Datenschutzhinweise
Hinweise zur Datenverarbeitung für diese Webseite gemäß Art. 13 EU-Datenschutzgrundverordnung (DSGVO) bei Erhebung von personen-bezogenen Daten bei der betroffenen Person.
Die FormMed HealthCare GmbH ist Verantwortlicher für diese Webseite und hat als Anbieter eines Teledienstes zu Beginn Ihres Besuches über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu unterrichten. Diese Inhalte müssen dabei für Sie jederzeit verfügbar sein.
Wir legen größten Wert auf die Sicherheit Ihrer Daten und die Einhaltung datenschutzrechtlicher Bestimmungen. Die Verarbeitung personenbezogener Daten unterliegt den Bestimmungen der derzeit geltenden europäischen und nationalen Gesetze.
Wir möchten Ihnen mit nachfolgenden Datenschutzhinweisen aufzeigen, wie wir mit Ihren persönlichen Daten umgehen und wie Sie mit uns in Kontakt treten können:
FormMed HealthCare GmbH
Schönberger Weg 13
60488 Frankfurt am Main
Deutschland
Handelsregister-Nr.: HRB 128692
Geschäftsführer: Jan Herweijer, Ralf Meinardus
Telefon: +49 69 76805698-22
E-Mail: info@formmed.de
Kontakt Datenschutzbeauftragter FormMed HealthCare GmbH:
Sven Lenz
Datenschutzkanzlei Lenz GmbH & Co. KG
Bahnhofstraße 50
87435 Kempten
Deutschland
Bei Fragen zum Datenschutz oder weiteren datenschutzrechtlichen Anliegen können Sie gerne eine E-Mail an folgende Adresse senden: datenschutz@formmed.de
A. Allgemein
Zur besseren Verständlichkeit verzichten wir auf eine geschlechterspezifische Differenzierung. Im Sinne der Gleichbehandlung gelten entsprechende Begriffe für alle Geschlechter. Was die verwendeten Begrifflichkeiten wie z. B. „personenbezogene Daten“ oder deren „Verarbeitung“ bedeuten, kann Art. 4 DSGVO entnommen werden.
Zu den im Rahmen dieser Webseite verarbeiteten personenbezogenen Daten gehören:
- Bestandsdaten (z.B. Name und Adressen von Kunden)
- Vertragsdaten (z.B. in Anspruch genommene Leistungen, Zahlungsinformationen)
- Nutzungsdaten (z.B. besuchte Seiten unserer Webseite) und
- Inhaltsdaten (z.B. Eingaben in Online-Formulare)
B. Spezifisch
Datenschutzhinweise
Wir gewährleisten, dass wir Ihre anfallenden Daten lediglich im Zusammenhang mit der Abwicklung Ihrer Anfragen verarbeiten sowie zu internen Zwecken als auch um von Ihnen abgefragte Leistungen zu erbringen oder Inhalte bereitzustellen.
Grundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nur unter Einhaltung der einschlägigen Datenschutzbestimmungen.
Rechtsgrundlagen sind:
- Erbringung unserer vertraglichen Leistungen
- Verarbeitung ist gesetzliche Vorgabe
- Vorliegen Ihrer elektronischen Einwilligung (z. B. Anmeldung zum Newsletter)
- Durchsetzung unserer berechtigten Interessen
Gerne zeigen wir Ihnen auf, an welcher Stelle die vorstehenden Rechtgrundlagen geregelt sind.
Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen:
Art. 6 Abs. 1 lit. b) DSGVO
Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen:
Art. 6 Abs. 1 lit. c) DSGVO
Einwilligung:
Art. 6 Abs. 1 lit. a) und Art. 7 DSGVO
Verarbeitung zur Wahrung unserer berechtigten Interessen:
Art. 6 Abs. 1 lit. f) DSGVO
Datenübermittlung an Dritte
Wir weisen darauf hin, dass eine Datenübermittlung an Dritte stattfindet.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben Ihre Daten nur dann weiter, wenn dies z. B. für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen am wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes.
Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
Datenübermittlung an ein Drittland oder eine internationale Organisation
Als Drittland sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Dies umfasst grundsätzlich alle Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums.
