Privacy Policy

 

Datenschutz

Guten Tag und danke für Ihr Interesse an unserer Internetseite. Wir nehmen Ihre Rechte auf Privatsphäre, Datenschutz und informationelle Selbstbestimmung sehr ernst. Daher möchten wir Sie über folgendes informieren:

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

 

Verantwortlicher

EazyCare Health Products GmbH

Eresburgstraße 24-29 

12103 Berlin

Deutschland

info@eazycare.org

Tel.: +49 (0)30 4036349 19

Geschäftsführer: Niklas Marwege

 

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter den folgenden Kontaktdaten:

E-Mail: info@eazycare.org

Telefon: +49 (0)30 4036349 19

Post: EazyCare Health Products GmbH, Eresburgstraße 24-29, 12103 Berlin

 

Arten der verarbeiteten Daten

– Bestandsdaten (z.B., Namen, Adressen).

– Kontaktdaten (z.B., E-Mail, Telefonnummern).

– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).

– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

 

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

 

Zweck der Verarbeitung

– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.

– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.

– Sicherheitsmaßnahmen.

– Reichweitenmessung/Marketing

 

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

 

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

 

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

 

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

 

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

 

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

 

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

 

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

 

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

 

HubSpot (CRM System)

Im Zuge unserer Online-Marketing-Maßnahmen setzt EazyCare Health Products GmbH die CRM-Software-Lösung HubSpot ein. HubSpot Inc. ist ein US-amerikanisches Unternehmen mit Sitz in Cambridge, USA und einer Niederlassung in Dublin, Irland. Hubspot ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten, sofern Daten in den USA verarbeitet werden (https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active).HubSpot ist eine CRM- und Kommunikationslösung und wird auf der EazyCare Health Products GmbH Website (z.B. im Bereich des Kontaktformulars) als Software verwendet. HubSpot setzt Cookies ein um Webseitenbesucher wiedererkennen zu können. Dies kann über Einstellungen im Webbrowser verhindert werden.

Der Einsatz von HubSpot betrifft vor allem die Bereiche, CMS, E-Mail-Versendung (informative sowie automatisierte Mailings z.B. bei Content-Downloads, Double-Opt-In-Verfahren, abgesendeten Formularen), Online-Reporting (E-Mail Klick- und Öffnungsraten, Nutzer-Interaktionen mit Unterschiedlichem Content, Zugriffszahlen, Konversionen, Social-Media, etc.), Lead- und Kundenmanagement (Clustern von Nutzergruppen nach div. Kriterien, Customer Relationship Management), Landingpages und Formulare (z.B. bei Downloads von Unterlagen/Informationen oder Anmeldung zu Mailings, etc.), Social-Media (Publishing von Inhalten).

Die von HubSpot gesammelten Informationen werden auf Servern von HubSpot Inc. In den USA verarbeitet und gespeichert. Die Nutzung dieser Daten dient ausschließlich dem Zweck das EazyCare Online-Angebot, sowie das Nutzererlebnis auf EazyCare.org zu verbessern. Sie haben jederzeit die Möglichkeit, diese Daten die von Ihnen gespeichert werden kostenfrei anzufragen, berichtigen oder löschen zu lassen. Der Drittanbieter HubSpot hat sich unter Anwendung der Standardvertragsklauseln der EU-Kommission den Anforderungen des europäischen Datenschutzrechts unterworfen, die entsprechende Datenschutzvereinbarung kann auf der Internetseite des Drittanbieters abgerufen werden: http://legal.hubspot.com/de/dpa, https://legal.hubspot.com/privacy-policy

 

Newsletter

Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

 

Newsletter – Mailchimp

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

 

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

 

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen.

Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.

 

Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 26 Monaten gelöscht oder anonymisiert.

 

Zielgruppenbildung mit Google Analytics

Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.

 

Google AdWords und Conversion-Messung

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Wir nutzen das Onlinemarketingverfahren Google „AdWords“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

 

Facebook-Pixel, Custom Audiences und Facebook-Conversion

Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

 

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

 

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Data Protection Statement

This Data Protection Statement informs you how, to what extent and to what purpose your personal data (hereinafter referred to in abbreviated form as „data“) is processed in connection with our website as well as associated websites, functions, content and external websites such as our social media profiles (hereinafter referred to collectively as our „website“). Terms such as „processing“ and „controller“ are used in accordance with the definitions set out in Article 4 of the General Data Protection Regulation (GDPR).

Person responsible:

EazyCare Health Products GmbH

Eresburgstraße 24-29 

12103 Berlin

Deutschland

info@eazycare.org

Tel.: +49 (0)30 4036349 19

Geschäftsführer: Niklas Marwege

 

Data Protection Controller:

EazyCare Health Products GmbH

Eresburgstraße 24-29 

12103 Berlin

Deutschland

info@eazycare.org

Tel.: +49 (0)30 4036349 19

Geschäftsführer: Niklas Marwege

Types of data processed:

– Basic data (e.g. names, addresses, etc.).
– Contact data (e.g. email addresses, telephone numbers, etc.).
– Content (e.g. text, photos, videos, etc.).
– Contractual data (e.g. subject of the contract, contractual duration, customer category, etc.).
– Payment data (e.g. bank details, payment history, etc.).
– Usage data (e.g. websites visited, content preferences, times of access, etc.).
– Metadata/communication data (e.g. device data, IP addresses, etc.).

Processing of special categories of personal data (GDPR Art. 9(1)):

Note: Please select whether or not you process special categories of personal data and, if so, which categories. Such categories include but are not exclusive to data concerning: Racial or ethnic background, political opinions, religious or ideological convictions, trade union membership, genetic data, biometric data that can be used to definitively identify a natural person, health data and data on a person’s sex life or sexual orientation. Such data may, for example, be processed in connection with erotic services or sanitary products, though this is in fact rarely the case. Please use the following alternative if you do not process any special categories of personal data: „The following special categories of personal data are processed: < Eingabe >„.

No special categories of data are processed.

Categories of data subjects:

– Customers, interested parties, visitors to and users of the website, business partners.
– Visitors to and users of the website. Data subjects are hereinafter referred to collectively as „users“.

Purpose of data processing:

– Provision of the website, the content thereof and shop functions.
– Performance of contractual obligations and customer services.
– Responses to contact requests, communication with users.
– Marketing, advertising and market research.
– Security measures.

Please enter the effective date of the Data Protection Statement.

Version: Month/Year

1. Definition of terms
1.1. „Personal data“ means any information relating to an identified or identifiable natural person (hereinafter referred to as the „data subject“); a natural person is deemed to be identifiable if they can be identified, whether directly or indirectly, on the basis of an identifier such as a name, an identification number, location data, an online identifier (e.g. a cookie) or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

1.2. „Processing“ means any operation or series of operations performed on personal data either with or without the aid of automated procedures. The term is broad in nature and essentially includes every instance of data handling.

