Datenschutz


Datenschutzerklärung - medivendis oHG

Vielen Dank für Ihren Besuch und Ihr Interesse an dem unter shop.medivendis.de abrufbaren Onlineangebot. Wenn Sie die Websites und die angebotenen Funktionen innerhalb dieser Domain nutzen, ist es erforderlich, dass im gewissen Umfang auch personenbezogene Daten von Ihnen verarbeitet werden.

Name und Kontaktdaten der für die Datenverarbeitung Verantwortlichen

medivendis oHG
Martin-Luther-Straße 73
D-85551 Kirchheim bei München

E-Mail: info@medivendis.de

Datenverarbeitungen im Einzelnen

Protokollierung der Webseitenaufrufe

Durch Aufrufen unserer Websites werden zum Zwecke der Auslieferung der angefragten Inhalte automatisiert folgende Informationen von Ihrem Browser an unseren Webserver gesendet und von uns für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Websites erkennen, eingrenzen und beseitigen zu können in einer Logdatei protokolliert.

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Anfrage (Methode, angefragte Datei, Protokollversion)
  • Name der aufgerufenen Seite
  • Statuscode mit dem der Webserver geantwortet hat (z.B. erfolgreich)
  • Übertragene Datenmenge
  • Browser-Typ und Version
  • Betriebssystem
  • Verwendetes Endgerät
  • Referrer-URL (die zuvor besuchte Seite)
  • ggfs. Bestelldaten
  • ggfs. Suchanfragen

Wir behalten uns vor, die Logdatei länger aufzubewahren, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.

Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Das überwiegende berechtigte Interesse liegt in der Sicherstellung der störungsfreien Funktionsfähigkeit unserer Websites.

Datensicherheit

Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen, wie etwa durch den Einsatz eines dem Stand der Technik entsprechenden Verschlüsselungsverfahrens. Ihre Angaben werden daher von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen.

Datenempfänger und Datenübermittlung in Drittländer

Wir übermitteln Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister, die uns beim Betrieb unserer Webseiten (z. B. Hosting, Wartung, E-Mail Ticketsystem, Call Center) und der damit zusammenhängenden Prozesse unterstützen. Zudem übermitteln wir Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO auch an Newsletter-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden oder entsprechend vertraglich und gesetzlich verpflichtet das Datenschutzrecht einzuhalten. Außerdem erfolgt eine Weitergabe Ihrer Daten auch an Dienstleister, die uns bei der Bestellbearbeitung- und Abwicklung sowie der Versandabwicklung unterstützen (z.B. Logistikunternehmen) sowie an Zahlungsdienstleister. Teilweise übermitteln wir personenbezogene Daten an ein Drittland außerhalb der EU (siehe z.B. Google Analytics). Eine Weitergabe von Daten erfolgt allerdings nur, sofern Sie der Nutzung dieser Dienste im Cookie-Banner ausdrücklich zugestimmt haben. Wenn Sie nicht möchten, dass diese Dienstleister Daten von Ihnen enthalten, erteilen Sie hierfür bitte keine Einwilligung bzw. widerrufen Sie diese wieder. Rechtsgrundlage für die Datenverarbeitung dieser Dienste ist Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit Artikel 7 DSGVO sowie im Hinblick auf die Datenübermittlung an ein Drittland Artikel 49 Absatz 1 Buchstabe a DSGVO.

Erstellung eines Benutzerkontos

Sie haben auf unseren Websites die Möglichkeit, ein personalisiertes Benutzerkonto einzurichten, um Ihre Informationen in einem zugangsbeschränkten Bereich für eine zukünftig schnelle Kaufabwicklung zu speichern und diese zu verwalten, Ihre getätigten Bestellungen einzusehen und gewisse Funktionen, wie das Merken von Produkten zu nutzen. Die Erstellung eines Benutzerkontos ist grundsätzlich für die Nutzung unseres Onlineangebots nicht zwingend und daher für Sie als Service freiwillig. Etwas anderes gilt allerdings im Rahmen des Kaufs von E-Books oder digitalen Hörbüchern, da diese für deren Download ein Benutzerkonto voraussetzen. Nähere Informationen hierzu finden Sie in unseren Allgemeinen Geschäftsbedingungen. Für die initiale Registrierung benötigen wir zunächst folgende Informationen von Ihnen:

