Datenschutz

Datenschutz - EU-Datenschutzgrundverordnung (DSGVO)
Wichtige Informationen zur EU-Datenschutzgrundverordnung

Sehr geehrte Damen und Herren,

Datenschutz ist uns wichtig und wir nehmen ihn sehr ernst. Wir setzen auf eine vertrauensvolle Kooperation mit Ihnen und achten besonders auf einen verantwortungsbewussten Umgang mit Ihren personenbezogenen Daten.

Mit diesen Hinweisen zum Datenschutz informieren wir Sie gemäß den Vorgaben der Datenschutzgrundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten durch die Eunaxis Medical GmbH sowie über die Ihnen zustehenden Rechte.

Mit freundlichen Grüßen
Eunaxis Medical GmbH


1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortliche Stelle ist:

Eunaxis Medical GmbH
Max-Stromeyer-Str. 116
78467 Konstanz
Telefon: +49 (0)7531-2849–110
Fax:  +49 (0)7531-2849–112
E-Mail: info@eunaxis-medical.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Eunaxis Medical GmbH
Datenschutzbeauftragten: Fr. R. Horvath
Max-Stromeyer-Str. 116
78467 Konstanz
Telefon: +49 (0)7531-2849–111
E-Mail: datenschutz@eunaxis-medical.de

2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Die Daten erhalten wir direkt von Ihnen, z. B. im Rahmen von Anfragen, Bestellungen- oder Newsletterabonnements oder durch den persönlichen Kontakt mit unseren Mitarbeitern.

Konkret verarbeiten wir u. a. folgende Daten:
-    Stammdaten zur Kontaktaufnahme (z. B. Name, Rechnungs- und Lieferadresse, Kontaktdaten, Telefonnummern, E-Mail Adressen, Geburtsdaten, Versichertennummern der Krankenkassen, Genehmigungsnummern der Krankenkassen, alle freiwillig angegebenen Daten von Angehörigen und / oder Betreuern, zur Kontaktaufnahme für Bestellungen für Kunden)
-    Auftragsdaten (z. B. im Rahmen von Bestellvorgängen)
-    Dokumentationsdaten (z. B. persönliche oder telefonische Gesprächsnotizen, Besuchsprotokolle)
-    Daten zur Anbahnung und der Durchführung unserer Geschäftsverhältnisse
-    Korrespondenz (z. B. Schriftverkehr – via E-Mail, postalisch oder Fax)
-    Werbe- und Vertriebsdaten (z. B. über für Sie potentiell interessante Produkte)

2.1. Beim Besuch unserer Webseite
Beim Besuch unserer Webseite speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Folgende Daten werden dabei ohne Ihr Zutun erfasst und von uns gespeichert:
-    die IP-Adresse des anfragenden Rechners
-    das Datum und die Uhrzeit des Zugriffs
-    der Name und die URL der abgerufenen Datei
-    die Website, von der aus der Zugriff erfolgt
-    das Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser
-    der Name Ihres Internet-Access-Providers

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, die technische Administration der Netzinfrastruktur und die Optimierung unseres Internetangebots zu ermöglichen, sowie zu internen statistischen Zwecken. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur sowie zu statistischen Zwecken ausgewertet. Darüber hinaus setzen wir bei Besuch unserer Webseite Cookies und Webanalyse-Dienste ein.

2.2. Bei Registrierung auf unserer Webseite
Im Zuge der Registrierung auf unserer Webseite erheben wir folgende Daten:
-    Bestandsdaten (z. B. Namen, Adressen)
-    Kontaktdaten (z. B. E-Mail, Telefonnummern)
-    Inhaltsdaten (z. B. Texteingaben, Fotografien)

2.3. Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir:
-    Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
-    Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

2.4. Die Erhebung dieser Daten erfolgt:
-    um Kenntnis zu haben, wer unser Vertragspartner ist
-    zur Begründung, inhaltlichen Ausgestaltung, Abwicklung und Änderung von Vertragsverhältnissen mit Ihnen über die Nutzung unserer Webseite und der darauf angebotenen Dienste
-    zur Überprüfung der eingegebenen Daten auf Plausibilität und Geschäftsfähigkeit der Nutzer
-    zur ggf. notwendigen Kontaktaufnahme mit Ihnen bei Rückfragen
-    zur Personalisierung von etwaig eingeblendeter Werbung

2.5. Bestellabwicklung im Onlineshop und Kundenkonto
Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und permanente Cookies für die Speicherung des Login-Status ein.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z. B. auf Kundenwunsch bei Auslieferung oder Zahlung).

Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

2.6. Rezeptabrechnung mit der GKV oder anderen Kostenträgern
Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen Kostenträgers einlösen, erheben und verarbeiten unsere Mitarbeiter die personenbezogenen Daten und Gesundheitsdaten auf ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die Indikation/Diagnose). Dazu übermitteln wir in analoger Form und digitaler und verschlüsselter Form die Rezeptdaten an ein von uns beauftragtes Rechenzentrum, welches ihre Daten und die Daten anderer Versicherter in der GKV und anderen Kostenträgern gebündelt an die jeweiligen gesetzlichen Krankassen oder anderen Kostenträger zum Zwecke der Rezeptabrechnung weitergibt. Zugriff auf diese Daten haben daher unsere Mitarbeiter und das Rechenzentrum.

Wir haben alle unsere Mitarbeiter und das Rechenzentrum zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet.

Wir verarbeiten Ihre Daten unter Einbindung eines Rechenzentrums im Rahmen der Rezeptabrechnung mit der GKV gemäß §§ 300, 302 SGB V. Wir löschen ihre Daten nach der Abrechnung mit der GKV oder anderen Kostenträgern.

Im Falle der Direktabrechnung mit der privaten Krankenversicherung (PKV) rechnen wir direkt mit Ihrer Krankenversicherung auf Grundlage vertraglicher Vereinbarungen mit der PKV ab. Eine Löschung erfolgt gem. § 147 AO.

2.7. Dokumentationspflichten
Im Rahmen unserer Tätigkeit obliegen uns gesetzliche Dokumentationspflichten, wodurch wir Ihren Namen, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Hilfsmittel, Indikationen und Diagnosen, Rezepte) verarbeiten und speichern. Auf diese Daten haben unsere Mitarbeiter und im Falle von Kontrollen die jeweilige Aufsichtsbehörde Zugriff.

2.8. Beim kostenfreien Abonnement unseres Newsletters
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter, Telefonisch, per Fax, Email oder per Brief an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z. B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

2.8. Beim Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

2.9. Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der zur Verfügung Stellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren zur Verfügung Stellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

2.10. Cookies
Sogenannte Cookies sind alphanumerische Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unsere Webseite besuchen. Cookies helfen unter vielen Aspekten, Ihren Besuch auf unserer Webseite einfacher und sinnvoller zu gestalten. Sie beschädigen weder die Festplatte, noch werden durch die Setzung von Cookies personenbezogene Daten an uns übermittelt.

Die Eunaxis Medical GmbH setzt Cookies beispielsweise ein, um Sie als Nutzer identifizieren zu können, ohne dass Sie sich dazu gesondert einloggen müssen. Die Verwendung führt nicht dazu, dass wir neue personenbezogene Daten über Sie als Onlinebesucher erhalten.

Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

2.11. Webanalyse-Dienste
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir die Webanalyse-Dienste Google Analytics. In diesem Zusammenhang werden pseudonymisierte Nutzerprofile erstellt und Cookies verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite, wie
-    Browser-Typ/ -Version
-    verwendetes Betriebssystem
-    Referrer-URL (die zuvor besuchte Seite)
-    Hostname des zugreifenden Rechners (IP-Adresse)
-    Uhrzeit der Serveranfrage
werden an unseren Server übertragen und dort gespeichert. Die Informationen werden  verwendet, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseiten- und Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen.

Es wird in keinem Fall die IP-Adresse mit anderen Nutzern betreffenden Daten in Verbindung gebracht. Die IP-Adressen werden anonymisiert, sodass eine Zuordnung nicht möglich ist (IP-Masking). Der Nutzer kann die Installation von Cookies durch eine entsprechende Einstellung der Browser-Software verhindern, wir weisen jedoch darauf hin, dass in diesem Fall ggf. nicht sämtliche Funktionen dieser Webseite vollumfänglich genutzt werden können.

2.12. Webanalyse mit Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Im Folgenden informieren wir Sie, auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten.

3.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Grundlage Ihrer Anfrage erfolgen. Die Zwecke der Datenverarbeitung richten sich im Einzelnen nach der konkreten Geschäftsbeziehung oder der konkreten Beauftragung durch Sie.

