Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und möchten, dass Sie sich auf unserer Website wohl fühlen. Daher behandeln wir Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Nachfolgend möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Nutzung unserer Website informieren.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Verarbeitung der personenbezogenen Daten dieser Website gemäß Art. 4 Abs. 7 DSGVO ist:

Orthomol
pharmazeutische Vertriebs GmbH
Herzogstraße 30
40764 Langenfeld
Deutschland
Tel.: 02173 9059-0

E-Mail: [email protected]
Website: www.orthomol.com

2. Unser Datenschutzbeauftragter

Bei Fragen zum Datenschutz können Sie sich gerne auch direkt an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter ist:

Sascha Pieper
DPN Datenschutz GmbH & Co. KG
Helmholtzstraße 26
41747 Viersen
E-Mail: [email protected]

Sie erreichen unseren Datenschutzbeauftragten über unseren Kundenservice oder, wenn eine vertrauliche Kommunikation gewünscht ist, auf postalischem Wege.

3. Allgemeines zur Verarbeitung Ihrer Daten in unserem Unternehmen

a) Begrifflichkeiten

Hinsichtlich der in dieser Datenschutzerklärung verwendeten Begrifflichkeiten verweisen wir auf die Definitionen in Artikel 4 DSGVO.

b) Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben (z. B. für den Einsatz von Cookies, Tracking oder Marketingmaßnahmen), erfolgt die Verarbeitung ausschließlich auf dieser Grundlage. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung erfolgt, soweit dies zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Eine Verarbeitung erfolgt, soweit dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Sofern erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, sofern nicht Ihre Interessen oder Grundrechte überwiegen. Diese umfassen insbesondere:
- Gewährleistung der IT-Sicherheit und Systemstabilität
- Verhinderung von Missbrauch und Betrug
- Durchsetzung rechtlicher Ansprüche
- Direktmarketing, soweit gesetzlich zulässig (Erwägungsgrund 47 DSGVO)
- technisch notwendige Bereitstellung der Website

Hinweis zu Cookies und Tracking:
Der Einsatz von Cookies und vergleichbaren Technologien, die nicht technisch erforderlich sind, erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

c) Einsatz externer Dienstleister

Für den Betrieb dieser Website setzen wir externe Dienstleister ein. Hierbei kommt es vor, dass diese Kenntnis über ihre personenbezogenen Daten erlangen.

Die Zusammenarbeit im Rahmen eines Auftragsverarbeitungsverhältnisses mit externen Dienstleistern erfolgt ausschließlich auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO), sowie auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes, auf Grundlage einer von Ihnen erteilten Einwilligung oder auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn die Übermittlung für die Erfüllung eines Vertrags notwendig ist).

Jeder Dienstleister wird vor der Zusammenarbeit von uns überprüft. Hierbei werfen wir insbesondere einen kritischen Blick auf die von ihm zum Datenschutz und zur Datensicherheit getroffenen technischen und organisatorischen Maßnahmen.

Nur, wenn sichergestellt ist, dass die gesetzlich vorgesehenen vertraglichen Regelungen zum Schutz Ihrer personenbezogenen Daten eingehalten werden, findet eine Zusammenarbeit statt.

d) Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

e) SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

f) Verschlüsselter Zahlungsverkehr auf dieser Website

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

g) Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Webhosting und Logfiles

Um unsere Website zur Verfügung zu stellen, nehmen wir die Leistungen von Webhosting-Anbietern in Anspruch, an die wir die oben genannten Daten übermitteln.

Beim Aufruf unserer Website werden automatisch Informationen in sogenannten Server-Logfiles erfasst.
Dies sind insbesondere:

IP-Adresse
Datum und Uhrzeit der Anfrage
Browsertyp und -version
Betriebssystem
Referrer-URL
aufgerufene Seiten

Die Verarbeitung erfolgt zur Gewährleistung der IT-Sicherheit und zur Abwehr von Angriffen sowie zur Sicherstellung eines störungsfreien Betriebs der Website.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Die Speicherung der Logfile-Daten erfolgt für maximal 7 Tage und wird danach automatisch gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist. Eine längere Speicherung erfolgt nur im Einzelfall zur Aufklärung von Sicherheitsvorfällen.