  • Anrede
  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (gehasht)
Wenn Sie über Ihr Benutzerkonto Bestellungen aufgeben, ist es erforderlich, dass wir über die vorgenannten Informationen hinaus ergänzend die in Ziffer 3.3 näher ausgeführte Angaben von Ihnen erheben. Gegebenenfalls erfassen wir weitere Informationen, wie beispielsweise Ihre Bestellhistorie oder Produkte, die Sie über die Merkzettelfunktion vorgemerkt haben, um sie Ihnen in Ihrem Benutzerkonto zur Verfügung zu stellen. Wir verarbeiten Ihre personenbezogenen Daten in diesem Zusammenhang auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO, um den von Ihnen beanspruchten Service bereitzustellen.
Sollten Sie uns freiwillig weitere Daten, wie Ihr Geburtsdatum, Ihre Telefonnummer oder Ihre Einwilligung zur personalisierten Werbung zur Verfügung stellen, ist Rechtsgrundlage für deren Verarbeitung Ihre jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung widerrufen, indem Sie die Angaben aus dem Benutzerkonto löschen.
Sie können in Ihrem Benutzerkonto Ihre Daten jederzeit einsehen, ändern und einzelne Informationen oder das gesamte Benutzerkonto löschen. Wir weisen darauf hin, dass eine durch Sie veranlasste Löschung im Benutzerkonto nicht automatisch auch dazu führt, dass alle Ihre Angaben bei uns gelöscht werden, da gewisse Informationen einer Aufbewahrungspflicht unterliegen, wenn Sie beispielweise bei uns in der Vergangenheit Waren bestellt haben.

Warenbestellungen

Sie können unsere Produkte online durch Eingabe der im Bestellformular als Pflichtfelder gekennzeichneten Informationen entweder als Gast oder gegebenenfalls über Ihr Benutzerkonto erwerben. In der Regel werden dabei folgende personenbezogene Daten von ihnen erhoben:
  • Ihr Vor- und Nachname
  • Gegebenenfalls Vor- und Nachnamen einer abweichenden Empfängerin oder eines abweichenden
  • Gegebenenfalls eine abweichende Lieferanschrift E-Mail-Adresse Zahldaten (Kreditkartendaten, Bankverbindung)
  • Im Fall von Downloads Ihre IP-Adresse aus umsatzsteuerlichen Gründen und zur Verfolgung von Betrügern
  • Gegebenenfalls über welchen Werbelink Sie zu uns gekommen sind
Wenn Sie ein eBook oder ein digitales Hörbuch erwerben und dieses auf der Produktseite mit einem entsprechenden Hinweis versehen ist, ist in dieser ein so genanntes digitales Wasserzeichen enthalten. Dabei handelt es sich um ein Pseudonym, dass es ermöglicht die Daten Ihrem Kundenkonto und den beim Kauf angegebenen Daten zuzuordnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Wir erfassen Ihre Kaufdaten in unserer Buchhaltungssoftware und die pseudonymisierte Kaufdaten in einer sog. Datawarehouse-Datenbank. Zweck sind die Erfüllung rechtlicher Anforderungen und die Steuerung des Unternehmens. Die Rechtsgrundlage hierfür bildet Art. 6 Abs. 1 lit. f DSGVO. Sowie zusätzlich im Fall der Buchhaltung Art. 6 Abs. 1 lit. c DSGVO. Sofern sich die Datenverarbeitung auf 6 Abs. 1 lit. f DSGVO stützt, liegt unser berechtigtes Interesse darin, die Wirtschaftlichkeit unseres Webshops zu kontrollieren und sicherzustellen. Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO für die Durchführung des mit Ihnen geschlossenen Vertrages und die Erbringung der Leistungen.
Sollten Sie uns freiwillig weitere Daten übermitteln, ist Rechtsgrundlage für deren Verarbeitung Ihre jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie können die Einwilligung jederzeit widerrufen, indem Sie sich an unseren Kundenservice wenden. Wir speichern Ihre Angaben, die wir in diesem Zusammenhang erfassen nur für die Dauer, für die wir sie benötigen. Aufgrund von handels- und steuerrechtlichen Vorgaben unterliegen wir im Umfang der Rechnungsdaten einer Aufbewahrungspflicht, so dass wir diese Informationen bis zu 10 Jahre vorhalten.

Betrugsprävention

Unabhängig von der gewählten Zahlart werden einzelne Bestellungen durch unsere Mitarbeiter*innen manuell geprüft, wenn diese betrugsverdächtige Merkmale aufweisen, wie z.B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten. Diese Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem Interesse der Betrugsprävention. Unser berechtigtes Interesse besteht dabei in dem Schutz unseres Unternehmens vor betrügerischem Verhalten.