3.2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Dies erfolgt u. a. zu folgenden Zwecken:
-    Allgemeine Geschäftssteuerung
-    Prüfung, Optimierung und Weiterentwicklung von Produkten und Dienstleistungen
-    Bedarfsanalyse der Nutzung unserer Produkte, Dienstleistungen und Websites zwecks direkter Kundenansprache
-    Werbung oder Markt- und Meinungsforschung, soweit Sie nicht widersprochen haben
-    Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
-    Gewährleistung der IT-Sicherheit und des IT-Betriebs
-    Verhinderung und Aufklärung von Straftaten.

Unser Interesse an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vertrieb, Vermeidung von Rechtsrisiken). Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.

3.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung.
Dies gilt insbesondere bei
-    Werblicher Ansprache per E-Mail und/oder Telefon sowie Entwicklung und Bereitstellung von Werbung, die an Ihre Interessen angepasst ist
-    Versand von Proben, Produkten und Informationen
-    Lieferung sonstiger Dienstleistungen, die wir Ihnen angeboten haben
-    Umfragen auf unseren Websites
-    Übermittlung von Daten an Dritte.

Sie können eine erteilte Einwilligung jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Geltung der DSGVO, also vor dem 25. Mai 2018, erteilt haben. Der Widerruf der Einwilligung wirkt nur für zukünftige Verarbeitungen.

3.4. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO)
Wir unterliegen verschiedenen rechtlichen Verpflichtungen, z. B. durch das Medizinproduktegesetz, Gewerbeordnung, Handelsgesetz. Zu den Zwecken der Verarbeitung gehören u. a.
-    Durchsetzung unserer allgemeinen Geschäftsbedingungen
-    Verwaltung unseres Geschäfts
-    Verarbeitung zur Erfüllung der gesetzlichen Aufbewahrungs- oder Dokumentationspflichten.

4. Wer bekommt meine Daten?
Ihre Daten werden innerhalb der Eunaxis Medical GmbH weitergegeben, sofern dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist oder die innerbetriebliche Organisation die Weitergabe erfordert (z. B. zentrale Finanzbuchhaltung, Vertrieb und Marketing, Logistik). Innerhalb der Eunaxis Medical GmbH wurden angemessene und den gesetzlichen Anforderungen entsprechende Vorgaben zum Schutz Ihrer personenbezogenen Daten getroffen.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, Sie haben uns zuvor eine entsprechende Einwilligung erteilt oder es existiert eine gesetzliche Grundlage. Eine gesetzliche Verpflichtung kommt insbesondere bei folgenden Empfängern in Betracht:
-    Öffentliche Stellen, Aufsichtsbehörden und -organe, wie z. B. Steuerbehörden
-    Rechtsprechungs-/Strafverfolgungsbehörden, wie z. B. Polizei, Staatsanwaltschaften, Gerichte
-    Anwälte und Notare, wie z. B. in Insolvenzverfahren
-    Wirtschaftsprüfer, Steuerberater.

Darüber hinaus setzen wir verschiedene Dienstleister (Auftragsverarbeiter nach Art. 28 DSGVO) ein, die wir vertraglich nach den Vorgaben der DSGVO verpflichten und deren Einhaltung wir überwachen. Dabei handelt es sich u. a. um Unternehmen aus den Bereichen IT­Dienstleistung, Druckdienstleistung, Telekommunikation, Inkasso, Beratung oder Vertrieb und Marketing. Auftragsverarbeiter dürfen personenbezogene Daten nur nach unserer Weisung und zweckgebunden verwenden.

Ausgenommen hiervon ist die Weitergabe an Dienstleistungspartner, wie etwa Paketdienstleister oder Speditionen, soweit die Übermittlung zur Bestellabwicklung bzw. Lieferung der Waren erforderlich ist. Die Logistikdienstleister erhalten die zur Auslieferung erforderlichen Daten zur eigenverantwortlichen Nutzung. Wir beschränken uns dabei auf die Übersendung der für die Auslieferung notwendigen Daten.