1.3. The „controller“ is the natural or legal person, public authority, agency or other body that holds sole or joint responsibility for determining the purposes and means of the processing of personal data.

2.Definitive legal basis
As stipulated in GDPR Art. 13, we hereby inform you of the legal basis for our data processing operations. The following applies unless otherwise stated in this Data Protection Statement: The legal basis for data processing in connection with the sourcing of consent is defined in GDPR Art. 6(1) lit. a and GDPR Art. 7; the legal basis for data processing in connection with the performance of our contractual services and responses to enquiries is GDPR Art. 6(1) lit. b; the legal basis for data processing in connection with the fulfilment of our legal obligations is GDPR Art. 6(1) lit. c; the legal basis for data processing in connection with the safeguarding of our legitimate interests is GDPR Art. 6(1) lit. f. The legal basis for data processing required in order to protect the vital interests of the data subject or another natural person is GDPR Art. 6(1) lit. d.

3. Amendments and updates to this Data Protection Statement
We request that you keep yourself informed about the current content of this Data Protection Statement by referring back to it at regular intervals. Any relevant changes to our data processing operations will lead to the immediate amendment of this Data Protection Statement. We will inform you of such amendments insofar as they either require action on your part (e.g. declaration of consent) or require us to notify you individually.

Note: Delete the reference to encryption if your website is not encrypted. The secure communication of your website using HTTPS is nevertheless to be seen as compulsory.
4. Security measures
4.1. In accordance with GDPR Art. 32, and with consideration of the state of the art, the costs of implementation and the nature, scope, context and purposes of data processing as well as the varying probability and severity of risks to the rights and liberties of natural persons, we implement suitable technical and organisational measures ensuring a level of security that is appropriate to the respective level of risk. Among other measures, this includes the safeguarding of data confidentiality, integrity and availability by monitoring and controlling physical access to data as well as the viewing, entry, editing, disclosure and availability thereof. We have also established procedures designed to safeguard the rights of data subjects, enable the deletion of data and counteract data compromises. Furthermore, we take the protection of personal data into account as early as the development and/or selection of hardware, software and procedures in accordance with the principle of data protection by design and default as defined in GDPR Art. 25.

4.2. Among others, security measures include the encrypted communication of data between your browser and our server.

5. Disclosure and transfer of data
5.1. We only disclose, transfer or otherwise make data accessible to other persons or companies (here: contracted processors or third parties) if we are legally permitted to do so (e.g. if the transfer of data to a third party such as a payment service provider is essential for the performance of a contract under the terms of GDPR Art. 6(1) lit. b), if you have granted you consent, if we are under a legal obligation to do so or if we are justified in doing so on the grounds of our legitimate interests (e.g. in connection with the use of authorised representatives, hosting providers, tax, business or legal consultants or external customer care, accounting, invoicing or similar services as a means of ensuring the efficient and effective performance of our contractual obligations, administrative tasks and other obligations).

5.2. The commissioning of third parties to process data on our behalf on the basis of a so-called „data processing agreement“ occurs in accordance with GDPR Art. 28.

6. Transfer of data to third countries
Insofar as we process data in a third country (i.e. a country outside the European Union (EU) or the European Economic Area (EEA)) or data is process in a third country in connection with the use of third-party services or the disclosure or transfer of data to third parties, such processing only occurs if it is a prerequisite for the performance of our (pre)contractual obligations, if you have granted your consent, if we are under a statutory obligation to do so or if it justified on the grounds of our legitimate interests. Subject to statutory or contractual permission, we only process or allow data to be processed in a third country if the prerequisites defined in GDPR Art. 44 ff. are fulfilled. In other words: Processing is dependent on criteria such as special guarantees (e.g. official confirmation of compliance with EU data protection requirements, for example Privacy Shield certification) and adherence to officially approved contractual obligations (so-called „standard contractual clauses“ as defined in GDPR Art. 28(6)).

7. Rights of data subjects
7.1. GDPR Art. 15 grants you the right to obtain confirmation as to whether or not personal data concerning you has been processed, and, if so, information on, access to and a copy of the personal data in question.

7.2. GDPR Art. 16 grants you the right to obtain the completion of incomplete personal data concerning you and the rectification of incorrect personal data concerning you.

7.3. GDPR Art. 17 grants you the right to obtain the deletion of personal data concerning you. Alternatively, GDPR Art. 18 grants you the right to obtain restrictions on the processing of data concerning you.

7.4. GDPR Art. 20 grants you the right to receive the personal data concerning you which you have submitted to us as well as the right to the transfer thereof to another controller without hindrance from us.

7.5. GDPR Art. 77 grants you the right to lodge a complaint with a supervisory authority.

8. Right of revocationGDPR Art. 7(3) grants you the right to revoke your consent with future effect.

9. Right to object
GDPR Art. 21 grants you the right to object to any further processing of personal data concerning you at any time. In particular, your right to object can be used to prevent data processing for the purpose of direct advertising.

10. Cookies and the right to object to direct advertising
10.1. The term „cookies“ refers to small files stored on the user’s devices. Cookies can be used to store a variety of data. The primary purpose of a cookie is to store data on a user (or the device on which the cookie is stored) during and/or after their visit to a website. Temporary cookies (also referred to as „session cookies“ or „transient cookies“) are deleted when the user leaves the website and closes their browser. A cookie of this type might be used to store the content of a shopping basket in an online shop or the user’s login status. „Permanent“ or „persistent“ cookies remain stored on the device even after the user has closed their browser. To give an example, this makes it possible for the user’s login status to be stored even if there are a number of days between their visits to the respective site. Such cookies can also be used to store data on user interests for the purposes of reach analysis and marketing activities. „Third-party cookies“ are cookies from providers other than the controller responsible for the respective website (whose cookies are referred to as „first-party cookies“).

10.2. We use temporary and permanent cookies and provide corresponding information in our Data Protection Statement. Users who do not wish to have cookies stored on their device are requested to deactivate the corresponding option in their browser settings. Cookies already stored on their device can be deleted using their browser settings. Users who object to cookies may experience restrictions on the functionality of this website.

10.3. A blanket ban on the use of cookies for the purposes of online marketing – and in particular tracking – can be enforced using the U.S.-based website http://www.aboutads.info/choices/ or the EU-based website http://www.youronlinechoices.com/. The storage of cookies can also be prevented by deactivating cookies in your browser settings. Please note that this may restrict the functionality of this website.