Übermittlung von Forderungsinformationen an Inkassodienstleister

Im Falle des Ausbleibens fälliger Zahlungen werden wir nach Mahnung Informationen über die offene Forderung an den Inkassodienstleister Creditreform Hamburg von der Decken KG, Wandalenweg 8-10, 20097 Hamburg für die Durchsetzung unseres Zahlungsanspruchs übermitteln. Rechtsgrundlagen hierfür sind Artikel 6 Absatz 1 Buchstabe b sowie Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht darin, dass die offene Forderung beglichen werden. Hierzu bedienen wir uns der Hilfe eines Inkassounternehmens. Kundendienst Wenn Sie sich an unseren Kundenservice oder den Kundenservice anderer Konzerngesellschaften wenden greift dieser auf Ihre Kundendaten zu, um Sie bei Ihrem Anliegen zu unterstützen. Die Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht darin, Ihre Anfrage zeitnah und umfassend zu beantworten. Soweit hierbei andere Konzerngesellschaften oder Dienstleister zum Einsatz kommen, haben wir mit diesen Verträge zur Auftragsverarbeitung geschlossen.

E-Mail-Werbung

E-Mail- Werbung nach Warenkauf

Wir werden Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse nach einem Warenkauf auch dazu verwenden, Ihnen per E-Mail eigene werbliche Inhalte zu Produkten zukommen zu lassen, die den von Ihnen in der Vergangenheit erworbenen Waren ähneln. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f DSGVO in Verbindung mit § 7 Absatz 3 UWG, da wir ein berechtigtes Interesse an der kommerziellen Ansprache unserer Kunden haben.
Sie haben die Möglichkeit, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu dem vorgenannten Zweck durch Betätigung des in jeder E-Mail enthaltenen Abmeldelinks oder unter Einstellungen in Ihrem Benutzerkonto zu widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Um die ordnungsgemäße Umsetzung Ihres Werbewiderspruchs zu gewährleisten und sicherstellen zu können, dass Sie auch zukünftig nach einem Kauf keine Werbung per E-Mail zu kaufähnlichen Produkten erhalten, werden wir Sie betreffende Daten im erforderlichen Umfang der E-Mail-Adresse und des Sperrvermerks auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in eine Werbesperrdatei überführen. Bitte beachten Sie, dass dies unter Umständen aufgrund der gemeinsamen Verantwortlichkeit der oben benannten Unternehmen auch die Aufnahme in eine unternehmensweite Sperrdatei nach sich zieht.

E-Mail-Werbung nach Anmeldung zum Newsletter

Sie können sich unabhängig von einem Warenkauf jederzeit innerhalb unserer Webseiten für den Erhalt eines Newsletters per E-Mail anmelden, über den wir Ihnen personalisierte Werbung, Informationen zu Werbeaktionen und Angeboten zu Produkten in unserem Onlineshop sowie Kundenbefragungen zukommen lassen.

Für die Sicherstellung einer ordnungsgemäßen Registrierung setzen wir das sogenannte Double-Opt-in-Verfahren ein. Das bedeutet, dass Sie im Anschluss an Ihre Anmeldung eine E-Mail mit einem Bestätigungslink erhalten, den Sie für die finale Aufnahme in den Verteiler zusätzlich betätigen müssen. Wir erfassen für die Zusendung unseres Newsletters neben Ihrer E-Mail-Adresse für die Zwecke der Nachweisbarkeit Ihrer Einwilligung auch Ihre IP-Adresse, Datum und Uhrzeit der Anmeldung/der Betätigung des Bestätigungslinks. Um für Sie interessante und personalisierte Inhalte bereitstellen zu können, werden wir zudem Ihre Nutzung des Newsletters auswerten. Hierzu beinhaltet jede E-Mail kleine Bild-Dateien, sogenannte Web-Beacons, die auf der Webseite geladen werden und es ermöglichen festzustellen, wann der Newsletter geöffnet wurde und welche im Newsletter enthaltenen Links betätigt werden.

Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse sowie Ihrer Nutzungsdaten ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a und Artikel 7 DSGVO, die Sie jederzeit mit Wirkung für die Zukunft entweder durch Nutzung des in jeder E-Mail enthaltenen Abmeldelinks oder durch entsprechende Einstellung in Ihrem Benutzerkonto widerrufen können.

Im Übrigen werden Ihre Anmeldeinformationen auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem berechtigen Interesse verarbeitet, die ordnungsgemäße Einwilligungseinholung nachweisen zu können. Empfänger Ihrer Daten, die wir in diesem Zusammenhang verarbeiten sind intern nur zuständige Stellen und Personen sowie extern die E-Marketing-Dienstleister, die uns weisungsgebunden im Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrages unterstützen.