5. Kontaktaufnahme

Sollten Sie Fragen an uns haben und mit uns in Kontakt treten wollen, bieten wir Ihnen neben der Kontaktaufnahme per E-Mail oder per Telefon die Möglichkeit, uns Ihre Anfrage über unser Kontaktformular zu senden. Dabei werden nur die personenbezogenen Daten erhoben, die Sie uns bei Ihrer Kontaktaufnahme angeben.
Bei der Anfrage über unser Kontaktformular ist die Angabe einer gültigen E-Mail-Adresse sowie Ihres Namens erforderlich. Die restlichen Angaben sind freiwillig.

Ihre personenbezogenen Daten werden ausschließlich zu dem Zweck erhoben und verarbeitet, Ihr Anliegen zu bearbeiten und mit Ihnen in Kontakt zu treten.

Die Verarbeitung erfolgt:

zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), sofern Ihre Anfrage auf den Abschluss eines Vertrags abzielt
im Übrigen auf Grundlage unseres berechtigten Interesses an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO)

Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung von Kontaktanfragen sowie der Kommunikation mit Interessenten und Kunden.

Ihre Daten werden für die Dauer der Bearbeitung Ihrer Anfrage sowie darüber hinaus für einen Zeitraum von bis zu 3 Jahren gespeichert, sofern dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Anschließend werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Ihre während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach 7 Tagen gelöscht.

6. Newsletter

Wir bieten Ihnen die Möglichkeit, sich zu unserem Newsletter anzumelden. Dabei übersenden wir Ihnen regelmäßig per E-Mail werbliche Informationen mit sorgfältig recherchierten Nachrichten zu den Themen rund um Ihre Gesundheit.

Pflichtangabe für den Versand unseres Newsletters ist Ihre E-Mail-Adresse.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden Diese Bestätigung ist notwendig, um sicherstellen zu können, dass sich niemand mit einer fremden E-Mailadresse anmeldet.

Mit der Bestätigung Ihrer Anmeldung erteilen Sie uns die Einwilligung für die Nutzung Ihrer personenbezogenen Daten gem. Art. 6 Abs. 1 lit. a DSGVO. Auf dieser Grundlage i.V.m. § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG erfolgt der Versand des Newsletters.

Ihre Anmeldung zum Newsletter wird protokolliert, um Ihre Einwilligung gemäß den gesetzlichen Vorgaben nachweisen zu können und um uns in die Lage versetzten zu können, einen möglichen Missbrauch Ihrer E-Mail-Adresse nachzuvollziehen.

Bei der Protokollierung wird die von Ihrem Internet-Service-Provider eingetragene IP-Adresse sowie der Anmelde- und Bestätigungszeitpunkt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO gespeichert.

Sie haben jederzeit die Möglichkeit, den Empfang unseres Newsletters zu kündigen bzw. Ihre erteilte Einwilligung zu widerrufen. Hierzu reicht es aus, wenn Sie den Link zur Kündigung anklicken, den Sie am Ende in jedem unserer Newsletter finden.

Mit Ihrer Abmeldung vom Newsletter wird Ihre E-Mail Adresse unverzüglich in dem Newsletter-Verteiler deaktiviert, sodass Sie keine weiteren Newsletter von uns erhalten.

Ihre Anmeldedaten werden jedoch noch für weitere 3 Jahre gespeichert, damit wir die von Ihnen erteilte Einwilligung nachweisen können, wozu wir vom Gesetzgeber verpflichtet sind.

Es handelt sich hierbei um ein berechtigtes Interesse i.S.v. Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung dieser Daten wird jedoch auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Sie können die vollständige Löschung jederzeit beantragen, wenn gleichzeitig das ehemalige Bestehen einer Einwilligung bestätigt wird.

a) Newsletter Versanddienstleister

Für den Versand von Newslettern setzen wir drei Versanddienstleister ein.

Wir nutzen Versanddienstleister für den Versand unseres Newsletters, weil diese gewährleisten, dass die E-Mails verlässlich versendet werden und mit hoher Wahrscheinlichkeit auch nicht in Ihrem Spam-Filter landen. Unsere Versanddienstleister werden auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Salesforce Cloud (Sales & Marketing Cloud)

Wir nutzen Salesforce Sales & Marketing Cloud zur Verwaltung von Kundendaten. Anbieter ist salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München (nachfolgend „Salesforce“). Salesforce Sales & Marketing Cloud ist ein CRM-System und ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten und Vertriebs- und Kommunikationsprozesse zu organisieren. Der Einsatz des CRM-Systems ermöglicht uns ferner die Analyse unserer kundenbezogenen Prozesse. Die Kundendaten werden auf den Servern von Salesforce gespeichert. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von salesforce.com Germany GmbH, die salesforce.com inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA, übermittelt werden.

