Datenschutz
Datenschutzerklärung - medivendis oHG
Vielen Dank für Ihren Besuch und Ihr Interesse an dem unter shop.medivendis.de abrufbaren Onlineangebot. Wenn Sie die Websites und die angebotenen Funktionen innerhalb dieser Domain nutzen, ist es erforderlich, dass im gewissen Umfang auch personenbezogene Daten von Ihnen verarbeitet werden.
Name und Kontaktdaten der für die Datenverarbeitung Verantwortlichen
medivendis oHG
Martin-Luther-Straße 73
D-85551 Kirchheim bei München
E-Mail: info@medivendis.de
Datenverarbeitungen im Einzelnen
Protokollierung der Webseitenaufrufe
Durch Aufrufen unserer Websites werden zum Zwecke der Auslieferung der angefragten Inhalte automatisiert folgende Informationen von Ihrem Browser an unseren Webserver gesendet und von uns für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Websites erkennen, eingrenzen und beseitigen zu können in einer Logdatei protokolliert.
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Anfrage (Methode, angefragte Datei, Protokollversion)
- Name der aufgerufenen Seite
- Statuscode mit dem der Webserver geantwortet hat (z.B. erfolgreich)
- Übertragene Datenmenge
- Browser-Typ und Version
- Betriebssystem
- Verwendetes Endgerät
- Referrer-URL (die zuvor besuchte Seite)
- ggfs. Bestelldaten
- ggfs. Suchanfragen
Wir behalten uns vor, die Logdatei länger aufzubewahren, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.
Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Das überwiegende berechtigte Interesse liegt in der Sicherstellung der störungsfreien Funktionsfähigkeit unserer Websites.
Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen, wie etwa durch den Einsatz eines dem Stand der Technik entsprechenden Verschlüsselungsverfahrens. Ihre Angaben werden daher von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen.
Datenempfänger und Datenübermittlung in Drittländer
Wir übermitteln Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister, die uns beim Betrieb unserer Webseiten (z. B. Hosting, Wartung, E-Mail Ticketsystem, Call Center) und der damit zusammenhängenden Prozesse unterstützen. Zudem übermitteln wir Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO auch an Newsletter-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden oder entsprechend vertraglich und gesetzlich verpflichtet das Datenschutzrecht einzuhalten. Außerdem erfolgt eine Weitergabe Ihrer Daten auch an Dienstleister, die uns bei der Bestellbearbeitung- und Abwicklung sowie der Versandabwicklung unterstützen (z.B. Logistikunternehmen) sowie an Zahlungsdienstleister. Teilweise übermitteln wir personenbezogene Daten an ein Drittland außerhalb der EU (siehe z.B. Google Analytics). Eine Weitergabe von Daten erfolgt allerdings nur, sofern Sie der Nutzung dieser Dienste im Cookie-Banner ausdrücklich zugestimmt haben. Wenn Sie nicht möchten, dass diese Dienstleister Daten von Ihnen enthalten, erteilen Sie hierfür bitte keine Einwilligung bzw. widerrufen Sie diese wieder. Rechtsgrundlage für die Datenverarbeitung dieser Dienste ist Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit Artikel 7 DSGVO sowie im Hinblick auf die Datenübermittlung an ein Drittland Artikel 49 Absatz 1 Buchstabe a DSGVO.