Note: Please select the appropriate options for Germany or Austria. Please amend the options if you are required to comply with other statutory obligations to store data:
11. Deletion of data
11.1. The data we process is deleted or the processing thereof restricted in accordance with GDPR Art. 17 and GDPR Art. 18. Unless otherwise stated in this Data Protection Statement, and provided no conflicting statutory obligations exist, the data we store is deleted as soon as it is no longer required for its original purpose. The processing of data that is not deleted because it is still required for other legally permissible purposes is restricted (i.e. the data is blocked and not used for other purposes). To give an example, this applies to data that must be stored for longer periods under the terms of commercial or tax law.
11.2. Germany: Statutory requirements stipulate data storage for a period of 6 years (under HGB § 257(1); applies to account books, inventories, opening balances, annual financial statements, business letters, vouchers, etc.) and 10 years (under AO § 147(1); applies to ledgers, records, financial reports, business letters, tax-related documents, etc.) respectively.

11.3. Austria: Statutory requirements stipulate data storage for a period of 7 years (BAO § 132(1), applies to accounting records, vouchers/invoices, accounts, vouchers, business documents, summaries of incomings and outgoings, etc.), 22 years (in connection with real estate) and 10 years (in the case of documents pertaining to services performed electronically, telecommunication services and radio and television broadcasting services supplied to non-taxable people in EU member countries under the terms of the mini One Stop Shop (MOSS)) respectively.

12. Order processing in the online shop, customer accounts
12.1. We process our customers‘ data during the placement of orders in our online shop in order to enable them to select, order, pay for and arrange the shipping/performance of the selected products and services.

12.2. The data processed includes basic data, communication data, contractual data and payment data. The data subjects include our customers, interested parties and other business partners. Processing facilitates the performance of contractual services within the context of the operation of an online shop, invoicing, shipping and customer service. It involves the storage of session cookies (used to store the contents of the customer’s shopping basket) and permanent cookies (used to store the customer’s login status).

12.3. Processing is justified under the terms of GDPR Art. 6(1) lit. b (order processing) and GDPR Art. 6(1) lit. c (archiving in accordance with legal obligations). The entries marked as „required“ are essential to the conclusion and performance of the contract. We only disclose data to third parties within the context of shipping, payment and compliance with statutory rights and obligations towards legal advisors and public authorities. Data is only processed in third countries if this is essential to the performance of the contract (e.g. as a result of customer requests regarding shipping and payment).

12.4. Users have the option to set up a user account which enables them to view their orders among other functions. Users are informed which entries are a prerequisite for registration. User accounts are not public and cannot be indexed by search engines. If a user cancels their user account the data included therein is deleted insofar as it is not necessary for such data to be stored for business or tax-related reasons under the terms of GDPR Art. 6(1) c. Data remains in the user’s account until such time as the account is deleted, after which it may be archived where necessary as a result of legal obligations. In the event of account cancellation it is up to the user to secure their data prior to the end of the contract.

12.5. The time at which the user is active and the IP address of their device is stored when they register on, log into or use our website. The data is stored on the grounds of our legitimate interests and as a means of protecting the user against misuse and other unauthorised use. As a basic principle the data is not disclosed unless it is required for the enforcement of our claims or we are legally obliged to do so under the terms of GDPR Art. 6(1).

12.6. Deletion occurs upon the expiry of statutory archiving periods and comparable obligations. The extent to which data storage continues to be necessary is checked every three years. Data to which statutory archiving obligations apply is deleted upon the expiry of the respective period (6 years in the case of commercial archiving obligations, 10 years in the case of tax-related archiving obligations). Data remains in the user’s account until such time as the account is deleted.

Note: 1. Please delete this passage if you do not analyse purchaser data as described.
13. Business analysis and market research
13.1. We analyse available data on business processes, contracts, enquiries, etc. in order to maintain the commercial viability of our business and identify market trends and the requirements of our customers and users. This involves the processing of basic data, communication data, contractual data, payment data, usage data and metadata in accordance with GDPR Art. 6(1) lit. f. Data subjects include customers, interested parties, business partners, visitors to and users of our website. Analysis occurs for the purpose of business evaluation, marketing and market research. The data sets analysed include the profiles of registered users, which may contain data on their purchase processes among others. Analysis enables us to enhance user friendliness, optimise our services and remain commercially viable. Analysis occurs solely for our purposes. The results thereof are not disclosed to external recipients insofar as they do not take the form of combined values based on anonymised analysis.

13.2. Analyses and profiles attributable to specific data subjects are deleted or anonymised upon termination of the contract by the respective user and two years after the end of the contract in all other cases. As a basic principle, overall business analyses and general trend forecasts are drawn up on an anonymised basis wherever possible.

Note: 1. Please delete this passage if you do not use this service.
2. A credit check is permissible if there would otherwise be a risk of non-payment (i.e. if the customer chooses to purchase on account). To give an example, there is no risk of non-payment if the customer chooses to pay in advance or using a third-party payment processor such as PayPal.
It is also to be noted that the sourcing of an automated credit check is to be equated with „automated individual decision-making“ (i.e. a legal decision made without human involvement) in accordance with GDPR Art. 22. This is permissible if the customer has granted their consent or the decision in question is essential to the conclusion of the contract. Although it has yet to be definitively clarified whether or not such decisions can be rated as essential, they are nevertheless rated as essential in many cases and by many analysts (including by the author of this template). If you wish to rule out any risk whatsoever you should obtain the customer’s consent.
Consent is also required if the credit check is used to make a decision on whether or not the option to pay on account should even be shown. The reason for this is that the customer might have already intend to pay in advance or using PayPal, thus rendering a credit check unnecessary.

The declaration of consent could take the following form:
I hereby declare my consent to a credit check which uses automated individual decision-making (as defined in GDPR Art. 22) to decide whether or not the option to pay on account should be offered. Please refer to our [Link]Data Protection Statement[/Link] for further information on credit checks, the credit agencies used, the procedures involved and opportunities to object.

14. Credit checks
14.1. Insofar as we commence performance of the contract before payment has occurred (e.g. in cases where a customer opts to make their purchase on account) we reserve the right to safeguard our legitimate interests by commissioning a specialist credit agency to carry out an identity and credit check which uses mathematical-statistical methods to assess credit risk.

14.2. Each credit check sees us communicate the following personal data concerning the customer (name, postal address, date of birth, information on the type of contract involved, bank details [please add other data types as appropriate]) to the following credit agencies:
[Please enter the details of the credit agencies you use, for example:] SCHUFA-Gesellschaft (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden), data protection notice: https://www.schufa.de/de/ueber-uns/daten-scoring/.

14.3. We process the information on the statistical probability of non-payment received back from the credit agency within the context of a proper, discretionary decision on the conclusion, performance and termination of our contractual relationship with you. If a credit check delivers a negative result we reserve the right to refuse to offer payment on account or any other advance contractual performance.