Details zu den Funktionen von Salesforce Sales & Marketing Cloud finden Sie hier: https://www.salesforce.com/de/sales/cloud/

Die Verwendung von Salesforce Sales & Marketing Cloud erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Salesforce verfügt über Binding Corporate Rules (BCR), die von der französischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren.

Details finden Sie hier:
https://compliance.salesforce.com/en/salesforce-bcrs

Details entnehmen Sie der Datenschutzerklärung von Salesforce: https://www.salesforce.com/de/company/privacy/

Vertrag über Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung mit Salesforce geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Salesforce die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Mailchimp

Zum Versand unseres Newsletters nutzen wir zudem „Mailchimp”. Dies ist eine Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Wir nutzen einen Versanddienstleister, weil dieser gewährleisten kann, dass die E-Mails verlässlich versendet werden und mit hoher Wahrscheinlichkeit auch nicht in Ihrem Spam-Filter landen.
Unser Versanddienstleister wird auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO von uns eingesetzt.

Pflichtangabe für den Versand unseres Newsletters ist Ihre E-Mail-Adresse.

Ihre Anmeldung zum Newsletter wird protokolliert, um Ihre Einwilligung gemäß den gesetzlichen Vorgaben nachweisen zu können und um uns in die Lage versetzen zu können, einen möglichen Missbrauch Ihrer E-Mail-Adresse nachzuvollziehen.

Mit Ihrer Abmeldung vom Newsletter wird Ihre E-Mail-Adresse unverzüglich in dem Newsletter-Verteiler deaktiviert, sodass Sie keine weiteren Newsletter von uns erhalten.

Ihre Anmeldedaten werden jedoch noch für weitere 3 Jahre gespeichert, damit wir die von Ihnen erteilte Einwilligung nachweisen können, wozu wir vom Gesetzgeber verpflichtet sind. Rechtsgrundlage hierfür ist Art. 7 Abs. 1 DSGVO.

Die Verarbeitung dieser Daten wird jedoch auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Sie können die vollständige Löschung jederzeit beantragen, wenn gleichzeitig das ehemalige Bestehen einer Einwilligung bestätigt wird.

Durch den Einsatz von Mailchimp werden Ihre personenbezogenen Daten auch auf den Servern von Mailchimp gespeichert. Mailchimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag.

Weitere Informationen können Sie in den Datenschutzbestimmungen von Mailchimp einsehen: https://mailchimp.com/legal/privacy

Statistische Erhebung und Analysen

Um die Inhalte unserer Newsletter an die Interessen unserer Nutzer anpassen zu können, nutzen wir sog. „Tracking-Pixel” /„Web-Beacons”. Dabei handelt es sich um meist durchsichtige 1x1 Pixel große Bilddateien, die beim Öffnen des Newsletters von den jeweiligen Servern unserer Versanddienstleister „Salesforce” und „Mailchimp” abgerufen werden.

Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zu dem von Ihnen genutzten Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben.
Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter Empfängern zugeordnet werden, es ist jedoch weder unser Bestreben, noch das unserer Versanddienstleister, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Rechtsgrundlage dafür ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

b) Verarbeitung personenbezogener Daten in der Salesforce Data Cloud

Wir nutzen die Salesforce Data Cloud zur Verarbeitung von personenbezogenen Daten mit dem Ziel, Ihnen personalisierte Inhalte und Angebote bereitzustellen. Dies erfolgt insbesondere durch die Verknüpfung von Daten aus unserem CRM-System (Salesforce Sales Cloud) mit Informationen zu Ihrem Verhalten auf unserer Webseite (z. B. besuchte Seiten, Zeitpunkte der Besuche).

Auf dieser Grundlage erstellen wir Interessenprofile, um unsere Marketingkommunikation individuell auf Sie zuzuschneiden (sog. Profiling, Art. 4 Nr. 4 DSGVO).

Die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung wird im Rahmen unseres Cookie-Banners eingeholt und umfasst insbesondere:

die Analyse Ihres Nutzerverhaltens auf unserer Webseite,
die Zusammenführung mit bereits vorhandenen CRM-Daten,
die Erstellung personalisierter Profile zu Marketingzwecken.

Eine Verarbeitung ohne Ihre ausdrückliche Zustimmung erfolgt nicht.