Erstellung eines Benutzerkontos
Sie haben auf unseren Websites die Möglichkeit, ein personalisiertes Benutzerkonto einzurichten, um Ihre Informationen in einem zugangsbeschränkten Bereich für eine zukünftig schnelle Kaufabwicklung zu speichern und diese zu verwalten, Ihre getätigten Bestellungen einzusehen und gewisse Funktionen, wie das Merken von Produkten zu nutzen. Die Erstellung eines Benutzerkontos ist grundsätzlich für die Nutzung unseres Onlineangebots nicht zwingend und daher für Sie als Service freiwillig. Etwas anderes gilt allerdings im Rahmen des Kaufs von E-Books oder digitalen Hörbüchern, da diese für deren Download ein Benutzerkonto voraussetzen. Nähere Informationen hierzu finden Sie in unseren Allgemeinen Geschäftsbedingungen. Für die initiale Registrierung benötigen wir zunächst folgende Informationen von Ihnen:
- Anrede
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (gehasht)
Warenbestellungen
- Ihr Vor- und Nachname
- Gegebenenfalls Vor- und Nachnamen einer abweichenden Empfängerin oder eines abweichenden
- Gegebenenfalls eine abweichende Lieferanschrift E-Mail-Adresse Zahldaten (Kreditkartendaten, Bankverbindung)
- Im Fall von Downloads Ihre IP-Adresse aus umsatzsteuerlichen Gründen und zur Verfolgung von Betrügern
- Gegebenenfalls über welchen Werbelink Sie zu uns gekommen sind
Betrugsprävention
Übermittlung von Forderungsinformationen an Inkassodienstleister
E-Mail-Werbung
E-Mail- Werbung nach Warenkauf
E-Mail-Werbung nach Anmeldung zum Newsletter
Sie können sich unabhängig von einem Warenkauf jederzeit innerhalb unserer Webseiten für den Erhalt eines Newsletters per E-Mail anmelden, über den wir Ihnen personalisierte Werbung, Informationen zu Werbeaktionen und Angeboten zu Produkten in unserem Onlineshop sowie Kundenbefragungen zukommen lassen.
Für die Sicherstellung einer ordnungsgemäßen Registrierung setzen wir das sogenannte Double-Opt-in-Verfahren ein. Das bedeutet, dass Sie im Anschluss an Ihre Anmeldung eine E-Mail mit einem Bestätigungslink erhalten, den Sie für die finale Aufnahme in den Verteiler zusätzlich betätigen müssen. Wir erfassen für die Zusendung unseres Newsletters neben Ihrer E-Mail-Adresse für die Zwecke der Nachweisbarkeit Ihrer Einwilligung auch Ihre IP-Adresse, Datum und Uhrzeit der Anmeldung/der Betätigung des Bestätigungslinks. Um für Sie interessante und personalisierte Inhalte bereitstellen zu können, werden wir zudem Ihre Nutzung des Newsletters auswerten. Hierzu beinhaltet jede E-Mail kleine Bild-Dateien, sogenannte Web-Beacons, die auf der Webseite geladen werden und es ermöglichen festzustellen, wann der Newsletter geöffnet wurde und welche im Newsletter enthaltenen Links betätigt werden.
Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse sowie Ihrer Nutzungsdaten ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a und Artikel 7 DSGVO, die Sie jederzeit mit Wirkung für die Zukunft entweder durch Nutzung des in jeder E-Mail enthaltenen Abmeldelinks oder durch entsprechende Einstellung in Ihrem Benutzerkonto widerrufen können.
Im Übrigen werden Ihre Anmeldeinformationen auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem berechtigen Interesse verarbeitet, die ordnungsgemäße Einwilligungseinholung nachweisen zu können. Empfänger Ihrer Daten, die wir in diesem Zusammenhang verarbeiten sind intern nur zuständige Stellen und Personen sowie extern die E-Marketing-Dienstleister, die uns weisungsgebunden im Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrages unterstützen.