14.4. In accordance with GDPR Art. 22, decisions on whether or not we consent to advance contractual performance occur solely on the basis of an automated, case-specific decision taken by our software based on the information received back from the credit agency.

14.5 Both the credit check and the communication of customer data to credit agencies are lawful under the terms of GDPR Art. 6(1) lit. a insofar as we obtain your express consent. If consent is not obtained processing is still lawful on the grounds of our legitimate interest in protecting ourselves against non-payment in accordance with GDPR Art. 6(1) lit. f.

Note: The providers of any third-party CRM systems you use must be named. Data processing agreements must also be concluded with such providers. Special guarantees (e.g. Privacy Shield certification) must be in place if providers process user data in third countries.
Example:
14.4 We use the CRM system „Helpdesk“ (provided by Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338, USA) on the grounds of our legitimate interest in the efficient, rapid processing of user enquiries. The contract concluded with Help Scout includes so-called „standard contractual clauses“ obliging Help Scout to only process user data in accordance with our instructions and EU data protection requirements. The Privacy Shield certification held by Help Scout provides an additional guarantee of compliance with European data protection laws (https://www.privacyshield.gov/participant?id=a2zt0000000KzX1AAK&status=Active).
15. Contact and customer service
15.1. When a user contacts us (using our contact form or by email) the data they submit is processed during the handling of their enquiry in accordance with GDPR Art. 6(1) lit. b.

15.2. The data submitted by the user may be stored in our customer relationship management system („CRM system“) or comparable enquiry handling systems.

15.3. We delete enquiries when they are no longer required. We check whether or not this is the case every two years. We store enquiries from customers who have a customer account on a permanent basis (please also refer to comments on the deletion of customer accounts). Statutory archiving obligations also apply.

Note: Please contact your web hosts regarding a so-called „data processing agreement“ (if you have not already done so). A data processing agreement is a legal obligation due to the fact that web hosts collect personal data on website visitors on your behalf.
16. Collection of access data and log files
16.1. We collect data on every instance of access to the server on which this service is located (so-called „server log files“) in accordance with GDPR Art. 6(1) lit f. Access data includes the name of the website and/or file retrieved, date and time of retrieval, volume of data transferred, confirmation of successful retrieval, browser type and version, user operating system, referrer URL (of the previous website visited), IP address and the provider from which the request came.

16.2. For security reasons (e.g. the investigation of cases of misuse or fraud) log file information is stored for a maximum period of seven days before being deleted. Data that needs to be kept as evidence is exempted from deletion until such time as the respective case has been definitively clarified.
17. Online presence on social media
17.1. In accordance with our legitimate interests under the terms of GDPR Art. 6(1) lit f., we maintain an online presence on social networks and platforms in order to communicate with customers, interested parties and users active on those networks and platforms and inform them about our services. The calling up of the respective networks and platforms is subject to the general terms and conditions and data processing policy operated by the respective provider.
17.2 Unless otherwise stated in our Data Protection Statement, we process users‘ data when they communicate with us on social networks and platforms (e.g. by posting on our webpages or sending us messages).

Note: 1. Please delete this passage if you do not use this service. 2. Please note the following prerequisites for the use of Google Analytics: 1) IP anonymisation must be active (https://support.google.com/analytics/answer/2905384?hl=de) and 2) the „Data Processing Amendment“ must be accepted in the Admin section of Google Analytics (alternative: a current data processing agreement insofar as one has been issued by Google; for further information on the current situation, please refer to http://drschwenke.de/google-analytics)).
If you use the „Remarketing Audiences“ or „Google Analytics Audiences“ functions the following passage on the subject of those functions must be adopted as a second point:

17.2. We use Google Analytics to ensure that advertising placed by advertising services provided by Google and its partners is only displayed to users who have shown an interest in our website or possess specific characteristics communicated to Google by us (e.g. an interest in particular topics or products determined on the basis of the websites they have visited in the past). The resultant user groups are referred to as „Remarketing Audiences“ or „Google Analytics Audiences“. We also use Remarketing Audiences to ensure that our advertising matches users‘ potential interests and does not have an irritating effect.

18. Google Analytics
18.1. Our use of Google Analytics – a web analysis service provided by Google LLC („Google“) – is justified by our legitimate interests under the terms of GDPR Art. 6(1) lit. f (here: our interest in the analysis, optimisation and commercially viable operation of our website). Google uses cookies. As a general rule, cookie-generated data documenting how the user uses our website is sent to and stored on a Google server in the USA.

18.2. The Privacy Shield certification held by Google provides an additional guarantee of compliance with European data protection laws (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3. Working on our behalf, Google uses the aforementioned data to evaluate how users use our website, compile reports on activity on our website and deliver other services in connection with the use of our website and the internet. The data processed may be used to create pseudonymised usage profiles of individual users.

18.4. We only use Google Analytics with IP anonymisation activated. This means that the user’s IP address is abbreviated within EU member countries and EEA treaty states. The full IP address is only sent to and abbreviated/anonymised on a Google server in the USA in exceptional cases.

18.5. The IP address sent by the user’s browser is not matched to any other data held by Google. Users can prevent the storage of cookies by activating the appropriate setting in their browser software; users can also prevent cookie-generated data on their use of this website from being stored and processed by Google by downloading and installing the browser plugin available under the following link: https://tools.google.com/dlpage/gaoptout?hl=de.

18.6. Further information on how Google uses data, settings and opportunities to object is available from the following Google websites: https://www.google.com/intl/de/policies/privacy/partners (how Google uses information collected from websites or apps that use its services), https://policies.google.com/technologies/ads (how Google uses cookies in advertising), https://adssettings.google.com/authenticated (ad personalisation).

Note: 1. Please delete this passage if you do not use this service. 2. This section deals with all Google marketing services in order to cover as many functions of these regularly modified services as possible. Services you do not use can be deleted as appropriate.
19. Google marketing and remarketing services
19.1. Our use of Google’s marketing and remarketing services (hereinafter referred to collectively as „Google marketing services“) provided by Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, hereinafter referred to as „Google“) is justified by our legitimate interests under the terms of GDPR Art. 6(1) lit. f (here: our interest in the analysis, optimisation and commercially viable operation of our website).