Folgende Datenkategorien werden – bei Vorliegen Ihrer Einwilligung – verarbeitet:

Session-ID, aufgerufene Seiten (Page Views), Zeitpunkt des Besuchs,
gehashte E-Mail-Adresse (SHA256), sofern Sie diese bei Formularen eingeben,
übermittelte ContactID aus Links in Newslettern oder E-Mails,
ggf. weitere technische Nutzungsdaten (z. B. Consent-Status, Klickverhalten).

Diese Daten werden über den Google Tag Manager erfasst und in die Salesforce Data Cloud übermittelt, sofern eine Identifikation (z. B. über ContactID oder E-Mail) möglich ist.

In der Data Cloud werden Ihre Nutzungsdaten mit bestehenden Informationen aus unserem CRM-System (Salesforce Sales Cloud) zusammengeführt. Dazu gehören z. B.:

Ihre E-Mail-Adresse und deren DOI-Status (Double-Opt-In),
Informationen zu Probe-Bestellungen, Loyalty-Transaktionen, „Mein Orthomol“-Logins.

Diese Informationen dienen dazu, zielgerichtete Inhalte im Newsletter über die Salesforce Marketing Cloud zu versenden.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen im Bereich „Cookies“ ändern oder widerrufen. Ein Widerruf führt dazu, dass:

Ihr Besuch nicht mehr zu Analyse- und Profilingzwecken ausgewertet wird,
keine weiteren Daten an die Salesforce Data Cloud übertragen werden.

7. Registrierung und Dienste in unserer App

Registrieren Sie sich in unserer orthomol-App, können Sie nach Abgabe einer Einwilligungserklärung den vollen Funktionsumfang unserer App nutzen. Personenbezogene Daten werden dann, wie in der Einwilligungserklärung dargestellt verarbeitet. Die Abgabe der Einwilligungserklärung selbst wird gemäß den gesetzlichen Vorschriften elektronisch protokolliert.

Über unser App können die von Ihnen gekauften Produkte erfasst werden, Sie können sich Zusatzinformationen anzeigen lassen. Durch das Erfassen Ihrer Produkte sammeln Sie in unserer App Bonuspunkte, die Sie später in unserem eShop einlösen können.

Alle von Ihnen erhobenen und gesammelten Daten (z.B. Email-Adresse, Name, Geburtsdatum, Produkte/Interessen, gekaufte Produkte, Punktestand, …) werden nach den gesetzlichen Datenschutzbestimmungen gespeichert.

Weitere Informationen zur Orthomol-App, dem Treuebonusprogramm und relevanten Orthomol-Produkten werden per Push-Benachrichtigung oder E-Mail zugestellt. Wenn die Push-Benachrichtigungen nicht aktiviert werden, erfolgt die Zustellung an die registrierte E-Mail-Adresse.

Die hierin liegende Verarbeitung Ihrer personenbezogenen Daten ist gestützt auf Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO). Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

8. Nutzung von QR-Codes

Insbesondere einige unserer Werbemittel bieten Ihnen für den Abruf von Webseiten und Informationen über Ihr mobiles Endgerät sogenannte QR-Codes (Quick-Response-Codes) an. In diesen QR-Codes enthalten ist jeweils ein Link zu einer Webseite (URL). Durch den Scan des QR-Codes über Ihre Endgerätekamera können Sie die hinterlegten Webseiten einfach abrufen.

Wenn Sie einen QR-Code von uns nutzen, übermittelt das dabei von Ihnen genutzte Endgerät die IP-Adresse und ggf. erforderliche Endgeräteinformationen. Zudem kann der QR-Code Informationen über das Werbemittel und den Standort der Bereitstellung (z.B. Ihre Apotheke) enthalten.

Diese Daten werden verwendet, um Ihnen den Abruf der angefragten Informationen oder Produkt- und Leistungsangebote zu ermöglichen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs 1 S. 1 lit. b) DSGVO. Weiterhin erfassen wir die Informationen zum verwendeten Werbemittel und ggf. Standort der Bereitstellung für eine technisch optimierte Zurverfügungstellung des Dienstes, Art. 6 Abs. 1 S. 1 f) DSGVO. Sofern Sie in die Verarbeitung zu Analysezwecken einwilligen, werden die Daten auch an Google Analytics übermittelt. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. lit. a) DSGVO.

