Webseite und Webshop
Stand: März 2024
Vorwort
Wir, die MEDlight GmbH, Füllenbruchstraße 201, 32051 Herford (nachfolgend gemeinsam: "das Unternehmen", "wir" oder
"uns"), nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen
informieren. Die folgenden Hinweise geben Ihnen einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn
Sie über unseren Online-Shop unter der Internetadresse www.medlight.eu mit uns Kaufverträge schließen.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, nachfolgend "DSGVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (I. Allgemeines) und nachfolgend einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den Besuch unserer Webseiten und die Verwendung von weiteren Zusatzfunktionen (II. Nutzung unserer Webseiten).
I. Allgemeines
1. Begriffsbestimmungen
1.1. “Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
1.2. "Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (das heißt technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (das heißt die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
1.3. "Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
1.4. "Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
1.5. "Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (zum Beispiel IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
1.6. "Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche sind wir:
MEDlight GmbH
Füllenbruchstraße 201
32051 Herford
Telefon: +49 5221 / 994 29 0
E-Mail: info@medlight.eu
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf www.medlight.eu unter Impressum.
3. Name und Kontaktdaten des Datenschutzbeauftragen
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:
ISiCO Datenschutz GmbH
Herr Axel Dreyer
Uerdinger Straße 62
40474 Düsseldorf
E-Mail: dreyer@isico-datenschutz.de
4. Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn eine konkrete Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände gefasst werden kann:
4.1. Art. 6 Abs. 1 S. 1 lit. a DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist.
4.2. Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen.
4.3. Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (zum Beispiel eine gesetzliche Aufbewahrungspflicht).
4.4. Art. 6 Abs. 1 S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen.
4.5. Art. 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
4.6. Art. 6 Abs. 1 S. 1 lit. f DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
5. Datenlöschung und Speicherdauer
5.1. Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern innerhalb der Europäischen Union (“EU”) und dem Europäischen Wirtschaftsraum (“EWR”), vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in Ziffern I. 7. und I. 8.
5.2. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zum Beispiel § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
6. Datensicherheit
6.1. Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zum Beispiel TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken eines Datenschutzvorfalls (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
6.2. Nähere Informationen hierzu erteilen wir Ihnen gerne auf Anfrage. Um uns zu erreichen, verwenden Sie dazu bitte die unter Ziffer I. 2. und I.3. bezeichneten Kontaktdetails.
7. Zusammenarbeit mit Auftragsverarbeitern
Zur Abwicklung unseres Geschäftsverkehrs arbeiten wir mit externen in- und
ausländischen Dienstleistern zusammen (zum Beispiel für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese
werden nur nach unserer Weisung tätig und wurden gemäß Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen
Bestimmungen einzuhalten.
8. Übermittlung von personenbezogenen Daten in Drittländer
Die Nutzung bestimmter Dienste kann es erfordern, dass wir Ihre
personenbezogenen Daten in ein Land außerhalb des EWR übermitteln („Drittländer“). Solche Übermittlungen in Drittländer werden als
risikobehaftet eingestuft und erfordern insbesondere eine eigenständige Übermittlungsgrundlage nach Art. 44 S. 1 DSGVO. Sie werden im
besonderen Teil (II.) dieser Datenschutzhinweise nachfolgend gesondert darauf hingewiesen, ob und inwieweit Übermittlungen in ein
Drittland bei einem konkret von uns verwendeten Dienst vorgenommen werden. Die nachfolgenden Konstellationen können dabei Bedeutung
erlangen:
8.1. Keine Übermittlung in ein Drittland
Wenn und soweit keine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb
des EWR („Drittländer“) durch uns vorgenommen wird, sind die Anforderungen nach Art. 44 S. 1 DSGVO nicht von Bedeutung.