Es findet keine Datenübermittlung an ein Drittland oder eine internationale Organisation ohne gesetzliche Grundlage statt.
Speicherdauer Ihrer personenbezogenen Daten
Wir halten uns an die Grundsätze von Datensparsamkeit und Datenvermeidung. Das bedeutet, wir speichern Ihre Daten nur so lange, um die vorgenannten Zwecke zu erfüllen oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen festlegen. Entfällt der jeweilige Zweck bzw. nach Ablauf der entsprechenden Fristen werden Ihre Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt bzw. gelöscht.
Hierfür haben wir ein unternehmensinternes Konzept erstellt, um dieses Vorgehen sicherzustellen.
Kontaktaufnahme
Treten Sie mit uns über die Webseite in Verbindung, sind Sie mit der elektronischen Kommunikation einverstanden. Im Rahmen der elektronischen Kontaktaufnahme mit uns werden personenbezogene Daten verarbeitet. Die von Ihnen gemachten Angaben werden ausschließlich zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Gerne möchten wir Ihnen hierzu die Rechtsgrundlage nennen:
- Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO
Wir weisen Sie darauf hin, dass E-Mails auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder verändert werden können. Weiterhin machen wir Sie darauf aufmerksam, dass wir eine Software zur Filterung von unerwünschten E-Mails (Spam-Filter) einsetzen. Durch den Spam-Filter können E-Mails abgewiesen werden, wenn diese durch bestimmte Merkmale fälschlich als Spam identifiziert wurden.
Welche Rechte haben Sie?
a) Auskunftsrecht
Sie haben das Recht, sich eine unentgeltliche Auskunft über Ihre gespeicherten Daten einzuholen. Auf Anforderung teilen wir Ihnen in schriftlicher Form mit, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Dies beinhaltet ebenfalls die Herkunft und die Empfänger Ihrer Daten sowie den Zweck der Datenverarbeitung.
b) Recht auf Berichtigung
Sie haben das Recht, Ihre bei uns gespeicherten Daten bei Unrichtigkeit berichtigen zu lassen. Hierbei können Sie eine Einschränkung der Verarbeitung, z. B. bei Bestreiten der Richtigkeit Ihrer personenbezogenen Daten, verlangen.
c) Recht auf Sperrung
Des Weiteren können Sie Ihre Daten sperren lassen. Damit eine Sperrung Ihrer Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden.
d) Recht auf Löschung
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch. Liegen die entsprechenden gesetzlichen Voraussetzungen vor, werden wir auch ohne Vorliegen Ihres Verlangens Ihre personenbezogenen Daten löschen.
e) Recht auf Datenübertragbarkeit
Sie sind berechtigt, von uns die Bereitstellung der uns übermittelten personenbezogenen Daten in einem Format zu verlangen, welches die Übermittlung an eine andere Stelle erlaubt.
f) Beschwerderecht bei einer Aufsichtsbehörde
Sie haben die Möglichkeit, sich mit einer Beschwerde an eine der Datenschutzaufsichtsbehörden zu wenden.
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden Deutschland
Telefon: +49 611 1408-0
Telefax: +49 611 1408-900
Das Beschwerdeformular können Sie über folgenden Link öffnen: https://datenschutz.hessen.de/service/beschwerde
Hinweis: Eine Beschwerde ist auch an jede Datenschutzaufsichtsbehörde innerhalb der EU möglich zu richten.
g) Widerspruchsrecht
Sie haben jederzeit die Möglichkeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten gemäß Art. 6 Abs. 1 lit. e) und f) zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die FormMed HealthCare GmbH verarbeitet Ihre personenbezogenen Daten dann nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines solchen Widerspruches werden wir Ihre personenbezogenen Daten nicht mehr für die Zwecke der Direktwerbung verarbeiten. Hierzu genügt es, uns eine entsprechende E-Mail zu senden.
h) Widerrufsrecht
Sie haben jederzeit die Möglichkeit, die von Ihnen erteilte Einwilligung in die Verarbeitung Ihrer Daten mit Wirkung für die Zukunft ohne Angabe von Gründen zu widerrufen. Durch den Widerruf entstehen Ihnen keinerlei Nachteile. Hierzu genügt es, uns eine entsprechende E-Mail zu senden.
