübereinkommen (EU-U.S. Data Privacy Framework). Das EU-U.S. Data Privacy Framework bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. Durch Listung von Google in der sogenannten Data Framework Privacy List (Liste der zertifizierten US-Unternehmen), ist ein „sichere“ Datenübermittlung einzig allein aufgrund eines Angemessenheitsbeschlusses möglich, ohne dass es dafür weitere Maßnahmen braucht. Die Liste weiterer zertifizierter US-Unternehmen findest du hier.
9.2.4. Speicherdauer und Datenlöschung
Solltest du das oben näher beschriebene Tracking nicht wollen, kannst du das durch eine entsprechende Einstellung in deinem Browser verhindern, z. B. in der Form, dass eine Installation der Cookies generell verhindert wird. Wenn du deine Browsereinstellungen so setzt, dass sämtliche Cookies abgelehnt werden, kann es zu Einschränkungen der Funktionalität unserer Website kommen.
Eine bereits erteilte Einwilligung kannst du außerdem zurückziehen, indem du das Icon links am unteren Bildschirmrand anklickst, um dort deine getroffene Auswahl zu ändern und die Einwilligung zu widerrufen.
Du hast auch über die Einstellungen in deinem Google-Account die Möglichkeit das Bespielen personalisierter Werbeanzeigen zu deaktivieren.
9.3. Kameleoon
9.3.1. Umfang und Zweck
Kameleoon ist ein Test- und Analysetool sowie ein Personalisierungsdienst. Kameleoon ermöglicht uns, neue Inhalte zu Testzwecken einem prozentualen Anteil der Nutzer auszuspielen und die Nutzungsänderung zur Verbesserung unserer Website auszuwerten. Durch Cookies oder sogenannte Local Storage Objekte können wir analysieren, wie sich der Nutzerkreis auf unserer Website verhält bzw. welche Bereiche häufiger angesehen werden oder wann die Website wieder verlassen wird. Zu diesem Zweck wird Ihre IP-Adresse vollständig anonymisiert und nicht gespeichert. Die durch die Cookies erzeugten Informationen über die Nutzung unserer Website werden an einen in Deutschland befindlichen Server von Kameleoon übermittelt. Diese Informationen werden in aggregierter sowie pseudonymisierter Form gespeichert.
9.3.2. Rechtsgrundlage
Einschlägige Rechtsgrundlage stellt deine freiwillig erteilte Einwilligung iSv Art. 6 Abs. 1 lit. a DSGVO die einschlägige Rechtsgrundlage dar.
9.3.3. Empfänger der Daten
Empfänger der Daten ist Kameleoon SAS 12, Rue de la Chaussee d'Antin, 75009 Paris, Frankreich als Auftragsverarbeiter. Hierfür haben wir mit Kameleoon einen Auftragsverarbeitungsvertrag abgeschlossen.
9.3.4. Speicherdauer und Datenlöschung
Die Auswertung der erhobenen anonymisierten Daten erfolgt über einen Zeitraum von maximal 365 Tagen.
Du hast die Möglichkeit die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Website (inkl. IP-Adresse) sowie deren Verarbeitung zu verhindern, indem du entweder die Einwilligung in das Setzen von Cookies nicht erteilst bzw. die bereits erteilte Einwilligung zurückziehst, indem du das Icon links am unteren Bildschirmrand anklickst, um dort deine getroffen Auswahl zu ändern.
Die Speicherung von Cookies kann außerdem über die Browsereinstellungen deines Endgeräts verhindert werden. Wenn du deine Browsereinstellungen so setzt, dass sämtliche Cookies abgelehnt werden, kann es zu Einschränkungen der Funktionalität unserer Website kommen (siehe Punkt V 3).
9.4. Google Ads
9.4.1. Umfang und Zweck
Wir nutzen Google Ads. Mit Hilfe dieses Tools ist es uns möglich, Werbung auf externen Webseiten zu schalten, um dich dort auf unsere Angebote aufmerksam zu machen. Klickst du auf eine von Google geschaltete Anzeige, wird auf deinem PC ein Cookie für das Conversion-Tracking gesetzt. Die Cookies haben eine Gültigkeit von 30 Tagen und dienen nicht der persönlichen Identifizierung. Wenn du bestimmte Seiten unserer Website besucht, bevor die 30 Tage um sind und das Cookie abgelaufen, kann Google und wir erkennen, dass du auf eine bestimmte Anzeige geklickt hast und zu dieser Seite auch weitergeleitet wurdest. Google-Ads-Kunden erhalten jeweils ein anderes Cookie. So besteht nicht die Möglichkeit, Cookies über die Websites von AdWords-Kunden nachzuverfolgen. Die mithilfe des Conversion-Cookies eingeholten Daten dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die das Conversion-Tracking nutzen. Die Kunden erfahren dabei die Anzahl der Nutzer, die auf ihre Anzeige geklickt haben und daraufhin zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Allerdings erhalten sie keine Informationen, mit denen sich die Nutzer persönlich identifizieren lassen.
9.4.2. Rechtsgrundlage
Einschlägige Rechtsgrundlage stellt deine freiwillig erteilte Einwilligung iSv Art. 6 Abs. 1 lit. a DSGVO dar.
9.4.3. Empfänger der Daten
Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.