8,2. Übermittlung in ein Drittland
Wenn und soweit eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb des EWR
durch uns vorgenommen wird, ist diese nur unter Einhaltung der besonderen Anforderungen nach Art. 44 S. 1 DSGVO zulässig. Die nachfolgend
dargestellten Rechtsgrundlagen für die Übermittlung sind dabei von Bedeutung. An den relevanten Stellen im besonderen Teil (II.) dieser
Datenschutzhinweise werden wir konkret die entsprechende Rechtsgrundlage angeben.
8.3. Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Dritte weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EWR, also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
8.4. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).
8.5. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an uns unter Verwendung der Kontaktdaten unter Ziffer I. 2. und I. 3. wenn Sie hierzu nähere Informationen erhalten möchten.
9. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir beabsichtigen nicht, von Ihnen erhobene,
personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
10. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon
abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich keine gesetzliche oder
vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote
nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der
unter Ziffer II., von uns angebotenen Produkten und genutzten Diensten ausnahmsweise der Fall sein sollte, werden Sie an zugehöriger
Stelle gesondert darauf hingewiesen.
11. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder
rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen,
bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
12. Ihre Rechte als Betroffener
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie
uns gegenüber unter den eingangs unter Ziffer I. 2. und I. 3. angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener
folgende Rechte:
12.1. Das Recht auf Auskunft: Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer der Daten oder, falls dies nicht möglich sein sollte, die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
12.2. Das Recht auf Berichtigung: Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
12.3. Das Recht auf Löschung: Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
12.4. Das Recht auf Einschränkung der Verarbeitung: Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.
12.5. Das Recht auf Datenübertragbarkeit: Gemäß Art. 20 DSGVO können Sie verlangen, Ihre Daten, die Sie uns bereitgestellt haben, von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die uneingeschränkte Übermittlung dieser Daten an einen anderen Verantwortlichen verlangen.
12.6. Das Recht auf Widerspruch: Gemäß sind Sie berechtigt, nach Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
12.7. Das Recht auf Widerruf einer Einwilligung: Gemäß Art. 7 Abs. 3 DSGVO sind Sie dazu berechtigt, Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Dies berührt allerdings die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
12.8. Das Recht zur Beschwerde: Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.
13. Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder
organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft.
II. Nutzung unserer Webseiten
Nachfolgend sind die konkreten von uns vorgenommenen Datenverarbeitungen dargestellt und erläutert, die im Rahmen der Nutzung unserer Webseiten vorgenommen werden können.
1. Informatorische Nutzung unserer Webseiten
1.1. Erläuterungen und Funktion
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie
insbesondere unter www.medlight.eu samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Webseiten"). Bei einem Besuch unserer
Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.
1.2. Verarbeitete personenbezogene Daten
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Beim
Aufruf unserer Webseite werden durch den Browser Ihres Endgerätes automatisch lediglich folgende Informationen, nämlich Zugriffsdaten, an
uns übermittelt und bei uns temporär bis zur automatisierten Löschung in einem sog. Server-Logfiles erfasst und gespeichert:
• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen
Datei,
• ggf. übertragene Datenmenge,
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
• verwendeter
Browser,
• ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Providers.
Die Verarbeitung dieser Daten erfolgt durch uns mit berechtigtem Interesse auf der Basis Art. 6 Abs. 1 S. 1 lit. f DSGVO, um
• einen störungsfreien Verbindungsaufbau unserer Webseite,
• eine komfortable Nutzung unserer Webseite,
• die
Systemsicherheit und -stabilität sowie
• die Durchführbarkeit weiterer administrativer Zwecke
gewährleisten zu können, keinesfalls jedoch, um Rückschlüsse auf die Identität Ihrer Person zu ziehen.
Eine Nichtbereitstellung der vorstehend genannten Daten könnte zur Folge haben, dass Sie entweder unsere Webseiten nicht über Ihren Webbrowser ansteuern können oder die Webseiten fehlerhaft angezeigt werden.