4.1. Logistikunternehmen
Zur Entgegennahme, Bearbeitung und Abwicklung Ihrer Bestellung sind wir auf die Leistungen starker und seriöser Partnerunternehmen angewiesen. Dies bedingt, dass wir einzelnen dieser Partner auch ausgewählte personenbezogene Daten über Sie zur Verfügung stellen müssen. Informationen zu Ihrer Medikation und zu Ihrem Gesundheitszustand sind hiervon nicht betroffen und werden in keinem Fall an Dritte weitergegeben. Allerdings werden beispielsweise Ihr Name und Ihre Anschrift an unsere Logistikpartner Deutschen Post AG (DHL), bzw. DPD Dynamic Parcel Distribution GmbH & Co. KG (DPD) zum Zweck der Sendungszustellung sowie zur Sendungsverfolgung mittels E-Tracking weitergegeben. Wir achten insoweit jedoch darauf, dass DHL, bzw. DPD die überlassenen Daten ausschließlich zu vorgenannten Zwecken verwendet.

4.2. Agenturdienstleistungen
Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen zu denen konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/ Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören.
Hierbei verarbeiten wir Bestandsdaten (z. B. Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotografien,), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit), Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie), Nutzungs- und Metadaten (z. B. im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten Verarbeitung sind. Zu den Betroffenen gehören unsere Kunden, Interessenten sowie deren Kunden, Nutzer, Websitebesucher oder Mitarbeiter sowie Dritte. Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinen anderen, als den auftragsgemäßen Zwecken.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO).

4.3. Datenverarbeitung zur Bonitätsprüfung
Zur Einschätzung des Haftungsrisikos und zur Bonitätsprüfung übermitteln Paymorrow oder Paymorrow beauftragte Partnerunternehmen im Rahmen des gesetzlich Zulässigen und unter Berücksichtigung Ihrer jeweiligen schutzwürdigen Interessen an dem Ausschluss der Übermittlung oder Nutzung bei Anmeldung zum Rechnungskauf Ihre Adressdaten ggf. an Wirtschaftsauskunfteien zur Bonitäts- und Kreditprüfung. Informationen zu Ihrem bisherigen Zahlungsverhalten beziehen wir von folgenden Wirtschaftsauskunfteien, die Daten für die Erteilung von Auskünften speichern:
Bürgel, Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, D-22761 Hamburg, Tel.: +49 (0) 40 - 89 80 3 0, Fax: -777.
CEG, Creditreform Consumer GmbH, Hellersbergstr. 11, D-41460 Neuss, Tel.: +49 (0)2131-109-501, Fax: -557
DeltaVista, Deltavista GmbH, Freisinger Landstr. 74, 80939 München, Tel.: +49 (0)89 - 7244880, Fax: - 22

Zum Zweck der eigenen Kreditprüfung rufen Paymorrow oder von Paymorrow beauftragte Partnerunternehmen ggf. Bonitätsinformationen auf der Basis mathematisch-statistischer Verfahren von den genannten Instituten ab. Für diese Fälle stimmen Sie der Mitteilung Ihres Vor- und Nachnamens, Straße, Hausnummer, Postleitzahl, Ort, sowie Ihres Geburtsdatums und Ihrer Telefonnummer an die genannten Institute zu. Paymorrow stellt in diesem Zusammenhang sicher, dass sowohl die beauftragten Partnerunternehmen als auch die genannten Institute ihrerseits die Daten ausschließlich im Rahmen der Zweckbestimmung verarbeiten und/oder nutzen. Alle Bonitätsprüfungen erfolgen, um Schwierigkeiten im Zahlungsverkehr auszuschließen. Der Datenaustausch zwischen Paymorrow, von Paymorrow beauftragten Partnerunternehmen und anderen Wirtschaftsinformationsdiensten schützt den Online-Handel vor Schäden, die sich langfristig auf die Verkaufspreise auswirken. So profitieren auch Sie als Endkunde von einer Prüfung der Kundendaten zu diesem Zweck.

4.4. Identitätsprüfung
Beim Kaufen auf Rechnung über die Paymorrow GmbH werden Ihre persönlichen Daten zum Zwecke der Identitätsprüfung an die SCHUFA (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden) übermittelt und die SCHUFA wird daraufhin den Grad der Übereinstimmung der bei ihr gespeicherten Personalien mit den von Ihnen angegebenen Personalien in Prozentwerten sowie ggf. einen Hinweis auf eine zurückliegend bei der SCHUFA oder einem anderem Vertragspartner durchgeführte ausweisgestützte Legitimationsprüfung an die Paymorrow GmbH zurück übermitteln. Die Paymorrow GmbH kann somit anhand der übermittelten Übereinstimmungsraten erkennen, ob eine Person unter der von Ihnen angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist. Ein weiterer Datenaustausch oder eine Übermittlung abweichender Anschriften sowie eine Speicherung Ihrer Daten im SCHUFA-Datenbestand findet nicht statt. Es wird aus Nachweisgründen allein die Tatsache der Überprüfung der Adresse bei der SCHUFA gespeichert.