19.2. The Privacy Shield certification held by Google provides an additional guarantee of compliance with European data protection laws (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

19.3. Google marketing services enable us to enhance the targeting of advertising for or on our website and only show users advertising that potentially matches their interests. If, for example, a user is displayed advertising for products they showed an interest in on another website, this is referred to as „remarketing“. To this end, each retrieval of our website and other websites on which Google marketing services are active immediately leads to the running (by Google) of a Google code and the embedding of so-called „(re)marketing tags“ (invisible graphics or code, also referred to as „web beacons“) into our website. These tags enable the storage of a small, unique file known as a „cookie“ on the user’s device; comparable technologies can also be used instead of cookies. Cookies can be stored by a variety of domains including google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com or googleadservices.com. The data contained in the cookie details the websites the user has visited, the content they have shown an interest in and the offers they have clicked on as well as technical information on their browser and operating system, referral URLs, time of visit and other information on their use of the website. Although the user’s IP address is also logged, it is important to note that IP addresses are abbreviated within EU member countries and EEA treaty states and only sent in full to a Google server in the USA and abbreviated there in exceptional cases. The IP address is not matched to any other user data in connection with other Google services. Google is nevertheless able to match the aforementioned data to similar data from other sources. If the user follows their visit to our website by visiting other websites they may therefore be shown targeted advertising tailored to their interests.

19.4. User data is processed in pseudonymised form within the context of Google marketing services. This means, for example, that Google does not store or process users‘ names or email addresses and instead creates pseudonymised user profiles allocated to specific cookies. This, in turn, means that Google does not manage and display advertising for a specific, identifiable person, but instead for the respective cookie owner regardless of their identity. This does not apply if a user has expressly consented to Google processing their data in unpseudonymised form. The user data collected by Google marketing services is sent to Google and stored on Google’s servers in the USA.

19.5. The Google marketing services we use include the online advertising programme Google AdWords. In this case every AdWords customer receives a different „conversion cookie“. It is therefore not possible for cookies to be traced via the websites of AdWords customers. The data collected with the aid of the cookie is used to compile conversion statistics for AdWords customers who have opted into conversion tracking. AdWords customers receive information on the total number of users who have clicked on their ad and been forwarded to a webpage featuring a conversion tracking tag. They nevertheless receive no information which would render those users personally identifiable.

19.6. The Google marketing service „DoubleClick“ enables us to embed third-party advertising. DoubleClick uses cookies that enable Google and its partner websites to place ads based on a user’s visits to this website or other websites on the internet.

19.7. The Google marketing service „AdSense“ enables us to embed third-party advertising. Adsense uses cookies that enable Google and its partner websites to place ads based on a user’s visits to this website or other websites on the internet.

19.8. We also use the Google Optimize service. Google Optimize enables us to use so-called „A/B testing“ to determine the influence of changes to elements such as entry fields and page design on our website. A/B testing involves the storage of cookies on user devices. Data processing is nevertheless restricted to pseudonymised user data.

19.9. In addition, we are able to use the Google Tag Manager to embed and manage Google analysis and marketing services on our website.

19.10. Further information on the way Google uses data for marketing purposes is provided in this overview: https://policies.google.com/technologies/ads. Google’s Data Protection Statement is available to view at

19.11. If you wish to object to interest-based advertising delivered with the aid of Google marketing services you can do so using the settings and opt-out options provided by Google: https://adssettings.google.com/authenticated.

Note: If you use the Facebook pixel in combination with „advanced matching“ or „custom audience from file“ (in the latter case this means you upload audiences from customer or newsletter lists) the data protection authorities require you to implement an opt-in function (i.e. a function requiring users to expressly confirm their consent). In this case you need to adopt the following passage (further information on the current legal situation: https://drschwenke.de/facebook-pixel):

We also use the Facebook pixel in combination with the additional „advanced matching“ function, which involves the (encrypted) transfer of user data such as telephone numbers, email addresses and Facebook IDs to Facebook for the purpose of the creation of target groups referred to as „custom audiences“ or „lookalike audiences“. Further information on advanced matching is available on the following webpage: https://www.facebook.com/business/help/611774685654668.

We also use the „custom audiences from file“ function provided on the social network operated by Facebook, Inc. In this case the email addresses of newsletter recipients are uploaded to Facebook in encrypted form. The sole purpose of the upload is to define the recipients who receive our Facebook ads. We use this service to ensure that ads are only displayed to users who are interested in our information and services.

Note on opt-out functions: Please note that Facebook does not offer an opt-out function at the time of the publication of this template and you will therefore need to implement one yourself. If you choose not to do so you need to delete this passage. An opt-out function can, for example, be implemented in Javascript (in the form of an opt-out link) or in PHP (while the page is loading the function verifies whether or not an opt-out cookie has been stored on the user’s device; the Facebook pixel only loads if the result of the verification process is negative). When a user visits the website it is necessary to verify whether or not the opt-out cookie has been stored on their device. If it has the Facebook pixel may not be loaded.

Please include the following supplement if you choose to implement your own opt-out function:

Please click on the following link if you wish to prevent your data from being collected by the Facebook pixel on our website: Facebook opt-out Note: If you click the link an opt-out cookie will be stored on your device. If you delete all the cookies in this browser but still wish to opt out you need to click the link again. Please also note that your decision to opt out only applies in your current browser and within the web domain in which you clicked the link.
20. Facebook Audiences, Facebook Custom Audiences and Facebook marketing services
20.1. Our use of the so-called „Facebook pixel“ provided by the social network Facebook (operated by Facebook Inc. (headquartered at 1 Hacker Way, Menlo Park, CA 94025, USA) or, if you are an EU resident, Facebook Ireland Ltd (headquartered at 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland), hereinafter referred to collectively as „Facebook“) is justified by our legitimate interest in the analysis, optimisation and commercially viable operation of our website.

20.2. The Privacy Shield certification held by Facebook guarantees compliance with European data protection laws (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

20.3. On the one hand, the Facebook pixel enables Facebook to define visitors to our website as the target audience for advertising referred to as „Facebook ads“. As such, we use the Facebook pixel to ensure that Facebook ads placed by us are only displayed to Facebook users who have shown an interest in our website or possess specific characteristics communicated to Google by us (e.g. interest in particular topics or products determined on the basis of the websites they visit; the resultant target groups are referred to as „Custom Audiences“). We also use the Facebook pixel to ensure that our Facebook ads match users‘ potential interests and do not have an irritating effect. In addition, the Facebook pixel enables us to evaluate the effectiveness of Facebook ads for statistical and market research purposes, as we are able to see whether or not a user was forwarded to our website further to clicking on a Facebook ad (referred to as a so-called „conversion“).

20.4. Facebook processes data in accordance with the Facebook Data Policy, which also includes general information on Facebook ads: https://www.facebook.com/policy.php. In-depth information on the Facebook pixel and how it works is available from the Facebook Help Centre: https://www.facebook.com/business/help/651294705016616.