Bei den bei Ihrer Bestellung erhobenen personenbezogenen Daten kann es sich etwa handeln um:
• Vor- und
Nachname,
• Anschrift,
• Steuernummer,
• E-Mail-Adresse,
• Telefonnummer,
• Faxnummer,
• Inhalt
der Bestellung,
• Bestelldatum,
• Bestellsumme,
• Zahlungsstatus,
• Ihre Liefer- und
Rechnungsadresse,
• Bankverbindung,
• IP-Adresse,
sowie sonstige von Ihnen im Rahmen der Abgabe der Bestellung freiwillig zur Verfügung gestellte, personenbezogenen Daten.
1.3. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten
in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit
die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere
berechtigten Interessen dar. Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer
Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder f DSGVO).
1.4. Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten
Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.
Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Ziffer I. 5.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist. Näheres zur Speicherdauer finden Sie im Übrigen unter Ziffer I. 5.
1.5. Übermittlung personenbezogener Daten an Dritte; Rechtsgrundlage
Kategorien von Empfängern, bei denen es sich im Regelfall
um Auftragsverarbeiter handelt (siehe dazu Ziffer I. 7.), erhalten gegebenenfalls Zugriff auf Ihre personenbezogenen Daten:
1.5.1. Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zum Beispiel für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
1.5.2. Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;
1.5.3. Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
2. Einsatz von Cookies
2.1. Erläuterung, Funktion und Zweck
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine
Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und
gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme
ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt
nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des
genutzten Endgeräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht
personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Internetbrowser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
• RequiredCookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und
die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche
Webseiten Sie besucht haben. Sind derartige Cookies nicht aktiv, kann dies zu den Funktionsstörungen bei der der Nutzung einer Webseite
führen;
• AnalyticsCookies:
Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der
Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym
und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
• Third
Party Cookies: Diese Cookies werden von anderen Domains als derjenigen erstellt, die Sie aktiv besuchen. Sie werden von
Werbenetzwerken oder Analyseanbietern verwendet, um das Benutzerverhalten zu verfolgen und zum Beispiel personalisierte Werbung
anzuzeigen
• Advertising
Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von
Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang
gespeichert;
• Sharing
Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern;
Sharing Cookies werden maximal 13 Monate lang gespeichert.
6. Rechtsgrundlagen und Speicherdauer
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist
(Rechtsgrundlage hier ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse)), stellt eine Datenverarbeitung dar, die nur mit einer
ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die
Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen
Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
7. Cookie-Verwaltung und Übersicht
Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre
Cookie-Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie in unserer Cookie Manager zur Cookie-Richtlinie.
3. Einsatz von Plugins
Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von
Social-Media-Anbietern enthalten (z. B. [Name von Social-Media-Anbietern mit Symbolen auf der Webseite des Unternehmens]), nutzen wir
diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
4. Newsletter
4.1. Erläuterung und verarbeitete personenbezogene Daten
Neben der rein informatorischen Nutzung unserer Webseite bieten wir
das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen im Wirtschaftsrecht und Veranstaltungen informieren.
Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden "Newsletterdaten" von uns erhoben, gespeichert und weiterverarbeitet:
• die Seite, von welcher aus die Webseite angefordert wurde (sog. Referrer-URL),
• das Datum und die Uhrzeit des
Aufrufs,
• die Beschreibung des Typs des verwendeten Webbrowsers,
• die IP-Adresse des anfragenden Rechners,
• die
E-Mail-Adresse,
• das Datum und die Uhrzeit der Anmeldung und Bestätigung.
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Webseite gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, dh. die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.
9. Zweck, Speicherdauer und Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der
Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten
ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO).
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@medlight.eu oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Wir speichern Ihre genannten Daten grundsätzlich nur so lange, bis Sie den Newsletter abgemeldet haben. Näheres zur Speicherdauer finden Sie im Übrigen unter Ziffer I. 5.