9.4.4. Übermittlung deiner Daten in ein Drittland
Der GoogleAds ist ein Dienst der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Weiterführende Informationen zu Google Ads findest du hier. Eine Übermittlung von Daten in ein Drittland – hier USA – kann sohin nicht ausgeschlossen werden. Die sichere Datenübermittlung in ein Drittland erfolgt auf Basis eines Angemessenheitsbeschlusses der EU-Kommission iSd Art. 45 DSGVO. Dieser Angemessenheitsbeschluss beruht auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzübereinkommen (EU-U.S. Data Privacy Framework). Das EU-U.S. Data Privacy Framework bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. Durch Listung von Google in der sogenannten Data Framework Privacy List (Liste der zertifizierten US-Unternehmen), ist ein „sichere“ Datenübermittlung einzig allein aufgrund eines Angemessenheitsbeschlusses möglich, ohne dass es dafür weitere Maßnahmen braucht. Die Liste weiterer zertifizierter US-Unternehmen findest du hier.
9.4.5. Datenlöschung
Solltest du am Conversion-Tracking nicht teilnehmen wollen, kannst du das durch eine entsprechende Einstellung in deinem Browser verhindern, z. B. in der Form, dass eine Installation der Cookies generell verhindert wird. Du kannst Cookies für das Conversion-Tracking auch deaktivieren, indem du deinen Browser so einstellst, dass nur Cookies von der Webadresse „googleadservices.com“ blockiert werden. Eine bereits erteilte Einwilligung kannst du außerdem zurückziehen, indem du das Icon links am unteren Bildschirmrand anklickst, um dort deine getroffen Auswahl zu ändern und die Einwilligung für Performance-Cookies zu verwalten.
Der Google Tag Manager ist ein Analysedienst der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Weiterführende Informationen zum Google Tag Manager findest du hier.
9.5. Piwik PRO
9.5.1. Umfang und Zweck
Piwik ist ein Open-Source-Tool, mit dem es uns möglich ist, das Nutzerverhalten auf unserer Website zu untersuchen und eine bedarfsgerechte Gestaltung der Website vorzunehmen. Piwik erstellt dazu detaillierte Statistiken zu etwa benutzten Suchmaschinen, Suchbegriffen, Browsern und zur Herkunft des Nutzers. Die gesammelten Informationen umfassen beispielsweise die IP-Adresse des Besuchers, das Betriebssystem, die Browser-ID, die Browsing-Aktivität und andere Informationen. Zu diesem Zweck werden von Piwik Cookies eingesetzt. Die durch diese Cookes erzeugten Informationen über deine Nutzung unserer Website werden an unseren Server übertragen und zu einem pseudonymisierten Nutzungsprofil zusammengefasst.
Betreiber des Tools ist die Piwik PRO GmbH (Knesebeckstraße 62/63, 10719 Berlin, Deutschland).
9.5.2. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung personenbezogener Daten bildet hier deine Einwilligung gemäß Art. 6 Abs.lit. a DSGVO. Deine Einwilligung wird über das Consent-Tool eingeholt.
9.5.3. Speicherdauer und Datenlöschung
Du hast die Möglichkeit die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Website (inkl. IP-Adresse) sowie deren Verarbeitung zu verhindern, indem du entweder die Einwilligung in das Setzen von Cookies nicht erteilst bzw. die bereits erteilte Einwilligung zurückziehst, oder indem du das Icon links am unteren Bildschirmrand anklickst, um dort deine getroffene Auswahl zu ändern.
Die Speicherung von Cookies kann außerdem über die Browsereinstellungen deines Endgeräts verhindert werden. Wenn du deine Browsereinstellungen so setzt, dass sämtliche Cookies abgelehnt werden, kann es zu Einschränkungen der Funktionalität unserer Website kommen.
Außerdem werden deine erhobenen Daten in Piwik nur so lange aufbewahrt, als es für den definierten Zweck erforderlich ist. Piwik gibt die Daten über dich nicht an andere Unterauftragsverarbeiter oder Dritte weiter und verwendet sie nicht für eigene Zwecke.
9.6. SnowPlow Analytics
9.6.1. Umfang und Zweck
Um die UserInnen-Experience sowie die digitalen Customer Journey datenbasiert zu analysieren und für dich zu optimieren, indem wir dir auf dich zugeschnittene Produkte, Inhalt oder Services anbieten, („Personalisierung“), setzen wir SnowPlow ein.
Wir sammeln First-Party-Daten über Website-Besucher auf der Grundlage von Cookies, IP-Adressen; wir erstellen Benutzerprofile auf der Grundlage des Browserverlaufs und berechnen Metriken in Bezug auf die Website-Nutzung, wie Intensität der Besuche, Seitenaufrufe etc. Das Tracking erfasst Daten, welche Inhalte, Seiten und Funktionen Sie auf der Website nutzen.
9.6.2. Rechtsgrundlage
Das Tracking erfolgt ausschließlich auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
9.6.3. Weitergabe deiner Daten an Dritte/in ein Drittland
SnowPlow Analytics Limited, d 32-38 Scrutton Street, London, Großbritannien (“SnowPlow”). Die Europäische Kommission hat mit einem Angemessenheitsbeschluss festgelegt, dass Kanada ein angemessenes Schutzniveau personenbezogene Daten bietet, es sich sohin um ein sicheres Drittland iSd DSGVO handelt.