20.5. You have the right to object to the collection of your data by the Facebook pixel and the use of your data for the placement of Facebook ads. If you wish to adjust the types of ad displayed to you on Facebook, please visit the following page specially set up by Facebook and follow the instructions on how to adjust your ad settings: https://www.facebook.com/settings?tab=ads. The settings you select are applied across all platforms (i.e. they are adopted by all devices, for example desktop computers and mobile devices).

20.6. You can also object to the use of cookies for reach analysis and advertising purposes on the deactivation page operated by the Network Advertising Initiative (http://optout.networkadvertising.org/), the U.S. website http://www.aboutads.info/choices and the European website http://www.youronlinechoices.com/uk/your-ad-choices/).

Note: 1. Please delete this passage if you do not use this service. 2. As Facebook Social Plugins function in a similar way to the Facebook pixel (insofar as they enable Facebook to process user data for marketing purposes), the aforementioned opt-out function for the Facebook pixel can also be used for Facebook Social Plugins.
21. Facebook Social Plugins
21.1. Our use of the Facebook Social Plugins provided by the social network facebook.com (operated by Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, hereinafter referred to as „Facebook“) is justified by our legitimate interests under the terms of GDPR Art. 6(1) lit. f (here: our interest in the analysis, optimisation and commercially viable operation of our website). The plugins may take the form of interactive elements or content (e.g. videos, graphics or text) and are identifiable by one of Facebook’s logos (a white „f“ on a blue square, the term „Like“ (or translated equivalent) or a „thumbs-up“ symbol) or labelled as a „Facebook Social Plugin“. A summary of Facebook Social Plugins and their appearance is available here: https://developers.facebook.com/docs/plugins/.

21.2. The Privacy Shield certification held by Facebook guarantees compliance with European data protection laws (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

21.3. When a user uses a function on this website that includes a Facebook Social Plugin their device creates a direct connection with Facebook’s servers. Facebook sends the content of the plugin directly to the user’s device, which in turn embeds it into this website. The data processed may be used to create usage profiles of website users. We therefore have no power over the scope of the data collected by Facebook with the aid of the plugin and are only able to inform users to the best of our knowledge.

21.4. Facebook is notified when the user retrieves the webpage into which the plugin is embedded. If the user is logged into their Facebook account Facebook is able to match their visit to their Facebook account. User interaction with plugins – for example the clicking of the „Like“ button or the posting of a comment – sees the respective information sent directly from your device to Facebook, where it is stored on Facebook’s servers. Even if the user is not a member of Facebook, it is still possible for Facebook to determine and store their IP address. Facebook states that IP addresses are only stored in anonymised form in Germany.

21.5. Further information on the purpose and scope of the data collected, the subsequent processing and use thereof by Facebook, related rights and settings that can be used to protect user privacy is available in the Facebook Data Policy: https://www.facebook.com/about/privacy/.

21.6. Users who are Facebook members and do not wish Facebook to use this website to collect data concerning them are required to log out of Facebook prior to using this website and delete their cookies. Further opportunities to adjust your settings and object to the use of your data for advertising purposes are available in the ad preferences section of your Facebook profile (https://www.facebook.com/settings?tab=ads), on the U.S.-based webpage http://www.aboutads.info/choices/ and on the EU-based webpage http://www.youronlinechoices.com/. The settings you select are applied across all platforms (i.e. they are adopted by all devices, for example desktop computers and mobile devices).

Note: 1. Please delete this passage if you do not use this service. 2. Please note the following in connection with the implementation of the Matomo opt-out feature and privacy settings: https://matomo.org/docs/privacy/#step-3-include-a-web-analytics-opt-out-feature-on-your-site-using-an-iframe.
22. Reach analysis using Matomo
22.1. Our use of reach analysis services provided by Matomo is justified by our legitimate interests under the terms of GDPR Art. 6(1) lit. f (here: our interest in the analysis, optimisation and commercially viable operation of our website) and involves the processing of the following data: Your browser type and version, your operating system, your country of origin, the date and time of the server request, the number of visits, how long you spend on the website and any external links you click on. Users‘ IP addresses are anonymised before being stored.

22.2. Matomo uses cookies stored on the user’s devices to enable the analysis of how users use our website. The data processed may be used to create pseudonymised usage profiles of users. The cookies are stored for a period of one week. The cookie-generated data documenting how you use this website is only stored on our server and not disclosed to third parties.22.3. Users can object to anonymised data collection by Matomo at any time and with future effect by clicking on the link given below. This will result in the storage of a so-called „opt-out cookie“ in your browser and ensure that Matomo no longer collects any session data. If a user deletes their cookies this will also result in the deletion of the opt-out cookie, which will therefore need to be reactivated by the user.

22.4. [Please insert the Matomo IFRAME containing the opt-out cookie here (and switch on IP anonymisation in your settings)].

Note: Please delete this passage if you do not use this service.
23. Jetpack (WordPress Stats)
23.1. Our use of the Jetpack plugin (here: the subfunction WordPress Stats) is justified by our legitimate interests under the terms of GDPR Art. 6(1) lit. f (here: our interest in the analysis, optimisation and commercially viable operation of our website). Jetpack includes a tool for the statistical evaluation of visitor traffic and is provided by Automattic, Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA. Jetpack uses so-called „cookies“ (a type of text file stored on your device in order to enable the analysis of how you use the website).

23.2. The Privacy Shield certification held by Automattic guarantees compliance with European data protection laws (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).

23.3. The cookie-generated data documenting how you use this website is stored on a server in the USA. Although the data processed may be used to create usage profiles of users, such profiles will only be used for analytical purposes and not for advertising purposes. Further information is available in the Automattic Privacy Policy: https://automattic.com/privacy/ and the following information on Jetpack cookies: https://jetpack.com/support/cookies/.

Note: Please delete this passage if you do not use this service.
24. etracker
24.1. Our use of the „etracker“ analytical service provided by etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg is justified by our legitimate interests under the terms of GDPR Art. 6(1) lit. f (here: our interest in the analysis, optimisation and commercially viable operation of our website).

24.2. The data processed by etracker may be used to create pseudonymised usage profiles of users. This may involve the use of cookies. Such cookies enable the recognition of your browser. The data collected using etracker technologies is neither used to personally identify visitors to our website without the express consent of the data subject nor matched to personal data concerning the bearer of the respective pseudonym. Furthermore, personal data is processed solely on our behalf and on a stand-alone basis (i.e. it is not matched to personal data collected on other websites).

24.3. You can object to data collection and storage with future effect at any time. Click on the following link if you wish to object to the collection and storage of your user data in the future. The opt-out cookie you will receive from etracker as a result will ensure that etracker does not collect or store any user data from your browser in the future: http://www.etracker.de/privacy?et=Account-ID [Please enter your account ID here].