Der Händler ist verpflichtet in einer inhaltlich dem § 33 BDSG entsprechenden Datenschutzerklärung im Internetauftritt deutlich darauf hinzuweisen, dass (1) personenbezogene Daten an die Inkassodienstleister, heidelpay und Partner übermittelt und weiterverarbeitet werden, und (2) heidelpay oder Inkassounternehmen zur Bewertung der Bonität des Betroffenen bzw. Kunden gegebenenfalls Auskünfte und Bonitätsinformationen auf Basis mathematischstatistischer Verfahren unter Verwendung von Anschriftendaten bei Auskunfteien einholen kann. Im Einzelnen kann es sich dabei um folgende – beispielhaft, aber nicht abschließend – genannte Dienstleister handeln: Schufa Holding AG, Bürgel Wirtschaftsinformationen GmbH & Co. KG, Arvato Infoscore GmbH, Deltavista GmbH, Universum Business GmbH, Bisnode International Group, Regis24 GmbH, Creditreform AG.

Des Weiteren werden wir Ihren Name sowie Ihre Bankverbindung und ggf. Ihre Adressdaten zur Zahlungsabwicklung an Kreditinstitute und Kreditkartenfirmen sowie im Falle von Zahlungsstörungen ggf. an ein Inkassounternehmen weitergegeben (§ 15 Abs. 5 Satz 1, 2 TMG). Dies trifft auch für Zahlung über den Zahlungsdienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (paypal) zu.

4.5. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D. h. die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z. B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, dies umfasst die Anbahnung und Abwicklung dieser sowie die Aufbewahrung aufgrund gesetzlicher Aufbewahrungsfristen.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie gelöscht. Es sei denn, es sprechen gesetzliche Pflichten des Verantwortlichen gegen eine Löschung. Dies kann u. a. der Fall sein zu folgenden Zwecken:
-    Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten nach z. B. Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
-    Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

6. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der jeweiligen Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, die Geschäftsbeziehung mit Ihnen einzugehen und die sich hieraus ergebenden Pflichten zu erfüllen.

7. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

8. Findet Profiling statt?
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
-    Zielgerichtete Bereitstellung von für Sie interessanten Produkten.

9. Welche Datenschutzrechte habe ich?
Sie können gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung (Art. 16 DSGVO) verlangen, sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Wenn wir Ihre Angaben an Dritte weitergegeben haben, informieren wir diese Dritten über Ihre Berichtigung – sofern dies gesetzlich vorgeschrieben ist.

Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen, wenn
-    Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden.
-    Sie Ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt.
-    Sie der Verarbeitung widersprechen und es keine überwiegenden, schutzwürdigen Gründe für eine Verarbeitung gibt.
-    Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden.
-    Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen.
Bitte beachten Sie, dass gesetzliche Pflichten des Verantwortlichen dazu führen können, dass Ihre Daten nicht oder erst nach Ablauf einer Frist endgültig gelöscht werden können.

Darüber hinaus haben Sie ein Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

10. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung.
Wir können Ihre Daten im Rahmen der gesetzlichen Bestimmungen auch für Direktwerbung nutzen. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke von Direktwerbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen. Unsere Kontaktdaten finden Sie unter Ziffer 1.

11. Recht auf Beschwerde bei der Aufsichtsbehörde
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei der Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend zu machen. Kontaktdaten:

Der Baden-Württembergische Landesbeauftragter für den Datenschutz und die Informationsfreiheit.
Königstraße 10 a, 70173 Stuttgart, Telefon: 0711/615541-0, Telefax: 0711/615541-15, E-Mail: Poststelle@lfd.bwl.de

Darüber hinaus haben Sie die Möglichkeit, sich an die Aufsichtsbehörde an ihrem gewöhnlichen Aufenthaltsort (Wohnort) zu wenden.

12. Aktualität der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und datiert vom 25.05.2018.