Weitere Informationen findest du in der Datenschutzerklärung von Snowplow.
9.6.4. Speichern und Datenlöschung
Sofern nach freiwillig erteilten Consent ein personenbezogenes Tracking erfolgt, kannst du über eine entsprechende Einstellung im Elektronischen Dienst deine Einwilligung widerrufen, wodurch die Tracking-Daten anonymisiert werden und nicht mehr deiner Person zuzuordnen sind. Deine IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, sodass du als Nutzer für uns anonym bleiben. Du verzichtest damit auf die Vorteile einer personalisierten Nutzung des Elektronischen Dienstes.
Die Tracking-Daten werden ausschließlich über (einen europäisch gehosteten Cloud-Server Dienst) erfasst.
9.7. Facebook Pixel
9.7.1. Umfang und Zweck
Wir verwenden auf unserer Website „Facebook Pixel“, einen Remarketing-Dienst von Facebook. Mit Facebook Pixel haben wir die Möglichkeit, auf jenem sozialen Netzwerk Werbeanzeigen an jene Facebook-Nutzer zu richten, die ein Interesse an unseren Angeboten haben, etwa weil sie zu einem früheren Zeitpunkt bereits unsere Website besucht haben. Mit Pixel können wir nachvollziehen, ob ein Facebook-User mit unseren Werbeanzeigen interagiert. Indem er draufklickt und dadurch auf unsere Website gelangt, ist es uns möglich, Wirksamkeit und Reichweite unserer Werbeanzeigen auszuwerten. Hierfür sammelt Facebook Pixel personenbezogene Daten wie den Besuch auf unserer Website, deine User-Aktivitäten auf unserer Website und Conversions. Zu den verarbeiteten Daten zählen IP-Adressen, Browserinformationen und demografische Informationen.
Jene Daten, die wir über Facebook Pixel über dich erheben sind anonymisiert, ein Personenbezug ist somit ausgeschlossen.
Durch Facebook Pixel ist allerdings nicht auszuschließen, dass Facebook Cookies auf deinem Endgerät hinterlässt. Meldest du dich bei deinem Facebook-Account an und bist während dem Anklicken auf unsere Werbeanzeige eingeloggt, ordnet Facebook deinen Besuch auf unsere Website seinem Benutzerkonto auf Facebook zu. Die Datenschutzbestimmungen von Facebook findest du hier.
9.7.2. Rechtsgrundlage
Einschlägige Rechtsgrundlage stellt deine freiwillig erteilte Einwilligung iSv Art. 6 Abs. 1 lit. a DSGVO über das Cookie-Consent-Tool dar.
9.7.3. Übermittlung deiner Daten in ein Drittland
Durch die Nutzung von Facebook Pixels kann eine Übermittlung von personenbezogenen Daten an Meta Platforms Inc., 1 Meta Way, 94025 Menlo Park, USA, sohin in ein Drittland nicht ausgeschlossen werden. Die sichere Datenübermittlung in ein Drittland erfolgt auf Basis eines Angemessenheitsbeschlusses der EU-Kommission iSd Art. 45 DSGVO. Dieser Angemessenheitsbeschluss beruht auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzübereinkommen (EU-U.S. Data Privacy Framework). Das EU-U.S. Data Privacy Framework bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. Durch Listung von Meta Platforms Inc. in der sogenannten Data Framework Privacy List (Liste der zertifizierten US-Unternehmen), ist ein „sichere“ Datenübermittlung einzig allein aufgrund eines Angemessenheitsbeschlusses möglich, ohne dass es dafür weitere Maßnahmen braucht. Die Liste weiterer zertifizierter US-Unternehmen findest du hier.
9.7.4. Speicherdauer und Datenlöschung
Solltest du das oben näher beschriebene Tracking nicht wollen, kannst du das durch eine entsprechende Einstellung in deinem Browser verhindern, z. B. in der Form, dass eine Installation der Cookies generell verhindert wird. Wenn du deine Browsereinstellungen so setzt, dass sämtliche Cookies abgelehnt werden, kann es zu Einschränkungen der Funktionalität unserer Website kommen.
Eine bereits erteilte Einwilligung kannst du außerdem zurückziehen, indem du das Icon links am unteren Bildschirmrand anklickst, um dort deine getroffene Auswahl zu ändern und die Einwilligung zu widerrufen.
Du hast auch über die Einstellungen in deinem Facebook-Account die Möglichkeit der Darstellung von Werbeanzeigen zu widersprechen.
9.8. Microsoft Ads
9.8.1. Umfang und Zweck
Für unsere Online-Marketing-Maßnahmen nutzen wir unter anderem Microsoft Advertising, ein Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Mit Hilfe eines Conversion-Tracking-Tools von Microsoft werden diverse Daten gespeichert, um zielgenaue Online-Werbung für unsere Angebote durchführen zu können. Darüber hinaus können wir so die Wirksamkeit und Reichweite unserer Online-Marketing-Maßnahmen auswerten.
Wenn du über eine Anzeige zu uns auf die Website gelangst, wird auf deinem Computer ein Cookie gesetzt.