Ein solcher Widerruf berührt allerdings nicht die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. a) DSGVO.
Um Ihre Betroffenenrechte geltend zu machen, senden Sie uns eine E-Mail an folgende Adresse: datenschutz@formmed.de
Schutz Ihrer personenbezogenen Daten
Wir treffen vertragliche, technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik, um sicherzustellen, dass die Datenschutzgesetze eingehalten werden und um somit die verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Hierzu wird eine 256-bit-SSL (AES 256) Verschlüsselungstechnik eingesetzt.
Dabei werden Ihre personenbezogenen Daten im Rahmen folgender Punkte geschützt (Auszug):
a) Wahrung der Vertraulichkeit Ihrer personenbezogenen Daten
Um die Vertraulichkeit Ihrer bei uns gespeicherten Daten zu wahren, haben wir verschiedene Maßnahmen zur Zutritts-, Zugangs- und Zugriffskontrolle getroffen.
b) Wahrung der Integrität Ihrer personenbezogenen Daten
Um die Integrität Ihrer bei uns gespeicherten Daten zu wahren, haben wir verschiedene Maßnahmen zur Weitergabe- und Eingabekontrolle getroffen.
c) Wahrung der Verfügbarkeit Ihrer personenbezogenen Daten
Um die Verfügbarkeit Ihrer bei uns gespeicherten Daten zu wahren, haben wir verschiedene Maßnahmen zur Auftrags- und Verfügbarkeitskontrolle getroffen.
Die im Einsatz befindlichen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Trotz dieser Vorkehrungen können wir aufgrund der unsicheren Natur des Internets nicht die Sicherheit Ihrer Datenübertragung zu unserer Webseite garantieren. Aufgrund dessen erfolgt jegliche Datenübertragung durch Sie auf Ihr eigenes Risiko.
Datenerfassung, Drittmodule und Analysetools
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sog. Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.
Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. f) DSGVO unser berechtigtes Interesse.
Cookies
Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher Ihres Internetbrowsers gespeichert werden. Die Cookies ermöglichen z. B. das Wiedererkennen des Internetbrowsers. Die Dateien werden genutzt, um dem Browser zu helfen, durch die Webseite zu navigieren und um alle Funktionen vollumfänglich zu nutzen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO gespeichert. Der Webseitenbetreiber hat ein berechtigtes Interesse an der Speicherung der Cookies zur technisch fehlerfreien und optimalen Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in diesen Datenschutzhinweisen gesondert behandelt.
Wir können demnach Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb unserer Webseite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre Erlaubnis.
Unsere Webseite verwendet unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten eingesetzt werden.
Sie können Ihre Einwilligung jederzeit auf unserer Webseite ändern oder widerrufen.
Bitte geben Sie Ihre Einwilligungs-ID und das Datum an, wenn Sie uns bezüglich Ihrer Einwilligung kontaktieren.
Ihre Einwilligung trifft auf die folgenden Domains zu: www.formmed-shop.de
Ihr aktueller Einwilligungs-Status:
Ihre Einwilligungs-ID:
Einwilligungs-Datum:
Ändern Sie Ihre Einwilligung | Widerrufen Sie Ihre Einwilligung
Die Cookie-Erklärung wurde das letzte Mal am
Cookiebot
Als Consent Manager mit Cookie-Banner setzen wir Cookiebot ein. Cookiebot ist ein Produkt der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, nachfolgend Cybot.
Durch den Einsatz des Consent Managers informieren wir den Nutzer über die Verwendung von Cookies auf unserer Webseite und ermöglichen es dem Nutzer eine Entscheidung über deren Nutzung zu treffen.
Gibt der Nutzer seine Zustimmung zu der Verwendung der Cookies, werden die folgenden Daten automatisch bei Cybot protokolliert:
- Die anonymisierte IP-Nummer des Nutzers
- Datum und Uhrzeit der Zustimmung
- Benutzeragent des Browsers des Endnutzers
- Die URL des Anbieters
- Ein anonymer, zufälliger und verschlüsselter Key
- Die zugelassenen Cookies des Nutzers (Cookie-Status), der als Nachweis der Zustimmung dient
Der verschlüsselte Key und der Cookie-Status werden anhand eines Cookies auf dem Endgerät des Nutzers gespeichert, um bei zukünftigen Seitenaufrufen den entsprechenden Cookie-Status herzustellen. Dieses Cookie löscht sich automatisch nach 12 Monaten.