9. Postalische Informationen

Auf unserer Website haben Sie die Möglichkeit, weitere Informationen zu Gesundheitsthemen sowie zu unseren Produkten per Post anzufordern. So erhalten Sie beispielweise eine einmalige Leseprobe unseres Kundenmagazins „Orthomol Life” kostenlos zugeschickt.

Hierzu speichern wir Ihre Adressdaten.
Ihre personenbezogenen Daten werden ausschließlich zu dem Zweck erhoben und gespeichert, Ihre Anforderung, Informationen bzw. unser Kundenmagazin postalisch von uns zu erhalten, zu bearbeiten.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO, da diese Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Sofern Sie weiterhin auf postalischem Weg Informationen bzw. das Magazin von uns beziehen möchten, ist eine erneute Rückmeldung per E-Mail oder per Post notwendig. Sie müssen in die weitere Übersendung unseres Magazins einwilligen. Rechtsgrundlage dafür ist dann Art. 6 Abs. 1 lit. a sowie lit. b DSGVO.

Ihr Abonnement unseres Magazins wird protokolliert, um Ihre Einwilligung gemäß den gesetzlichen Vorgaben nachweisen zu können. Sie haben jederzeit die Möglichkeit, den Empfang unseres Magazins zu kündigen bzw. Ihre erteilte Einwilligung zu widerrufen.

10. Probierpaket mit Produktproben, Informationsbroschüren & Dossiers

Wir bieten Ihnen im Rahmen unseres Online-Angebots an, ein Probierpaket für von uns ausgewählte Produkte anzufordern. Diese sind an die Eintragung in unseren Newsletter gebunden. Wenn die Probenbestellung erfolgreich erfasst wurde, erhalten Sie von uns eine Bestätigung per E-Mail.

Orthomol behält sich vor, das Kostenlos-Angebot hinsichtlich der Gestaltung oder Bedingungen zu ändern, es abzubrechen oder zu beenden, wenn dies aufgrund von technischen Störungen, aus rechtlichen Gründen oder aufgrund missbräuchlichen Verhaltens der Teilnehmer erforderlich ist.

Dabei werden nur die personenbezogenen Daten erhoben, die Sie uns im Formular angeben. Dabei sind die mit einem * versehenen Datenfelder die für die Bearbeitung Ihrer Anfrage erforderlichen Pflichtangaben. Ihre Anfrage kann ohne diese Pflichtangaben von uns nicht bearbeitet werden. Die übrigen Angaben sind freiwillig.

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zweckgebunden für die Bearbeitung Ihrer Anfrage und der damit verbundenen Versendung des Probierpakets. Rechtsgrundlage dafür ist Artikel 6 Abs. 1 lit. b DSGVO (zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen).

Weitere Informationen zur Datenerhebung und -verarbeitung Ihrer personenbezogenen Daten bezüglich der Versendung unseres Newsletters durch unsere Versanddienstleister Salesforce Sales & Marketing Cloud und „Mailchimp” entnehmen Sie bitte Ziffer 6. Newsletter unserer Datenschutzerklärung. Informationen bezüglich der Datenerhebung und -verarbeitung Ihrer Daten durch die Versendung von Informationen per Post an Sie entnehmen Sie bitte Ziffer 7. Postalische Informationen.

Sie haben auch die Möglichkeit unsere Dossiers anzufordern. Diese sind an die Eintragung in unseren Newsletter gebunden. Selbstverständlich haben Sie jederzeit die Möglichkeit, sich von diesem wieder abzumelden. Dabei werden nur die personenbezogenen Daten erhoben, die Sie uns im Formular angeben. Dabei sind die mit einem * versehenen Datenfelder die für die Bearbeitung Ihrer Anfrage erforderlichen Pflichtangaben. Ihre Anfrage kann ohne diese Pflichtangaben von uns nicht bearbeitet werden. Die übrigen Angaben sind freiwillig. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zweckgebunden zur Versendung der Dossiers und unserer Newsletter. Rechtsgrundlage dafür ist Artikel 6 Abs. 1 lit. a DSGVO sowie Artikel 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse an kosteneffizienter Werbung liegt.

11. Durchführung von Gewinnspielen

Sie haben zudem die Möglichkeit, über unsere Produktseiten an Gewinnspielen teilzunehmen, die wir Ihnen aktionsweise anbieten.