Durch das auf unserer Website integrierte sogenannte Bing UET-Tag ist es möglich diverse Daten über deine Nutzung zu speichern. Dabei handelt es sich etwas um die Verweildauer oder über welche Anzeige du bei uns gelandet bist. Dabei handelt es sich lediglich um ein Nutzerverhalten, sohin ausschließlich um „nicht“-personenbezogene Daten.
Um das eigene Werbeangebot bzw den eigenen Dienst zu optimieren, verwendet Microsoft diese Daten auch. Solltest du selbst ein Microsoft-Konto haben, können die verarbeiteten Daten deinem Nutzerkonto zugeordnet werden. Microsoft kann also personenbezogene Daten, wie IP-Adressen erkennen und speichern. Wenn du über eine Microsoft-Anzeige auf unsere Website kommst, werden Cookies gesetzt. Möchtest du das nicht, kannst du das unter nachfolgendem Link deaktivieren http://choice.microsoft.com/de-de/opt-out.
9.8.2. Rechtsgrundlage
Einschlägige Rechtsgrundlage stellt deine freiwillig erteilte Einwilligung iSv Art. 6 Abs. 1 lit. a DSGVO dar.
9.8.3. Übermittlung deiner Daten in ein Drittland
Wie Microsoft deine Daten weiterverarbeitet, können wir leider nicht beeinflussen. Microsoft hat Server in den USA, eine Datenübermittlung in ein Drittland – hier USA – kann sohin nicht ausgeschlossen werden. Die sichere Datenübermittlung in ein Drittland erfolgt auf Basis eines Angemessenheitsbeschlusses der EU-Kommission iSd Art. 45 DSGVO. Dieser Angemessenheitsbeschluss beruht auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzübereinkommen (EU-U.S. Data Privacy Framework). Das EU-U.S. Data Privacy Framework bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. Durch Listung von Microsoft in der sogenannten Data Framework Privacy List (Liste der zertifizierten US-Unternehmen), ist ein „sichere“ Datenübermittlung einzig allein aufgrund eines Angemessenheitsbeschlusses möglich, ohne dass es dafür weitere Maßnahmen braucht. Die Liste weiterer zertifizierter US-Unternehmen findest du hier.
9.8.4. Speicherdauer und Datenlöschung
Kommst du über eine Bing-Anzeige durch eine Suchanfrage, löscht Microsoft diese nach 6 Monaten.
Cookie-IDs werden für maximal 180 Tage gespeichert und danach unkenntlich gemacht.
Solltest du am Conversion-Tracking nicht teilnehmen wollen, kannst du das durch eine entsprechende Einstellung in deinem Browser verhindern, z. B. in der Form, dass eine Installation der Cookies generell verhindert wird. Eine bereits erteilte Einwilligung kannst du außerdem zurückziehen, indem du das Icon links am unteren Bildschirmrand anklickst, um dort deine getroffene Auswahl zu ändern und die Einwilligung zu verwalten.
10. Internex
10.1. Umfang und Zweck
Internex ist ein Webhosting-Provider aus Österreich. Webhosting ermöglicht es uns, die Website auf einem Server zu speichern, sodass jeder im World Wide Web darauf zugreifen kann. Die Server befinden sich direkt in österreichischen Rechenzentren in Wien, sohin sich deine Daten zu jedem Zeitpunkt in Österreich befinden.
10.2. Rechtsgrundlage
Die einschlägige Rechtsgrundlage zur Verarbeitung deiner personenbezogenen Daten stellt Art. 6 Abs. 1 lit. f DGSVO dar, wonach die Verarbeitung zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen, sohin Promedico, erforderlich ist. Es besteht kein höherwertigeres Interesse des Websitenutzers, sohin die Interessen der pro medico Handels GmbH als Websitebetreiber überwiegen.
10.3. Weitergabe deiner Daten an Dritte
Durch das Webhosting werden personenbezogene Daten auch von Internex als externer Dienstleister verarbeitet, deren Server sich in Österreich befinden. Die Datenverarbeitung erfolgt im Rahmen einer Auftragsdatenverarbeitung, wonach sich Internex vertraglich verpflichtet, ausschließlich auf Anweisung von Promedico zu handeln sowie sämtliche technische und organisatorische Maßnahmen zu ergreifen, um den Schutz deiner personenbezogenen Daten so gewährleisten zu können. Mehr Infos zur Auftragsdatenverarbeitung findest du unter Punkt II.5 sowie unter Punkt V.
11. Google Tag Manager
11.1. Umfang und Zweck
Tags sind kleine Codeschnipsel, die der Analyse der Website-Performance dienen – Besucherverhalten, Traffic, Zielgruppenausrichtung, Auswirkungen von Onlinewerbung und Social-Media-Kanäle.
Die Einbindung solcher Tags erfolgt mittels dem Google Tag Manager. Über dieses sogenannte Tag Management System werden keine personenbezogenen Daten verarbeitet und außerdem auch keine Cookies gesetzt.
Google Tag Manager ist ein Dienst von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Weiterführende Informationen zum Google Tag Manager findest du hier.