5. Benutzerkonto
5.1. Erläuterung und verarbeitete personenbezogene Daten
Sie können auf unserer Webseite www.medlight.eu ein Benutzerkonto
registrieren. Wenn Sie ein Benutzerkonto anlegen möchten, müssen Sie im Rahmen des Registrierungsvorgangs eine E-Mail-Adresse, ein selbst
gewähltes Passwort sowie einen von Ihnen frei wählbaren Benutzernamen in die dafür vorgesehenen Felder eingeben („Zugangsdaten“). Es
besteht kein Klarnamenszwang, sodass eine pseudonyme Nutzung möglich ist. Wir verwenden für die Registrierung das sog.
Double-opt-in-Verfahren, d.h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck
zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben.
Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.
5.2. Zweck, Speicherdauer und Rechtsgrundlage der Datenverarbeitung
Zweck der Verarbeitung ist die Bereitstellung der
Funktionen des Benutzerkontos und die Zugriffsgewährung. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wenn Sie Benutzerkonto
erfolgreich registriert haben, speichern wir bis zur Löschung des Benutzerkontos aus unserer Datenbank die Zugangsdaten. Näheres zur
Speicherdauer finden Sie im Übrigen unter Ziffer I. 5.
6. Bestellungen in unserem Webshop
6.1. Erläuterung und verarbeitete personenbezogene Daten
Wenn Sie in unserem Webshop bestellen möchten, ist es für den
Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die
Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen
Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben.
6.2. Zweck, Speicherdauer und Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S.
1 lit. b DSGVO. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die
Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten
werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
7. Zahlungsdienste
7.1 Allgemein
Ihre Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung, z.B. wenn Sie ein Produkt über www.
medlight.eu erwerben. Je nach Zahlart leiten wir Ihre Zahlungsinformationen an Dritte weiter (z.B. bei Kreditkartenzahlung an Ihren
Kreditkartenanbieter).
7.2 PayPal; Erläuterung und verarbeitete personenbezogene Daten
Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der
Zahlungsabwicklung an das PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"),
weitergeleitet. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder - falls angeboten - "Kauf
auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische
Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die
Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft
einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der
Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten
Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
8. Kontaktaufnahme
8.1 Erläuterungen, Funktion und Umfang der Datenverarbeitung
Sofern Sie über die bereitgestellte E-Mail-Adresse mit uns in
Kontakt treten, werden die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und
Beantwortung Ihrer Anfrage erforderlich – ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt
beantworten.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Kontaktpflege verwendet.
8.2 Zweck und Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung dient der Bearbeitung und Beantwortung Ihrer Anfrage.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt hier in der Bearbeitung der Kontaktaufnahme mit Ihnen. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
8.3 Dauer der Datenverarbeitung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr
erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige
Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der
betreffende Sachverhalt abschließend geklärt ist.
9. Tools und Sonstiges
9.1. Google Analytics
Auf dieser Webseite wird der Dienst Google Analytics eingesetzt, ein Webanalysedienst der Google Ireland
Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“ oder „Google Analytics“). Die Nutzung umfasst die Betriebsart
Google Analytics 4. Hierdurch ist es möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID
zuzuordnen und so die Aktivitäten eines Nutzers geräteübergreifend zu analysieren.
Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um eine IP-Anonymisierung erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter:
https://www.google.com/analytics/terms/de.html
https://policies.google.com
Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Google verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Für die Übermittlung von Daten aus der EU in die USA beruft sich Google auf die sog. Standarddatenschutzklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus in den USA gewährleisten sollen.
Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der
Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der
Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.
Empfänger / Kategorien von Empfängern
Der Empfänger der erhobenen Daten ist Google.
Rechtsgrundlage
Alle oben beschriebenen Verarbeitungen werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO
dazu Ihre ausdrückliche Einwilligung erteilt haben. Ohne diese Einwilligungserteilung unterbleibt der Einsatz von Google Analytics während
Ihres Seitenbesuchs. Die Rechtsgrundlage für den Einsatz von Google Analytics ist Art. 6 Abs. 1 lit. a DSGVO.