Dafür verarbeiten wir Ihre personenbezogenen, die Sie uns im Rahmen Ihres Mitmachens beim Gewinnspiel gegeben haben. Die von uns geforderten Pflichtdaten können Sie dem jeweiligen Gewinnspiel entnehmen.
Zweck der Erhebung ist die Durchführung des Gewinnspiels gemäß Art. 6 Abs. 1 lit. b DSGVO.

Stellen Sie uns die im Gewinnspiel genannten Daten nicht zur Verfügung, ist eine Teilnahme am Gewinnspiel bzw. eine Kontaktaufnahme bzgl. einer Gewinnmitteilung nicht möglich.

Nach Beendigung des Gewinnspiels und Ausschüttung des Gewinns werden Ihre Daten unverzüglich von uns gelöscht, es sei denn, Sie werden in den Teilnahmebedingungen ausdrücklich darauf hingewiesen.

12. Schulungs- bzw. Lernplattform „Campus”

Wir bieten unseren Kunden wie beispielsweise Arztpraxen oder Apotheken die Möglichkeit, an praxisnahen Online-Fortbildungen über unsere Schulungs- bzw. Lernplattform „Orthomol Campus” teilzunehmen.

Um an unseren Online-Kursen teilnehmen zu können, müssen Sie sich registrieren. Dabei werden nur die personenbezogenen Daten erhoben, die Sie uns im Formular angeben. Die mit einem * versehenen Datenfelder sind die für die Bearbeitung Ihrer Registration erforderlichen Pflichtangaben.

Wir verarbeiten Ihre personenbezogenen Daten für die Teilnahme an unserer Schulungsplattform, u.a. um festzustellen, ob Sie teilnahmeberechtigt sind sowie zur Erfassung des Lernverhaltens, der Qualitätskontrolle und Optimierung der Online-Kurse und der weiteren Kontaktaufnahme mit Ihnen.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten beruht auf Artikel 6 Abs. 1 b) DSGVO zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen sowie Artikel 6 Abs. 1 f) DSGVO (berechtigten Interessen), der Optimierung und Qualitätskontrolle der angebotenen Online-Kurse.

Die Schulungsplattform wird auf Basis von Adobe Captivate Prime bereitgestellt. Adobe Inc. ist ein US-amerikanisches Softwareunternehmen, registriert im Bundesstaat Delaware. Bevor Sie das System nutzen können, müssen Sie sich eine Adobe-ID erstellen.
Die Richtlinien für den Datenschutz von Adobe finden Sie unter:
https://www.adobe.com/de/privacy.html

Sie haben jederzeit die Möglichkeit, Ihr auf unserer Lernplattform angelegtes Profil löschen zu lassen.

Im Rahmen Ihrer Registration zu unserer Schulungs- bzw. Lernplattform können Sie zudem einwilligen, von uns darüber informiert zu werden, wenn neue Schulungsinhalte von uns online gestellt werden.
Zudem bestehen für Sie die Möglichkeiten, sich zu unserem Newsletter anzumelden und/oder postalisch werbliche Informationen von uns zu erhalten.

Informationen zur Datenerhebung und -verarbeitung Ihrer personenbezogenen Daten bezüglich der Versendung unseres Newsletters durch unsere Versanddienstleister „Mailchimp” sowie der postalischen Versendung von Informationen entnehmen Sie bitte Ziffer 6. Newsletter und Ziffer 7. Postalische Informationen unserer Datenschutzerklärung.

Im Rahmen unserer Schulungen können unsere Kunden an sogenannten „Challenges” teilnehmen und dabei Preise gewinnen.
Dafür verarbeiten wir die personenbezogenen Daten, die Sie uns im Rahmen Ihrer Registrierung auf unserer Schulungsplattform gegeben haben. Sollten wir darüber hinaus weitere persönliche Daten von Ihnen benötigen, teilen wir Ihnen dies mit.
Die gewonnenen Preise senden wir Ihnen sodann per Post zu.

Zweck der Erhebung ist die Durchführung der Challenges gemäß Art. 6 Abs. 1 lit. b DSGVO.

13. Seminaranfragen

Neben unseren Online-Fortbildungen bieten wir auch Präsenzveranstaltungen in Form von Seminaren an. Diese richten sich an Mitarbeiter im Gesundheitswesen wie z.B. Praxen oder Apotheken.