12. YouTube
12.1. Umfang und Zweck
YouTube ist eine Videoplattform, die von YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA angeboten wird. Mutterkonzern ist Google LLC , 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wir betten einzelne YouTube-Videos auf unserer Website ein. Dadurch hast du als Websitebesucher die Möglichkeit, das Video direkt über unsere Website abzuspielen. Solange du das Video nicht abspielst, werden keine personenbezogenen Daten an Google übermittelt bzw. von Google überarbeitet. Wenn du dir ein Video der Plattform über unsere Website ansiehst, werden Daten an Google übermittelt. Dabei wird etwa übermittelt, welche Unterseite besucht wurde und welches Video angesehen wurde. Möglicherweise wird auch deine IP-Adresse an Google übermittelt. Auf jene Datenübermittlung haben wir keinen Einfluss.
Erfolgt das Abspielen des Videos während du mit deinem YouTube- oder Googlekonto eingeloggt bist, erkennt Google das und wird sämtliche Informationen, die sich aus dem Abspielen des Videos ergeben deinem Nutzerprofil zuordnen und für eigene Zwecke wie etwa zur Marktforschung und Werbung einsetzen. Wenn du damit nicht einverstanden bist, musst du dich direkt an Google wenden. Weiterführende Informationen zu den Datenschutzbestimmungen von Google findest du hier.
12.2. Rechtsgrundlage
Für unter 12.1. definierten Zweck ist Art. 6 Abs. 1 lit. f DSGVO die einschlägige Rechtsgrundlage dar, wonach die Verarbeitung zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich.
12.3. Weitergabe deiner Daten an Dritte/in ein Drittland
Wie bereits unter 12.1 ausgeführt, kann durch die Einbettung der YouTube-Videos auf unserer Website und in weiterer Folge durch das Abspielen der Videos durch den Nutzer nicht ausgeschlossen werden, dass personenbezogene Daten in ein Drittland gelangen. Die sichere Datenübermittlung in ein Drittland erfolgt auf Basis eines Angemessenheitsbeschlusses der EU-Kommission iSd Art. 45 DSGVO. Dieser Angemessenheitsbeschluss beruht auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzübereinkommen (EU-U.S. Data Privacy Framework). Das EU-U.S. Data Privacy Framework bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. Durch Listung von Google in der sogenannten Data Framework Privacy List (Liste der zertifizierten US-Unternehmen), ist ein „sichere“ Datenübermittlung einzig allein aufgrund eines Angemessenheitsbeschlusses möglich, ohne dass es dafür weitere Maßnahmen braucht. Die Liste weiterer zertifizierter US-Unternehmen findest du hier. findest du hier.
13. Vimeo
13.1. Umfang und Zweck
Vimeo ist ein Videoplattform wie YouTube, betrieben von Vimeo LLC., 555 West 18th Street, New York, New York 10011. Wir betten einzelne Links zu Vimeo-Videos auf unserer Website ein. Solange du nicht auf den Link klickst, werden keine personenbezogenen Daten an Vimeo übermittelt bzw. von Vimeo überarbeitet. Andernfalls werden diverse Daten übermittelt, auf die wir keinen Einfluss haben. Möglicherweise wird auch deine IP-Adresse an Google übermittelt.
Erfolgt das Abspielen des Videos während du mit deinem Vimeo-Konto eingeloggt bist, erkennt Vimeo das und wird möglicherweise sämtliche Informationen, die sich aus dem Abspielen des Videos ergeben deinem Nutzerprofil zuordnen und für eigene Zwecke einsetzen. Wenn du damit nicht einverstanden bist, musst du dich direkt an Vimeo wenden. Weiterführende Informationen zu den Datenschutzbestimmungen von Vimeo findest du hier.
13.2. Rechtsgrundlage
Für unter 13.1. definierten Zweck ist Art. 6 Abs. 1 lit. f DSGVO die einschlägige Rechtsgrundlage dar, wonach die Verarbeitung zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich.
13.3. Weitergabe deiner Daten an Dritte/in ein Drittland
Wie bereits unter 14.1 ausgeführt, kann durch die Einbettung der Videos auf unserer Website und in weiterer Folge durch das Abspielen der Videos durch Klick auf den Link nicht ausgeschlossen werden, dass personenbezogene Daten in ein Drittland gelangen.
14. Trusted Shops
14.1. Umfang und Zweck
Wir verwenden Trusted Shops, einen Dienst der Trusted Shops GmbH, Subbelrather Straße 15c, 50823 Köln, um dir die Möglichkeit zu geben, uns als Onlineshop sowie deinen Einkauf über purecaps.net bewerten zu können. Im Footer unserer Website wird dir das Trusted Shops Trustbadge angezeigt. Durch Einbindung dieses Badge, wird dir unser Trusted Shops Gütesiegel angezeigt. Darüber hinaus dient es auch zur Anzeige von Kundenbewertungen. Durch die Anzeige speichert der Webserver automatisch ein sogenanntes Server-Logfile. Dieses enthält diverse personenbezogenen Daten: IP-Adresse, Datum sowie Uhrzeit des Abrufes, die übertragene Datenmenge sowie den anfragenden Provider. Die IP-Adresse wird direkt nach der Erhebung anonymisiert. Gespeicherte Daten können deiner Person somit nicht mehr zugeordnet werden. Jene anonymisierten Daten werden in erster Linie zu statistischen Zwecken und Fehleranalysen genutzt.