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der Anwenderfreundlichkeit unserer Webseite sowie in der Erfüllung der gesetzlichen Vorgaben der DSGVO.
Die Installation des Cookies sowie dessen Speicherung, und damit seine Cookie-Zustimmung, kann der Nutzer durch Einstellungen seines Browsers jederzeit verhindern bzw. beenden.
Weitergehende Informationen zum Thema Datenschutz bietet Cybot unter den nachfolgenden Links an:
https://www.cookiebot.com/de/privacy-policy/
Matomo Analytics
Unsere Webseite verwendet Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe und des Nutzungsverhaltens.
Anbieter der Software Matomo ist die InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland.
Matomo ist deaktiviert, wenn Sie unsere Webseite besuchen. Erst wenn Sie aktiv einwilligen, wird Ihr Nutzungsverhalten anonymisiert erfasst.
Matomo verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine anonymisierte Analyse Ihres Nutzungsverhaltens für die Webseite ermöglichen.
Ein Rückschluss auf eine bestimmte Person ist dabei nicht möglich, da Ihre IP-Adresse sofort nach der Verarbeitung und vor der Speicherung anonymisiert wird.
Damit bleiben Sie als Nutzer anonym. Die durch die Cookies erzeugten Informationen über Ihr Nutzungsverhalten werden nicht an Dritte weitergegeben.
Sie haben die Möglichkeit, die Installation der Cookies durch Änderung der Einstellung Ihrer Browser-Software zu verhindern.
Wir weisen Sie darauf hin, dass bei entsprechender Einstellung eventuell nicht mehr alle Funktionen dieser Webseite zur Verfügung stehen.
Nähere Informationen zu den Privatsphäre-Einstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.
Die Datenlöschung erfolgt, sobald diese für unsere Aufzeichnungszwecke nicht mehr erforderlich sind. In unserem Fall geschieht dies automatisiert nach 24 Monaten.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f) DSGVO.
Gegen die Verarbeitung von Daten durch Matomo können Sie auf drei verschiedene Arten Widerspruch einlegen: Zum einen können Sie die Ablage von Cookies in Ihrem Browser ganz unterbinden. Das führt allerdings dazu, dass Sie möglicherweise manche Funktionen unserer Webseite nicht mehr nutzen können, die zwingend eine Identifizierung voraussetzen.
Zum anderen können Sie die Einstellung „Do-not-Track“ in Ihrem Browser aktivieren, mit der Sie Webseiten mitteilen, Ihre Nutzeraktivitäten nicht zu verfolgen. Matomo akzeptiert und respektiert diese Einstellung.
Drittens können Sie jederzeit der Speicherung und Auswertung der Daten durch Matomo widersprechen. Klicken Sie einfach auf Cookie-Einstellungen und schieben im Cookie-Banner den Regler der Cookie-Kategorie "Statistiken" nach links. Anschließend klicken Sie auf den Button „Auswahl akzeptieren“.
DocCheck
DocCheck verwendet sog. "Cookies" - das sind Textdateien, die im Browser des Nutzers gespeichert werden, um die Nutzung der Dienste zu erleichtern. Die durch diese Cookies erzeugten Informationen werden lediglich an Server von DocCheck übertragen und weder mit dem Webseitenbetreiber, noch sonstigen Dritten geteilt. Eine Datenübertragung in Länder außerhalb der EU findet nicht statt. Weitere Informationen finden Sie in den Datenschutzhinweisen unter http://www.doccheck.ag/de/datenschutzerklaerung/.