24.4. etracker will implement your decision to opt out by storing the opt-out cookie „cntcookie“ on your device. Please do not delete this cookie unless you no longer wish to object to data collection and storage as described above. Further information is available in the etracker Data Privacy Statement: http://www.etracker.com/de/datenschutz.html.

Note: Please delete this passage if you do not use this service.
25. Criteo
25.1. Our use of the services provided by Criteo GmbH, Gewürzmühlstr. 11, 80538 Munich, Germany is justified by our legitimate interests under the terms of GDPR Art. 6 (1) lit. f (here: our interest in the analysis, optimisation and commercially viable operation of our website).

25.2. The services provided by Criteo enable us to enhance the targeting of advertising for or on our website and only show users advertising that potentially matches their interests. If, for example, a user is displayed advertising for products they showed an interest in on another website, this is referred to as „remarketing“. To this end, the retrieval of our website and other websites on which Criteo is active immediately leads to the running (by Criteo) of a Criteo code and the embedding of so-called „(re)marketing tags“ (invisible graphics or code, also referred to as „web beacons“) into the website. These tags enable the storage of a small, unique file known as a „cookie“ on the user’s device; comparable technologies can also be used instead of cookies. The data contained in the cookie details the websites the user has visited, the content they are interested in and the offerings they have clicked on as well as technical information on their browser and operating system, referral URLs, time of visit and other information on their use of our website. Criteo is also able to match the aforementioned data to similar information from other sources. If the user follows their visit to the website by visiting other websites they may therefore be shown targeted advertising tailored to their interests.

25.3. Further information and details of how to object to data collection by Criteo are available in the Criteo Privacy Policy: https://www.criteo.com/de/privacy/.

Note: Please delete this passage if you do not use this service.
26. Amazon Associates Programme
26.1. Our participation in the Amazon Associates Programme operated by Amazon EU is justified by our legitimate interests under the terms of GDPR Art. 6(1) lit. f (here: our interest in the commercially viable operation of our website). The Amazon Associates Programme is designed to provide a medium through which website operators can earn commission fees by placing advertising for and links to the Amazon website on their own website. Amazon uses cookies to determine the origin of the orders it receives as a result. Among other insights, Amazon is able to recognise that you clicked on an associate link on this website.

26.2. Further information on how Amazon uses data is available in the company’s Privacy Notice: http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

Note: This passage applies to almost every online shop and generally does not need to be deleted.
27. Communication by post, email, fax or telephone
27.1 We carry out business transactions and marketing activities using various means of long-distance communication including postal correspondence, telephone calls and electronic mail („email“). This involves the processing of basic data, address and contact data and contractual data on data subjects in the form of customers, participants, interested parties and communication partners.

27.2 Processing occurs in accordance with GDPR Art. 6(1) lit. a, GDPR Art. 7 and GDPR Art. 6(1) lit. f in combination with statutory guidelines on advertising communication. Contact only occurs with the consent of the respective counterpart or where legally permissible. The data processed is deleted as soon as it is no longer required or at such time as deletion becomes necessary due to an appeal/cancellation or the invalidation of the basis for continued storage and/or statutory archiving obligations.

Note: Note: 1. Please delete this passage if you do not use this service. 2. The following is a template for a newsletter which is sent via a third-party sender (e.g. MailChimp or Clever Reach) and for which opening and click statistics are compiled. If you use this type of service you need to ask your sender(s) for a data processing agreement. If you send the newsletter yourself or do not conduct any analysis you can shorten the template accordingly.

Note: Please refer to the content of your newsletter and the evaluation of opening and click behaviour during the newsletter registration process (i.e. in the registration form), for example using the following passage:

Our newsletter includes information on our products, offers, campaigns and company. Information on data protection, revocation, logging and the performance analysis to which your consent also applies is available in our [LINK]Data Protection Statement[/Link].

If you use an external sender you must include information on them; the following examples refer to an EU-based service provider and a service provider based in a third country:

External sender: The newsletter is sent by CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede (hereinafter referred to as the „external sender“). The external sender’s Data Protection Statement is available to view here: https://www.cleverreach.com/de/datenschutz/.

External sender: The newsletter is sent by MailChimp, a newsletter dispatch platform belonging to the US-based provider Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. The external sender’s Data Protection Statement is available to view here: https://mailchimp.com/legal/privacy/. The Privacy Shield certification held by Rocket Science Group LLC d/b/a MailChimp guarantees compliance with European data protection requirements (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

Note on the legal basis: Please select the country-specific option for Germany or Austria when selecting legal content. 
Please note that the Austrian E-Commerce Act (ECG) requires the so-called „ECG list“ to be mentioned. The ECG list is kept by the Austrian regulatory body for telecommunication and broadcasting (RTR-GmbH): https://www.rtr.at/de/tk/TKKS_Spam. The list contains email addresses to which the sending of advertising emails is prohibited.
28. Newsletter
28.1. In this section we inform you about the content of our newsletter, registration, dispatch, statistical evaluation procedures and your rights to object. If you subscribe to our newsletter you automatically declare your consent to the receipt thereof and the procedures described.

28.2. Newsletter content: We only send newsletters, emails and other electronic correspondence containing advertising (hereinafter referred to collectively as „newsletters“) with the consent of the recipient or as legally permitted. Newsletter content is fundamental to the user’s consent insofar as such content is clearly defined during the newsletter subscription process. Our newsletters also include information on our products, offers, campaigns and company.

28.3. Double opt-in and logging: We use the so-called „double opt-in“ process for newsletter subscriptions. This means that after you have subscribed you will receive an email asking you to confirm your subscription. This „double“ confirmation is necessary in order to prevent people from subscribing using third-party email addresses. Newsletter subscriptions are logged in order to ensure that the subscription process can be traced in accordance with legal requirements. This includes the logging of the time of subscription, the time of confirmation and the subscriber’s IP address. Changes to personal data concerning the subscriber stored by the external sender are also logged.

28.4. External sender: The newsletter is sent by MailChimp, a newsletter dispatch platform belonging to the US-based provider Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. The external sender’s Data Protection Statement is available to view here: https://mailchimp.com/legal/privacy/. The Privacy Shield certification held by Rocket Science Group LLC d/b/a MailChimp guarantees compliance with European data protection requirements (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

28.5. Insofar as we use an external sender, that external sender has confirmed to us that they are able to use pseudonymised data (i.e. data in a form that cannot be attributed to a specific user) as a basis for the optimisation and improvement of their own services (e.g. the technical optimisation of the sending process and the way in which the newsletter is displayed) and statistical analysis (e.g. analysis of recipients‘ countries of origin). The external sender neither uses data concerning our newsletter recipients to contact them on their own behalf nor discloses such data to third parties.