Betroffenenrechte
Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf
auszuüben, deaktivieren Sie diesen Dienst bitte in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das https://tools.google.com/dlpage/gaoptout?hl=de Add-on herunterladen und installieren. Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite. Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen. Wenn Sie hier klicken, wird das Opt-Out-Cookie gesetzt: https://tools.google.com/dlpage/gaoptout/eula.html?hl=de
Weitere Hinweise zu Google (Universal) Analytics finden Sie hier: https://policies.google.com/privacy?hl=de&gl=de
Google Tag Manager
Unsere Website nutzt den Google Tag Manager. Über diesen Dienst können Website-Tags über eine Schnittstelle
verwaltet werden. Der Google Tag Manager implementiert nur Tags. Das bedeutet, dass keine Cookies verwendet und keine personenbezogenen
Daten gesammelt werden. Der Google Tag Manager löst andere Tags aus, die ihrerseits Daten sammeln können. Der Google Tag Manager greift
jedoch nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags
bestehen, insofern diese mit dem Google Tag Manager implementiert werden.
9.2 Microsoft Clarity
Auf dieser Webseite wird der Dienst Microsoft Clarity der Microsoft Corporation, One Microsoft Way,
Redmond, WA 98052-6399, USA (nachfolgend „Microsoft“) eingesetzt. Der Einsatz erfolgt zur statistischen Analyse des Nutzerverhaltens und
zu Optimierungs- und Marketingzwecken; dabei werden verschiedene Nutzerinformationen gesammelt und gespeichert. Zu diesen Informationen,
bei denen ein Personenbezug stets ausgeschlossen ist, gehören unter anderem Zeitzoneneinstellung, Betriebssystem und -plattform, die
geographische Herkunft des Seitenaufrufs, bei Weiterleitung auf unsere Seite der Weiterleitungsursprung, die Dauer von Besuchen bestimmter
Seiten sowie Informationen über Webseite-Interaktion (z.B. Scrollen, Klicks). Aus diesen Daten können zum selben Zweck pseudonymisierte
Nutzungsprofile erstellt und ausgewertet werden. Zur Erhebung und Auswertung werden Cookies eingesetzt. Die mit den Microsoft-Technologien
erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Webseite persönlich
zu identifizieren und sie werden nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
Erhobene Informationen werden unter Umständen an Server von Microsoft in die USA übermittelt und dort gespeichert. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Microsoft verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Zwecke der Verarbeitung
Anonymisierung und Erstellung von Statistiken, statistische Analyse des Nutzerverhaltens und
Optimierungs- und Marketingzwecke.
Empfänger / Kategorien von Empfängern
Der Empfänger der erhobenen Daten ist Microsoft.
Rechtsgrundlage für die Verarbeitung
Alle oben beschriebenen Verarbeitungen werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Ohne diese Einwilligungserteilung unterbleibt der Einsatz von Microsoft Clarity während Ihres Seitenbesuchs. Ihre Einwilligung nach Art. Abs. 6 1 lit. a DSGVO die Rechtsgrundlage für die Datenübermittlung an Microsoft.
Betroffenenrechte
Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf
auszuüben, deaktivieren Sie diesen Dienst bitte in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“.
Weitere Informationen zu den Datenschutzbestimmungen von Microsoft Clarity erhalten Sie unter: https://clarity.microsoft.com/terms.
9.3 Google Ads (Google Ad Words) und Google AdSense
Wir nutzen das Angebot von Google Ads (früher Google Adwords) der Google
LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google” oder „Google Ads“), um mit Hilfe von Werbemitteln (sogenannten
Google Adwords) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der
Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen,
die für Sie von Interesse ist, unsere Webseite für Sie interessanter zu gestalten und eine faire Berechnung von Werbekosten zu erreichen.