Protokolldaten
Im Rahmen der Nutzung des DocCheck Passwortschutzes erhebt DocCheck, ausgehend von der Webseite des Informationsanbieters, welcher den Login per "embed" bzw. iFrame in die Webseite einbindet, die sog. Protokolldaten (IP-Adresse, Zugriffsdatum, Zugriffszeit, Referrer-URL, Informationen über genutzte Hard- und Software wie z.B. Browsermerkmale, Geräteinformationen wie z.B. die Auflösung) des Nutzers. Diese Daten werden nicht genutzt, um Rückschlüsse auf die Person zu ziehen, sondern dienen dazu, die richtige Darstellung der Seiten- oder iFrame-Inhalte und/oder die Sicherheit der DocCheck-Dienste zu gewährleisten.
Qualityclick Affiliate-Programm
Die Betreiber dieser Webseite nutzen die Qualityclick-Affiliate-Software. Anbieter ist die NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlin, www.netslave.de (im Folgenden „Qualityclick“).
Wenn Sie über ein mit Qualityclick verbundenes Banner auf unsere Webseite kommen, wird unsere Webseite einen Cookie in Ihrem Browser speichern. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer.
Mit Hilfe dieses Cookies können folgende Informationen über Ihr Online-Einkaufsverhalten nachverfolgt werden:
- Ihre Order-ID
- Umsatzhöhe der von Ihnen getätigten Einkäufe
- gekaufte Produkte
- Datum des Einkaufs
Über die Order-ID sind wir bis zur Deaktivierung des Cookies in der Lage, Ihre Identität über unser Shopbackend festzustellen; von dieser Möglichkeit werden wir jedoch keinen Gebrauch machen.
Der Einsatz von Qualityclick erfolgt zum Zwecke zielgerichteter Werbekampagnen. So können wir auf diese Weise beispielsweise nachverfolgen, von welchen Webseiten aus Sie auf unsere Webseite gelangt sind und unsere Werbepartner entsprechend auswählen und vergüten. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO dar. Die Interessen der Nutzer unserer Webseite werden durch den Einsatz von Qualityclick nicht über Gebühr beeinträchtigt, da die gespeicherten Cookies nur 30 Tage lang aktiv sind und grundsätzlich nicht zur Identifizierung des Users eingesetzt werden.
Details zu den Funktionen der Affiliate-Software Qualityclick entnehmen Sie folgendem Link: https://www.netslave.de/funktionen.html.
Die Datenschutzhinweise von Netslave finden Sie unter folgendem Link: https://www.netslave.de/datenschutz-2019.html.
Integration des Trusted Shops Trustbadge / sonstiger Widgets
Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie DocCheckzum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln, mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.
Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops AG finden Sie in deren Datenschutzerklärung.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.
Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an die Trusted Shops AG übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops AG registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops AG. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch die Trusted Shops AG gelöscht und ein Personenbezug ist dann nicht mehr möglich.
Im Rahmen der zwischen uns und der Trusted Shops AG bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops AG unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
Newsletter
Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Hierzu werden personenbezogene Daten erhoben. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Diese Daten werden von uns zu eigenen Werbezwecken in Form des E-Mail-Newsletters genutzt, sofern Sie darin ausdrücklich eingewilligt haben.
Für den Versand des Newsletters verwenden wir das sog. Double-Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail-Newsletter zusenden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand des Newsletters einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden, durch Klick auf den entsprechenden Link zu bestätigen, dass Sie künftig den Newsletter erhalten wollen.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a) DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können.
Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an uns, E-Mail an: info@formmed.de, abbestellen. Zusätzlich haben Sie die Möglichkeit, in Ihrem Kundenkonto oder über das Formular unter https://www.formmed-shop.de/newsletter den Erhalt des Newsletters abzubestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht und in einer Sperrdatei zur Sicherstellung des Widerrufs aufgenommen.
Newsletter-Versand via CleverReach
Der Versand unseres Newsletters erfolgt über den technischen Dienstleister CleverReach GmbH & Co. KG, Mühlenstraße 43, 26180 Rastede, Deutschland („CleverReach“), an den wir Ihre bei der Anmeldung zum Newsletter bereitgestellten Daten weitergeben. Diese Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newsletter-Systems. Die von Ihnen eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.
CleverReach verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Webseite gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden.