Weitere personenbezogene Daten werden an Trusted Shops übertragen, soweit du nach Bestellung in unserem Onlineshop die Funktion der Bewertung tatsächlich nutzt und über Trusted Shops auch ein Nutzerkonto angelegt hast. Das Trustbadge greift nach deiner Bestellung auf folgende Informationen zu: Bestellsumme, Bestellnummer und E-Mail-Adresse. Die Übermittlung jener Daten erfolgt allerdings erst, wenn du dich im Zuge der Bestellung aktiv für den Abschluss des von Trusted Shops angebotenen Käuferschutz durch Klick auf den entsprechend bezeichneten Button entscheidest. Um zu überprüfen, ob du dich für die Dienste von Trusted Shops bereits registriert hast, wird nach Bestellabschluss deine via kryptologischer Einwegfunktion gehashte E-Mail-Adresse an Trusted Shops übermittelt. Solltest du noch nicht registriert sein, erhältst du die Möglichkeit, dies zu tun. Die weitere Verarbeitung deiner Daten basiert von da an auf der vertraglichen Vereinbarung zwischen dir und Trusted Shops selbst, nämlich im Zusammenhang mit der Registrierung für den Käuferschutz, um deine Bestellung absichern sowie dir im Anschluss an deine Bestellung Bewertungseinladungen per E-Mail zusenden zu können. Die Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen von Trusted Shops findest du hier: https://legal.trustedshops.com/generalterms, https://www.trustedshops.at/impressum-datenschutz/.
14.2. Rechtsgrundlage
Die Einbindung des Trustbadge dient der Wahrung eines überwiegenden berechtigten Interesses auf unserer Seite gemäß Art. 6 Abs. 1 lit. f DSGVO, nämlich jenes der optimalen Vermarktung unseres Angebots bzw. zur Neukundengewinnung. Die Einbindung der auf Trusted Shops veröffentlichten Bewertungen auf unserer Website dient ebenso unserem überwiegenden berechtigten Interessen, nämlich der Neukundengewinnung. Im Hinblick auf die Registrierung für den Käuferschutz, um deine Bestellung absichern zu können, sowie dir Bewertungseinladungen schicken zu können stellt Art. 6 Abs. 1 lit. b die einschlägige Rechtsgrundlage mit Trusted Shops dar. Letzteres stellt aber wie in 14.1. beschrieben eine vertraglichen Vereinbarung zwischen Trusted Shops und dir dar.
14.3. Weitergabe deiner Daten an Dritte/in ein Drittland
Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist wird durch einen Angemessenheitsbeschluss der Europäischen Kommission sichergestellt. Diesen findest du hier.
Auch betreffend Hosting, Monitoring und Logging setzt Trusted Shops Dienstleister ein, um eine störungsfreien Betrieb der Dienste sicherzustellen. Eine Verarbeitung deiner Daten in Drittländer wie etwas USA kann also nicht ausgeschlossen werden. Eingesetzte Dienstleister aus den USA sind grundsätzlich zertifizierte Unternehmen im Sinne des EU-U.S. Data Privacy Framework. Eine Liste aller zertifizierten Unternehmen findest du hier. Ein angemessenes Datenschutzniveau ist wird durch einen Angemessenheitsbeschluss der Europäischen Kommission sichergestellt. Für die USA findest du diesen hier.
Weitere Informationen zum Datenschutz von Trusted Shops finden Sie in deren Datenschutzerklärung.
14.4. Speicherdauer und Datenlöschung
Durch Klick auf das Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile. Dieses enthält diverse personenbezogenen Daten, wie etwas IP-Adresse, Datum sowie Uhrzeit des Abrufes, die übertragene Datenmenge sowie den anfragenden Provider. Außerdem dokumentiert das Server-Logfile den Abruf. Diese Daten werden allerdings nicht ausgewertet und spätestens sieben Tage nach Ende des Seitenbesuches automatisch gelöscht.
15. Produktberater
15.1. Umfang und Zweck
Wir haben auf unserer Website einen Produktberater für dich integriert. Damit hast du die Möglichkeit, nach Beantwortung einiger Fragen im Zusammenhang mit deiner Ernährungs- und Lebensweise sowie deiner Bedürfnisse, ein für dich passendes Produkt vorgeschlagen zu bekommen. Um diese Funktion nutzen zu können benötigst du kein Nutzerkonto, sie steht dir somit auch als Gastnutzer zur Verfügung. Es werden keine personenbezogenen Daten von dir verarbeitet.
Nach Abschluss des Produktberaters erhältst du außerdem eine SessionID, mit welcher du dir gegebenenfalls telefonisch in unserer wissenschaftlichen Abteilung eine Beratung einholen kannst.
16. Affiliatly
16.1. Umfang und Zweck
Wir nutzen für unsere Markenbotschafter (Affiliate) Affiliatly, Overcode LTD, Vratza, str. Konstantin Ognyanovich 16, Etage 2, Bulgarien zum Zweck des Trackings der Affiliate-Rabattcodes. Bei jeder Kundenbestellung mit Rabattcode prüft Affiliatly, welcher Rabattcode verwendet wurde und vergleicht diesen mit den in der App hinterlegten Rabattcodes der einzelnen Affiliates. Der Zugriff auf Kundendaten wird dadurch nicht gestattet, da dies für die Zuordnung nicht erforderlich ist. Eine Verarbeitung deiner personenbezogenen Daten als Kunde erfolgt sohin nicht.