Um an unseren Seminaren teilnehmen zu können, bieten wir Ihnen neben einer telefonischen Kontaktaufnahme die Möglichkeit an, unsere Seminare über unsere Website anzufragen.
Dabei werden nur die personenbezogenen Daten erhoben, die Sie uns im dafür vorgesehenen Formular angeben. Dabei sind die mit einem * versehenen Datenfelder die für die Bearbeitung Ihrer Anfrage erforderlichen Pflichtangaben. Ihre Anfrage kann ohne diese Pflichtangaben von uns nicht bearbeitet werden. Die übrigen Angaben sind freiwillig.

Ihre personenbezogenen Daten werden ausschließlich zu dem Zweck erhoben und gespeichert, Ihre Anfrage zu bearbeiten bzw. mit Ihnen zur Bearbeitung Ihrer Anfrage in Kontakt treten zu können.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO (zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen).

Nach abschließender Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht. Erledigt ist die Bearbeitung, wenn sich aus den Umständen entnehmen lässt, dass der Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Ihre während des Absende Vorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 7 Tagen gelöscht.

14. Online-Bewerbung

Sie haben die Möglichkeit, sich bei uns online zu bewerben.

Im Rahmen des Bewerbungsverfahrens verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten, insbesondere:

Stammdaten (Name, Anschrift, Kontaktdaten)
Bewerbungsunterlagen (Lebenslauf, Zeugnisse, Qualifikationen)
ggf. weitere von Ihnen übermittelte Informationen

Die Verarbeitung Ihrer Daten erfolgt ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens.
Rechtsgrundlagen sind:

§ 26 BDSG
Art. 6 Abs. 1 lit. b DSGVO

Sofern Sie uns eine Einwilligung zur weiteren Speicherung Ihrer Daten (z. B. für einen Bewerberpool) erteilt haben, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Ihre Daten werden nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder Sie nicht in eine längere Speicherung eingewilligt haben.

15. Disqus-Kommentarfunktion

Wir nutzen auf unserer Website die Kommentarfunktion des Dienstes Disqus.

Anbieter ist Disqus Inc., 717 Market Street, Suite 700, San Francisco, CA 94103, USA.

Wenn Sie die Kommentarfunktion nutzen, werden personenbezogene Daten (z. B. Name, E-Mail-Adresse, IP-Adresse und Inhalt des Kommentars) verarbeitet und an Disqus übermittelt.

Die Verarbeitung erfolgt zur Bereitstellung und Verwaltung der Kommentarfunktion.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden.

Diese erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere Standardvertragsklauseln der Europäischen Kommission sowie ggf. ergänzender technischer und organisatorischer Maßnahmen.

Weitere Informationen finden Sie unter:
https://help.disqus.com/en/articles/1717103-disqus-privacy-policy

16. Cookies

Unsere Website verwendet Cookies und vergleichbare Technologien.
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.
Der Einsatz von Cookies erfolgt wie folgt:

Technisch notwendige Cookies
Diese Cookies sind erforderlich, um die grundlegenden Funktionen der Website sicherzustellen (z. B. Seitennavigation, Sicherheit, Consent-Management).
Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Analyse- und Marketing-Cookies
Alle weiteren Cookies, insbesondere zur Analyse des Nutzerverhaltens oder zur Anzeige personalisierter Werbung, werden ausschließlich auf Grundlage Ihrer Einwilligung eingesetzt.
Rechtsgrundlage ist § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Die Verwaltung Ihrer Einwilligungen erfolgt über ein Consent-Management-Tool. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

Eine detaillierte Übersicht zu den eingesetzten Cookies, deren Speicherdauer sowie deren Funktion finden Sie in der Cookie-Übersicht unseres Consent-Management-Tools.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

17. Dienste Dritter / Tools und Sonstiges

Innerhalb unserer Website nutzen wir Inhalts- und Serviceangebote von Drittanbietern. Wir nutzen diese auf Grundlage der von Ihnen zuvor erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

17.1 Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

17.2 Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht. Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://business.safety.google/adscontrollerterms/sccs/.

Sie können die Erfassung durch Google Analytics unterbinden, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch unserer Website verhindert:

Google Analytics deaktivieren

IP Anonymisierung

Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Google Analytics E-Commerce-Messung

Diese Website nutzt die Funktion „E-Commerce-Messung“ von Google Analytics. Mit Hilfe von E-Commerce-Messung kann der Websitebetreiber das Kaufverhalten der Websitebesucher zur Verbesserung seiner Online-Marketing-Kampagnen analysieren. Hierbei werden Informationen, wie zum Beispiel die getätigten Bestellungen, durchschnittliche Bestellwerte, Versandkosten und die Zeit von der Ansicht bis zum Kaufeines Produktes erfasst. Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist.