Mit Hilfe des sog. Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion erfolgt ist. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mit Ihren weiteren persönlichen Daten verknüpft. Eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletter-Kampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an Ihre Interessen anzupassen.
Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie den Bezug des Newsletters abbestellen.
Wir haben mit CleverReach einen Auftragsverarbeitungsvertrag abgeschlossen, in welchem wir CleverReach verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Weitere Informationen zur Datenanalyse von CleverReach können Sie hier nachlesen: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.
Die Datenschutzhinweise von CleverReach können Sie hier einsehen: https://www.cleverreach.com/de/datenschutz/.
Werbung per Briefpost an Bestandskunden
Wir nutzen Ihre angegebenen personenbezogenen Daten (z.B. Vor- und Nachname, Anschrift) für die Zusendung von postalischer Werbung. Diese beinhaltet Angebote zu ähnlichen Waren bzw. Dienstleistungen aus unserem Sortiment, wie den bereits gekauften. Die Zusendung erfolgt auch hier auf der Grundlage unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f) DSGVO.
Sie können der Nutzung Ihrer Daten zum Zwecke der Zusendung postalischer Werbung jederzeit mit Wirkung für die
Zukunft ohne Angabe von Gründen uns gegenüber widersprechen.
Für die Zusendung werden Ihre Daten an den Versanddienstleister zur Zustellung übergeben.
Information nach Art. 13 DSGVO an neue Kontakte
Verantwortlichkeit für die Datenverarbeitung
FormMed HealthCare GmbH
Schönberger Weg 13
60488 Frankfurt am Main
Deutschland
Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Ihre Daten werden nur bei Vorliegen folgender gesetzlichen Erlaubnistatbestände verarbeitet:
- zur Erfüllung unserer vertraglichen Leistungen
- die Verarbeitung ist gesetzlich vorgeschrieben
- aufgrund unserer berechtigten Interessen
Wir verwenden Ihre Daten zur Beantwortung von Anfragen oder Kontaktaufnahme und Kommunikation zum jeweiligen Anliegen. Es werden dabei die Daten verarbeitet, die Sie uns entweder über ein Kontaktformular oder im Rahmen Ihrer Anfrage zukommen lassen (z.B.: Name, Kontaktdaten, E-Mail-Adresse, Art des Anliegens, Telefonnummer usw.).
Wir speichern und verarbeiten Ihre Daten in unseren CRM/ internen Verwaltungsprogrammen, Office-Programmen und unserem E-Mail-Programm.
Der Zugriff auf Ihre Daten ist nach einem Rechte- und Rollenkonzept definiert und nur den für den jeweiligen Zweck notwendigem Personenkreis gestattet.
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist primär Art. 6 Abs. 1 lit. b) DSGVO. Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Gegebenenfalls stützen wir die Verarbeitung auch auf Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung findet aufgrund berechtigten Interesses statt. Wir gehen davon aus, dass die Verarbeitung beispielsweise zur Kommunikation ebenso im Sinne der betroffenen Person ist.
Speicherdauer bzw. Kriterien zur Festlegung der Dauer
Wir bewahren Ihre uns zur Verfügung gestellten Daten nur so lange auf, um die vorgenannten Zwecke zu erfüllen oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen festlegen. Beispielsweise kann sich die Aufbewahrungsfrist Ihrer Daten aus § 257 des Handelsgesetzbuches (HGB) sowie § 147 der Abgabenordnung (AO) herleiten. Hier wird von jedem Kaufmann gefordert, Handelsbücher für die Dauer von 10 Jahren, sowie Handelsbriefe (auch vertragsrelevante E-Mails) für die Dauer von 6 Jahren aufzubewahren. Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahrs, in dem die letzte Eintragung in das Handelsbuch gemacht, bzw. der Handelsbrief empfangen oder abgesandt wurde.
Entfällt der jeweilige Zweck bzw. nach Ablauf der entsprechenden Fristen, werden Ihre Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt bzw. gelöscht.
Weitergabe Ihrer Daten an Dritte
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
Datenübermittlung an ein Drittland oder eine internationale Organisation
Als Drittland sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Dies umfasst grundsätzlich alle Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums.
Es findet keine Datenübermittlung an ein Drittland oder eine internationale Organisation ohne gesetzliche Grundlage statt.