28.6. Subscription data: The only essential information required in order to subscribe to our newsletter is your email address. You also have the option to provide your name so that you can be addressed in person in the newsletter.

28.7. Performance analysis: Our newsletters contain a so-called „web beacon“. This pixel-sized file is retrieved by our server or, insofar as we use an external sender, the external sender’s server when you open the newsletter. Retrieval initially involves the collection of technical data such as data on your browser and operating system as well as your IP address and the time of retrieval. This data is used to carry out technical improvements based on not only technical data but also the target groups and their reading behaviour determined on the basis of the location at which they retrieve the newsletter (which can be determined with the aid of their IP address) and the time of retrieval. Statistical evaluation also includes the determination of whether or not the newsletter is opened, when it is opened and which of the links contained therein are clicked. Although the attribution of the aforementioned data to specific newsletter recipients is a technical possibility, it is neither our intention nor the intention of any external senders used to monitor individual users. On the contrary, performance analysis enables us to determine the reading patterns of our users, adapt our content to them and send out newsletters containing different information depending on the interests of the respective user.

28.8. Germany: Newsletter dispatch and performance analysis are justified on the grounds of the recipients‘ consent in accordance with GDPR Art. 6(1) lit. a and GDPR Art. 7 in connection with UWG § 7 para. 2 no. 3 and on the grounds of legal permission in accordance with UWG § 7 para. 3.

28.9. Austria: Newsletter dispatch and performance analysis are justified on the grounds of the recipients‘ consent in accordance with GDPR Art. 6(1) lit. a and GDPR Art. 7 in connection with TKG § 107 para. 2 and on the grounds of legal permission in accordance with TKG § 107 para. 2 & 3.

28.10. The logging of the subscription process is justified by our legitimate interest under the terms of GDPR Art. 6 (1) lit. f and serves to document consent to the receipt of the newsletter.

28.11. Newsletter recipients can unsubscribe from (i.e. revoke their consent to the sending of) our newsletter at any time. An „unsubscribe“ link can be found at the bottom of every newsletter. Recipients who unsubscribe simultaneously revoke their consent to performance analysis. Separate revocation of consent to performance analysis is unfortunately not possible; recipients can therefore only revoke their consent to performance analysis if they unsubscribe from the newsletter. Unsubscription results in the deletion of personal data unless the continued storage thereof is legally required or justified, whereby it is to be noted that processing is restricted to these exceptional cases. In particular, it is in our legitimate interest to store the email addresses of former newsletter recipients for up to three years prior to deletion from our newsletter dispatch database, as we may be required to provide evidence that they once consented to the receipt of our newsletter. In this case data processing is restricted to defence against claims. An individual deletion request can be made at any time providing it can be confirmed that consent once existed.

Note: Please check whether or not the following services are used on your website and amend the list accordingly. You can use the examples given as templates for the addition of other services.
29. Embedded third-party services and content
29.1. Our use of third-party services and content is justified by our legitimate interests under the terms of GDPR Art. 6(1) lit. f (here: our interest in the analysis, optimisation and commercially viable operation of our website) and involves the embedding of those third-party services and content, for example videos and fonts (hereinafter referred to as „content“). This always requires the third-party providers of such content to log the user’s IP address, as without the IP address the content cannot be sent to the user’s browser. The IP address is therefore a prerequisite for the display of the respective content. We endeavour to only use content from providers who only use the user’s IP address to deliver content. Third-party providers may also use so-called „pixel tags“ (invisible graphics, also referred to as „web beacons“) for the purpose of statistical evaluation and marketing. Pixel tags can be used to evaluate data on visitor traffic on the webpages that make up this website. The pseudonymised data may also be stored in cookies on the user’s device and contain elements including technical information on the respective browser and operating system, referral URLs, time of visit and other information on the use of our website; they may also be matched to data from other sources.

29.2. The following list provides a summary of third-party providers and their content as well as links to their data protection statements, which contain further information on data processing and opt-out options (some of which have already been dealt with in this Data Protection Statement).
– If our customers use third-party payment services (e.g. PayPal) the general terms and conditions and data protection statements available to view on the websites or in the apps operated by the respective third-party providers apply.

– External fonts from Google, LLC., https://www.google.com/fonts („Google Fonts“). The embedding of Google Fonts involves the retrieval of data from a Google server (which is generally located in the USA). Data Protection Statement: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

– Maps provided via the „Google Maps“ service operated by third-party provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Data Protection Statement: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Videos provided via the YouTube platform operated by third-party provider Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Data Protection Statement: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Functions forming part of the Google+ service are embedded in our website. The functions are provided by third-party provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. If you are logged into your Google+ account you can link the content of the webpages that make up our website to your Google+ profile by clicking the Google+ button. This will enable Google to attribute your visits to our webpages to your user account. Despite being the operator of the webpages that make up our website, we point out that we have no knowledge of either the content of the data sent or the way it is used by Google+. Data Protection Statement: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

– Functions forming part of the Instagram service are embedded in our website. The functions are provided by Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. If you are logged into your Instagram account you can link the content of our webpages to your Instagram profile by clicking the Instagram button. This will enable Instagram to attribute your visits to our webpages to your user account. Despite being the operator of the webpages that make up our website, we point out that we have no knowledge of either the content of the data sent or the way it is used by Instagram. Data Protection Statement: http://instagram.com/about/legal/privacy/.

– We use social plugins provided by the Pinterest social network, which is operated by Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (“Pinterest”). If you retrieve a webpage containing a plugin of this type your browser creates a direct connection to Pinterest’s servers. The plugin then sends log data to the Pinterest server in the USA. Log data may include your IP address, the address of websites you have visited that also feature Pinterest functions, your browser type and settings, the data and time of your request, information on the way you use Pinterest and cookies. Data Protection Statement: https://about.pinterest.com/de/privacy-policy.

– Functions provided by the service/platform Twitter (hereinafter „Twitter“) may be embedded in our website. Twitter is operated by Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Functions include the display of content posted by us on Twitter on our website, a link to our Twitter profile and the opportunity to not only interact with Twitter content and functions, but also track whether or not users are successfully redirected to our website by the ads we place on Twitter (so-called „conversion tracking“). The Privacy Shield certification held by Twitter guarantees compliance with European data protection requirements (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Data Protection Statement: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.


Angebot Anfordern

Unser 24h Kundenservice hält Ihnen den Rücken frei. Geben Sie das Thema Schutzausrüstung in unsere Hände, während Sie sich den alltäglichen Herausforderungen Ihres Berufs stellen. Sie haben Fragen oder suchen nach einer maßgeschneiderten Lösung für Ihre gesundheitliche Einrichtung? Unsere Experten beraten Sie gerne. Rund um die Uhr, zuverlässig und schnell.