Wir nutzen weiter das Angebot von Google AdSense, ein Online-Werbedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“ oder „Google AdSense“). Google AdSense verwendet sog. „Cookies“, Textdateien, die auf dem Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglicht. Google AdSense verwendet auch sogenannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf den Seiten dieses Angebots ausgewertet werden. Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung dieser Webseite (einschließlich der IP-Adresse der Nutzer) und Auslieferung von Werbeformaten werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weitergegeben werden. Google wird Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammenführen.
Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangen, wird von Google ein Cookie in ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden grundsätzlich als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.
Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Aus-wertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher nach unserem Kenntnisstand: Durch die Einbindung von AdWords Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
Erhobene Informationen werden an Server von Microsoft in die USA übermittelt und dort gespeichert. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://policies.google.com/privacy?hl=de. Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Google verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Für die Übermittlung von Daten aus der EU in die USA beruft sich Google auf die sog. Standarddatenschutzklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus in den USA gewährleisten sollen.
Zwecke der Verarbeitung
Zweck der Verarbeitung ist die Ermöglichung von Anzeigenschaltung in Suchergebnissen.
Rechtsgrundlage für die Verarbeitung
Alle oben beschriebenen Verarbeitungen werden nur dann vollzogen, wenn Sie uns gemäß Art.
6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Ohne diese Einwilligungserteilung unterbleibt der Einsatz von
Google Ads und/ oder Google AdSense während Ihres Seitenbesuchs. Ihre Einwilligung nach Art. Abs. 6 1 lit. a DSGVO die Rechtsgrundlage für
die Datenübermittlung an Google.
Betroffenenrechte
Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf
auszuüben, deaktivieren Sie diesen Dienst bitte in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“.
Die allgemeine Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy?hl=de
9.4 DATEV eG
Für die Durchführung der Buchhaltung nutzen wir den Service der Cloud-basierten Buchhaltungssoftware des Anbieters
DATEV eG, Paumgartnerstraße 6-14, 90429 Nürnberg, Deutschland („DATEV“). DATEV verarbeitet eingehende und ausgehende Rechnungen sowie,
falls zutreffend, auch die Banktransaktionen unseres Unternehmens, um Rechnungen automatisch zu erfassen, mit den Transaktionen
abzugleichen und die Finanzbuchhaltung daraus in einem teilautomatisierten Prozess zu erstellen. Soweit im Zusammenhang damit auch
personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf der Grundlage unseres
berechtigten Interesses an der effizienten Organisation und Dokumentation unserer Geschäftsvorgänge.
Weitere Informationen zu den Datenschutzbestimmungen der DATEV erhalten Sie unter: https://www.datev.de/web/de/m/ueber-datev/datenschutz/
14. egeko eKV
Für die reibungslose Abwicklung von Kostenvoranschlägen im Rahmen unserer Geschäftstätigkeit nutzen wir das
egeko eKV-System von opta data Finance GmbH (Berthold-Beitz-Boulevard 461, 45141 Essen). Dies ermöglicht es uns, Kostenvoranschläge an die
zuständigen Krankenkassen weiterzuleiten und somit einen reibungslosen Ablauf zu gewährleisten. Dabei werden notwendige Daten für die
Abwicklung der Kostenvoranschläge an das egeko eKV-System übermittelt.
Die Verarbeitung von Daten im Rahmen der Nutzung des egeko eKV-Systems erfolgt gemäß den geltenden Datenschutzbestimmungen und insbesondere der EU-Datenschutz-Grundverordnung (DSGVO). Die Rechtsgrundlage für die Verarbeitung ergibt sich aus unserem berechtigten Interesse an einer effizienten Abwicklung von Kostenvoranschlägen und der Erfüllung unserer vertraglichen Verpflichtungen gegenüber den Krankenkassen.
Weitere Informationen zum Datenschutz im Zusammenhang mit der Nutzung des egeko eKV-Systems finden Sie auf der Website des Anbieters unter: https://www.optadata.de/datenschutz