Bist du selbst ein Affiliate werden folgende personenbezogene Daten verarbeitet: Name, E-Mail, Adresse. Das ist notwendig, um eine Zuordnung des eingesetzten Rabattcodes vornehmen zu können und dir als Affiliate in weiterer Folge die Provision auszahlen zu können.
16.2. Rechtsgrundlage
Für die Verarbeitung deiner genannten personenbezogenen Daten als Affiliate, welche zur Erfüllung einer mit uns geschlossenen Kooperationsvereinbarung erforderlich sind, stellt Art. 6 Abs. 1 lit. b DGSVO die einschlägige Rechtsgrundlage dar.
16.3. Weitergabe deiner Daten an Dritte
Um die eingesetzten Rabattcodes dem jeweiligen Markenbotschafter zuordnen zu können verwenden wir wie erwähnt Affiliatly. Dies erfolgt im Rahmen eines Auftragsverarbeitung, wonach sich Affiliatly vertraglich verpflichtet, ausschließlich auf Anweisung von Promedico zu handeln sowie sämtliche technische und organisatorische Maßnahmen zu ergreifen, um den Schutz deiner personenbezogenen Daten gewährleisten zu können. Mehr Infos zur Auftragsverarbeitung findest du unter Punkt II. 5 und unter Punkt V.
16.4. Speicherdauer und Datenlöschung
Deine personenbezogenen Daten werden bis zur Beendigung der Kooperation bzw bis zur vollständigen Auszahlung der Provision an den Affiliate gespeichert.
V. Datenweitergabe an Dritte
Grundsätzlich werden deine personenbezogenen Daten ausschließlich von uns verarbeitet und nicht an Dritte weitergegeben. Für den Fall, dass wir uns als verantwortliche Stelle für die Verarbeitung deiner Daten externen Dienstleistern bedienen, erfolgt die Datenverarbeitung durch den externen Dienstleister gemäß unseren Weisungen. Dies erfolgt im Rahmen eines Auftragsdatenverarbeitungsvertrages. Der externe Dienstleister verpflichtet sich vertraglich sodann, ausschließlich auf Anweisung von Promedico zu handeln sowie sämtliche technische und organisatorische Maßnahmen zu ergreifen, um den Schutz deiner personenbezogenen Daten so gewährleisten zu können. Unsere Auftragsdatenverarbeiter sind:
- Websitebetreuung: Grafenberg Werbeagentur GmbH, Gradnerstraße 60a, 8055 Graz;
- Websiteanalyse: Jentis GmbH, Schönbrunner Straße 231, A-1120 Wien;
- Websiteanalyse: AI.Scientific UG (haftungsbeschränkt), Tulpenweg 5, D-85646 Anzing;
- Shopsystem: Shopify Inc. 151 O’Connor St Ground floor, Ottawa, ON K2P 2L8, Canada
- Shopsystem: Drupal
- Sunlime Web Innovations GmbH, Haydngasse 7, 8010 Graz;
- Hostprovider: Internex GmbH, Lagerstraße 15, 3950 Gmünd;
- Google Analytics (mit “anonymize IP”): Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
- Social-Media-Redaktionstool swat.io: “Die Socialisten” Social Software Development GmbH, Andreasgasse 6, Top 1, 1070 Wien;
- E-Mail-Kampagnenversand „Mailchimp“: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
- Userregistrierung: “Wufoo”: SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Ireland;
- Cookie-Consent-Tool: CookieFirst by Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam.
Der Verantwortliche behält sich den Einsatz weiterer Auftragsdatenverarbeiter ausdrücklich vor. Diese werden sodann in der auf den Einsatzbeginn folgenden Aktualisierung der Datenschutzinformation ausgewiesen.
Darüber hinaus geben wir deine personenbezogen an Dritte nur dann weiter, wenn:
- du hierzu deine ausdrückliche Einwilligung iSv Art. 6 Abs.1 lit. a DSGVO erteilt hast;
- dies gesetzlich zulässig und nach Art. 6 Abs.1 lit. b DGSVO zu Erfüllung eines Vertragsverhältnis zwischen dir und Promedico erforderlich ist;
- nach Art. 6 Abs. 1 lit. f DGSVO für die Weitergabe eine gesetzlichen Verpflichtung besteht;
- die Weitergabe deiner personenbezogenen daten nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Unternehmensinteressen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast.
Sollten personenbezogene Daten in einem Land außerhalb der EU und des EWR verarbeitet werden, hat Promedico außerdem dafür Sorge getragen, das angemessene Datenschutzniveau durch den Abschluss des von der EU vorgegebenen Standardvertrages aufrechtzuerhalten oder aber es liegt ein Angemessenheitsbeschluss der Europäischen Kommission für das jeweilige Drittland vor.
VI. Einsatz von Cookies
1. Umfang und Zweck
Um unsere Website zu optimieren und unser Internetangebot für dich nutzerfreundlicher und effektiver gestalten zu können, indem wir beispielsweise deine Nutzung unserer Website nachvollziehen und deine bevorzugten Einstellungen wie etwas Ländereinstellungen feststellen, setzen wir auf unserer Website Cookies ein. Dabei handelt es sich um kleine Dateien, die im Rahmen deines ersten Besuches auf unsere Website von uns an den Browser deines Endgerätes gesendet und dort gespeichert werden. Bei deinem nächsten Besuch auf unserer Website, erkennt diese, dass sie vom Browser deines Endgeräts schon einmal aufgerufen wurde. Dadurch wird es uns möglich, die angebotenen Dienste unserer Website, an deine individuellen Bedürfnisse anzupassen.