Produktbewertungen

Sie haben die Möglichkeit auf unseren Webseiten unsere Produkte zu bewerten und eine Rezension zu verfassen, die im Online-Shop veröffentlicht wird. Die Erstellung einer Produktbewertung erfolgt freiwillig. Hierzu erheben wir neben Ihrer Bewertung und gegebenenfalls Kommentar auch Ihre E-Mail-Adresse, die jedoch nicht veröffentlicht wird. Rechtsgrundlage für diese Datenverarbeitung(en) ist Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie haben die Möglichkeit Ihre Einwilligung jederzeit für die Zukunft zu widerrufen. Bitte beachten Sie, dass wir dann Ihre Produktbewertung ggfs. dann nicht mehr anzeigen können. Ihren Widerruf richten Sie bitte an: info@medivendis.de

Gewinnspielteilnahme

Wenn Sie an von uns veranstalteten Gewinnspielen teilnehmen, erheben wir zunächst verpflichtend nur Ihre E-Mail-Adresse. Diese Information benötigen wir, um Ihre Teilnahme zu verwalten und Sie im Falle Ihres Gewinnens kontaktieren zu können. Sofern Sie uns Ihre Zustimmung erteilt haben, werden wir Ihre E-Mail-Adresse und im Falle der Onlineanmeldung gegebenenfalls weitere Informationen auch dazu verwenden, um Ihnen Werbung zu unseren Produkten per E-Mail zu übermitteln.

Darüber hinaus erfragen wir auch Ihre vollständige Postanschrift, um Ihnen den Preis anschließend bereitstellen zu können. Rechtsgrundlage ist hierbei Artikel 6 Absatz 1 Buchstabe b DSGVO, da die Datenverarbeitung im vorgenannten Umfang für die Durchführung des Gewinnspiels erforderlich ist. Für die Verarbeitung Ihrer Daten zu werblichen Zwecken ist darüber hinaus Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO erforderlich.

Ihre Daten werden nur an Dritte übermittelt, soweit dies für die Abwicklung des Gewinnspiels erforderlich ist. Eine Weitergabe Ihrer Daten kann daher gegebenenfalls an den Sponsor des Gewinnspiels oder an Transportunternehmen erfolgen, um Ihnen, im Falle Ihres Gewinnens, den Preis bereitstellen zu können. Wir löschen Ihre personenbezogenen Daten, sobald der Zweck für die Verarbeitung entfallen ist und der Löschung keine Aufbewahrungspflichten oder unsere berechtigten Interessen entgegenstehen. Im Falle Ihres Gewinnens werden wir Ihre Daten im erforderlichen Umfang für die Dauer der regelmäßigen Verjährungsfrist von drei Jahren auf Grundlage unseres berechtigten Interesses verarbeiten, um im Falle der Geltendmachung von Ansprüchen diese prüfen zu können. Zudem bestehen für gewisse Informationen handels- und steuerrechtliche Aufbewahrungspflichten, die eine eingeschränkte Vorhaltung bis zu zehn Jahren erforderlich machen.

Speicherdauer

Sofern an anderer Stelle nicht anders gekennzeichnet, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung (§ 257 HGB) und aus steuerrechtlichen Vorschriften (§ 147 AO sowie § 14b UStG). Gemäß diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.

Ihre Rechte als betroffene Person

Sie haben als betroffene Person das Recht Auskunft über die durch uns verarbeiteten Sie betreffenden personenbezogenen Daten (Artikel 15 DSGVO) zu erhalten. Im Falle der Unrichtigkeit der verarbeiteten Angaben können Sie die Berichtigung verlangen (Artikel 16 DSGVO). Bei Vorliegen der Voraussetzungen haben Sie zudem das Recht auf Löschung (Artikel 17 DSGVO) und auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) sowie nach Maßgabe des Artikel 20 DSGVO auf Datenübertragbarkeit.

Wenn Ihre Daten gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung unserer berechtigten Interessen verarbeitet werden, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihr Widerspruchsrecht können Sie ohne Angabe von Gründen geltend machen, wenn die Datenverarbeitung auf Grundlage des berechtigten Interesses zum Zwecke der Direktwerbung erfolgt.

Sofern Ihrer Einwilligung die Grundlage für die Datenverarbeitung ist, sind Sie nach Artikel 7 Absatz 3 DSGVO berechtigt, Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.

Ihren Widerruf bzw. Ihren Widerspruch richten Sie bitte an info@medivendis.de

Beschwerderecht bei einer Aufsichtsbehörde

Darüber hinaus haben Sie als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.