Durch die Nutzung von Microsoft 365 können wir (trotz Einstellung der Server in Deutschland) nicht ausschließen, dass ggf. eine Datenübermittlung an ein Drittland stattfindet.
Widerruf
Erfolgt die Verarbeitung aufgrund von Einwilligungen, haben Sie jederzeit die Möglichkeit, der Nutzung Ihrer Daten für interne Zwecke mit Wirkung für die Zukunft zu widerrufen. Hierzu genügt es, eine entsprechende E-Mail an datenschutz@formmed.de zu senden. Selbstverständlich haben Sie die Möglichkeit, Ihren Widerruf schriftlich an die Adresse FormMed HealthCare GmbH, Schönberger Weg 13, 60488 Frankfurt am Main zu richten bzw. telefonisch unter der Rufnummer +49 (0)69 / 768 05 698-22 mit uns Kontakt aufzunehmen.
Hinweis auf die jeweiligen Betroffenenrechte
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Kontaktdaten des Datenschutzbeauftragten
Sven Lenz
Datenschutzkanzlei Lenz GmbH & Co. KG
Bahnhofstraße 50
87435 Kempten
Telefon: +49 (0)831 / 930653-00
E-Mail: datenschutz@formmed.de
Hinweis auf Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: +49 (0)611 / 1408-0
Fax: +49 (0)611 / 1408-611
Weitergabe personenbezogener Daten zur Bestellabwicklung
Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. Wir geben Zahlungsdaten im Rahmen der Abwicklung von Zahlungen an das beauftragte Kreditinstitut weiter.
PayPal
In unserem Webshop bieten wir die Möglichkeit zur Bezahlung mittels des Dienstleisters PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg an.
Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen (etwa Kreditkartenzahlung), werden an diesen Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b) DSGVO weitergegeben. Die Weitergabe Ihrer Daten erfolgt in diesem Falle ausschließlich zum Zweck der Zahlungsabwicklung soweit sie dafür erforderlich ist.
Bei Auswahl einer Zahlungsart, bei der der Anbieter in Vorleistung geht (etwa Rechnungs- oder Ratenkauf bzw. Lastschrift), werden Sie im Bestellablauf auch aufgefordert, bestimmte persönliche Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer, ggf. Daten zu einem alternativen Zahlungsmittel) anzugeben.
Um unser berechtigtes Interesse an der Feststellung der Zahlungsfähigkeit unserer Kunden zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f) DSGVO zum Zweck einer Bonitätsprüfung an den Anbieter weitergeleitet. Der Anbieter prüft auf Basis der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten (wie etwa Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die von Ihnen ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungs- und/oder Forderungsausfallrisiken gewährt werden kann.
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an uns oder gegenüber dem Anbieter widersprechen. Jedoch bleibt der Anbieter ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte den Datenschutzhinweisen von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Bei Zahlung via Kreditkarte und SEPA-Lastschriftverfahren erfolgt die Zahlungsabwicklung über den Payment-Dienstleister Computop GmbH, Schwarzenbergstraße 4, 96050 Bamberg. Im Rahmen des Bestellvorgangs werden die durch Sie mitgeteilten Informationen nebst den Informationen über die Bestellung (Name, Anschrift, Kreditkartennummer bzw. IBAN, Rechnungsbetrag, Währung und Transaktionsnummer) weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Computop GmbH. Nähere Informationen zum Datenschutz der Computop GmbH finden Sie hier: https://computop.com/de/datenschutz.
Weitergabe Ihrer Daten an Versanddienstleister DHL/DPD
Die Zustellung der Ware erfolgt durch die Transportdienstleister DHL (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn) und DPD (DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg). Wir geben zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b) DSGVO nur den Namen des Empfängers und die Lieferadresse an DHL oder DPD weiter.
Änderung unserer Datenschutzhinweise
Wir behalten uns vor, unsere Datenschutzhinweise kurzfristig anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen unserer Leistungen umzusetzen. Dies kann bspw. die Einführung neuer Services betreffen. Für Ihren erneuten Besuch gelten dann die neuen Datenschutzhinweise.
Stand: Juli 2023