Produktbewertungen
Sie haben die Möglichkeit auf unseren Webseiten unsere Produkte zu bewerten und eine Rezension zu verfassen, die im Online-Shop veröffentlicht wird. Die Erstellung einer Produktbewertung erfolgt freiwillig. Hierzu erheben wir neben Ihrer Bewertung und gegebenenfalls Kommentar auch Ihre E-Mail-Adresse, die jedoch nicht veröffentlicht wird. Rechtsgrundlage für diese Datenverarbeitung(en) ist Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie haben die Möglichkeit Ihre Einwilligung jederzeit für die Zukunft zu widerrufen. Bitte beachten Sie, dass wir dann Ihre Produktbewertung ggfs. dann nicht mehr anzeigen können. Ihren Widerruf richten Sie bitte an: info@medivendis.de
Gewinnspielteilnahme
Wenn Sie an von uns veranstalteten Gewinnspielen teilnehmen, erheben wir zunächst verpflichtend nur Ihre E-Mail-Adresse. Diese Information benötigen wir, um Ihre Teilnahme zu verwalten und Sie im Falle Ihres Gewinnens kontaktieren zu können. Sofern Sie uns Ihre Zustimmung erteilt haben, werden wir Ihre E-Mail-Adresse und im Falle der Onlineanmeldung gegebenenfalls weitere Informationen auch dazu verwenden, um Ihnen Werbung zu unseren Produkten per E-Mail zu übermitteln.
Darüber hinaus erfragen wir auch Ihre vollständige Postanschrift, um Ihnen den Preis anschließend bereitstellen zu können. Rechtsgrundlage ist hierbei Artikel 6 Absatz 1 Buchstabe b DSGVO, da die Datenverarbeitung im vorgenannten Umfang für die Durchführung des Gewinnspiels erforderlich ist. Für die Verarbeitung Ihrer Daten zu werblichen Zwecken ist darüber hinaus Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO erforderlich.
Ihre Daten werden nur an Dritte übermittelt, soweit dies für die Abwicklung des Gewinnspiels erforderlich ist. Eine Weitergabe Ihrer Daten kann daher gegebenenfalls an den Sponsor des Gewinnspiels oder an Transportunternehmen erfolgen, um Ihnen, im Falle Ihres Gewinnens, den Preis bereitstellen zu können. Wir löschen Ihre personenbezogenen Daten, sobald der Zweck für die Verarbeitung entfallen ist und der Löschung keine Aufbewahrungspflichten oder unsere berechtigten Interessen entgegenstehen. Im Falle Ihres Gewinnens werden wir Ihre Daten im erforderlichen Umfang für die Dauer der regelmäßigen Verjährungsfrist von drei Jahren auf Grundlage unseres berechtigten Interesses verarbeiten, um im Falle der Geltendmachung von Ansprüchen diese prüfen zu können. Zudem bestehen für gewisse Informationen handels- und steuerrechtliche Aufbewahrungspflichten, die eine eingeschränkte Vorhaltung bis zu zehn Jahren erforderlich machen.
Speicherdauer
Sofern an anderer Stelle nicht anders gekennzeichnet, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung (§ 257 HGB) und aus steuerrechtlichen Vorschriften (§ 147 AO sowie § 14b UStG). Gemäß diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.
Ihre Rechte als betroffene Person
Sie haben als betroffene Person das Recht Auskunft über die durch uns verarbeiteten Sie betreffenden personenbezogenen Daten (Artikel 15 DSGVO) zu erhalten. Im Falle der Unrichtigkeit der verarbeiteten Angaben können Sie die Berichtigung verlangen (Artikel 16 DSGVO). Bei Vorliegen der Voraussetzungen haben Sie zudem das Recht auf Löschung (Artikel 17 DSGVO) und auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) sowie nach Maßgabe des Artikel 20 DSGVO auf Datenübertragbarkeit.
Wenn Ihre Daten gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung unserer berechtigten Interessen verarbeitet werden, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihr Widerspruchsrecht können Sie ohne Angabe von Gründen geltend machen, wenn die Datenverarbeitung auf Grundlage des berechtigten Interesses zum Zwecke der Direktwerbung erfolgt.
Sofern Ihrer Einwilligung die Grundlage für die Datenverarbeitung ist, sind Sie nach Artikel 7 Absatz 3 DSGVO berechtigt, Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.
Ihren Widerruf bzw. Ihren Widerspruch richten Sie bitte an info@medivendis.de
Beschwerderecht bei einer Aufsichtsbehörde
Darüber hinaus haben Sie als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.