Für die Einholung deiner Einwilligung zu den jeweiligen Cookies verwenden wir das Cookie Consent-Tool von CookieFirst, bereitgestellt von Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam. CookieFirst speichert deine Cookieauswahl selbst, damit du beim nächsten Besuch auf unserer Website nicht erneut eine Auswahl treffen musst. Näheres zu den Datenschutzbestimmungen von CookieFirst findest du hier.
2. Arten von Cookies
Auf unsere Website kommen verschiedene Arten von Cookies zum Einsatz, deren Art und Funktion nachfolgende näher erläutert wird:
Notwendige Cookies
Notwendige Cookies sind solche, die aus technischen Gründen benötigt werden, damit du unsere Website überhaupt besuchen kannst. Diese Cookies kannst du auch nicht deaktivieren (siehe dazu V.3.(Verlinkung)). Deren Einsatz erfolgt unabhängig von deiner Zustimmung.
Performance Cookies
Perfomance Cookies werden von uns gesetzt, um statistische Informationen über die Nutzung unserer Website zu sammeln, sohin zur Leistungssteigerung und Webseitenoptimierung. Diese Cookies bezeichnet man auch als Analyse-Cookies.
Werbung / Tracking Cookies
Tracking Cookies werden von externen Werbepartnern gesetzt und dienen der Profilerstellung und Datenverfolgung über mehrere Websites hinweg. Wenn du diese Cookies akzeptierst, können wir unsere Werbung auf anderen Websites basierend auf deinem Benutzerprofil und deinen Präferenzen anzeigen. Diese Cookies speichern auch Daten darüber, wie viele Besucher unsere Werbung gesehen oder angeklickt haben, um in weiterer Folge Werbekampagnen zu optimieren.
Funktionale Cookies
Funktionale Cookies ermöglichen dir ein höheres Maß an Funktionalität auf unserer Website. Funktionale Cookies können von unseren externen Dienstleistern oder von unserer eigenen Website gesetzt werden.
3. Rechtsgrundlage
Die Rechtsgrundlage betreffend die notwendigen Cookies, die aus technischen Gründen unabdingbar sind als auch die Verwendung von CookieFirst bildet unser überwiegendes berechtigtes Interesse als Verantwortlicher gemäß Art. 6 Abs. 1 lit. f DSGVO dar. Betreffend funktionale Cookies, Perfomance- und Trackings-Cookies ist Art. 6 Abs. 1 lit. a DSGVO einschlägig, wonach die Rechtsgrundlage der Verarbeitung deine Einwilligung darstellt.
4. Speicherdauer, Löschung, Cookies deaktivieren
Über die Browsereinstellungen deines Endgerätes ist es dir stets möglich, Cookies – bis auf die notwendigen - zu deaktivieren oder zu löschen. Da die Vorgehensweise zur Löschung bzw. Deaktivierung von Cookies von Browser zu Browser verschieden ist, können wir dir hier keine Anleitung geben, sondern verweisen dich auf die „Hilfe-Funktion“ deines Browsers. Solltest du Cookies deaktivieren oder löschen möchten wir dich darauf hinweisen, dass unsere Website womöglich nur eingeschränkt oder gar nicht nutzbar ist, dies sohin negative Auswirkungen auf dein Nutzererlebnis haben kann. Du hast außerdem die Möglichkeit, deine bereits erteilte Einwilligung über das Icon links am unteren Bildschirmrand zu verwalten und gegebenenfalls das Setzen von Cookie zu deaktivieren.
Am Ende dieser Datenschutzerklärung findest du eine Liste von auf unserer Website verwendeten Cookies.
VII. Betroffenenrechte
Für dich als Betroffener der Verarbeitung personenbezogener Daten ergeben sich gemäß der DSGVO nachstehende Rechte:
- Gemäß Art. 15 DSGVO kannst du Auskunft über deine von uns verarbeiteten personenbezogenen Daten verlangen. Du kannst insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
- Gemäß Art. 16 DSGVO kannst du unverzüglich die Berichtigung unrichtiger oder die Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten verlangen.
- Gemäß Art. 17 DSGVO kannst du die Löschung deiner bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Gemäß Art. 18 DSGVO kannst du die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und du deren Löschung ablehnst, weil du diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus Art. 18 DSGVO steht dir auch zu, wenn du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast.
- Gemäß Art. 20 DSGVO kannst du verlangen, deine personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder du kannst die Übermittlung an einen anderen Verantwortlichen verlangen.
- Gemäß Art. 7 Abs. 3 DSGVO kannst du deine einmal erteilte Einwilligung jederzeit uns gegenüber unter der oben angegebenen E-Mail-Adresse (Punkt I) widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende(n) Datenverarbeitung(en) für die Zukunft nicht mehr fortführen dürfen.
- Gemäß Art. 77 DSGVO steht dir das Recht zu, dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes, deines Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
VIII. Beschwerderecht
Solltest du der Ansicht sein, dass die Verarbeitung deiner personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, hast du das Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DGSVO iVm § 24 DSG)