17.3 Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://privacy.google.com/businesses/gdprcontrollerterms/ und
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/participant/5780.

17.4 Facebook Remarketing

Auf unserer Website verwenden wir die Remarketing-Funktion „Custom Audiences” der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook”).

Diese Funktion dient dazu, Ihnen als Besucher unserer Website im Rahmen Ihres Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen („Facebook-Ads”) zu präsentieren.

Hierzu wurde auf dieser Website das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu.

Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Ihre uns zuvor erteilte Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter facebook.com/about/privacy.

Sie können die Erfassung durch Facebook unterbinden, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch unserer Website verhindert:

Facebook Remarketing-Funktion 'Custom Audiences' deaktivieren

Alternativ können Sie die Remarketing-Funktion „Custom Audiences” unter facebook.com/settings/?tab=ads#_=_ deaktivieren.
Hierfür müssen Sie bei Facebook angemeldet sein.

17.5 Login über DocCheck

Wir nutzen auf unserer Website den Login-Service der DocCheck Medical Services GmbH, Vogelsanger Straße 66, 50823 Köln („DocCheck”).

Die Anmeldung und Nutzung unseres nicht-öffentlichen Bereichs erfolgt durch die Eingabe Ihres Nutzernamens und Passworts (Zugangsdaten) im DocCheck-Login-Bereich, welcher per "embed" bzw. iFrame in die Website eingebunden ist. Dabei werden Ihre Zugangsdaten sowie die Protokolldaten (IP-Adresse, Zugriffsdatum, Zugriffszeit, Referrer-URL, Informationen über genutzte Hard- und Software wie z.B. Browsermerkmale, Geräteinformationen wie z.B. die Auflösung) an die DocCheck-Server übermittelt und dort überprüft.

Diese Daten werden nicht genutzt, um Rückschlüsse auf deine Person zu ziehen, sondern dienen dazu, die richtige Darstellung der Seiten- oder iFrame-Inhalte zu gewährleisten.

Entsprechend der mit DocCheck geschlossenen „Vereinbarung zwischen gemeinsam für die Verarbeitung Verantwortlichen” nach Art. 26 DSGVO erhalten wir keine personenbezogenen Daten von DocCheck, es sei denn, Sie haben in eine Datenweitergabe explizit eingewilligt (z.B. bei DocCheck Personal).

Stimmen Sie beim Login der Datenweitergabe zu, werden folgende personenbezogene Daten von DocCheck an uns übermittelt:

Fachkreisgruppe
Anrede (Geschlecht)
Vor- und Nachname
E-Mail-Adresse
Adresse

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses sowie Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Detailliertere Informationen über die Verarbeitung Ihrer Daten durch DocCheck finden Sie in den Datenschutzbestimmungen von DocCheck unter: info.doccheck.com/de/privacy.

17.6 Prämie Direkt GmbH

Von uns ausgewählte Partner-Apothekenhaben können sich über die Unterseite „Fachkreise” in einen geschlossenen Bereich einloggen, der sich „Premira” nennt.

17.7 Social Plugins

Zur Optimierung unseres Onlineangebots haben wir sogenannte Social Plugins („Plugins”) auf unsere Website integriert, Art. 6 Abs. 1 lit. f DSGVO. Dabei verwenden wir die datenschutzsicheren Shariff-Schaltflächen. Das bedeutet, dass Daten an die Betreiber der sozialen Netzwerke erst dann übermittelt werden, wenn Sie die Plugins, wie z.B. den Facebook Share Button, durch einen Klick auf die Schaltflächen aktivieren.

Beim Aufruf unserer Website, auf der Plugins installiert sind, baut Ihr Browser ggf. direkt eine Verbindung mit den Servern des jeweiligen Anbieters (z.B. Facebook) auf. Das liegt daran, dass der Inhalt des Plugins direkt an Sie bzw. an Ihr Gerät übermittelt wird. Bei diesem Vorgang werden an den Anbieter Daten übermittelt, wie z.B. die Information, dass Ihr Browser die entsprechende Seite aufgerufen hat.
Diese Information und auch Ihre IP-Adresse, werden von dem Anbieter dann in der Regel auf einem Server in den USA gespeichert.
Wenn Sie selbst Mitglied auf der jeweiligen Plattform sind und sich eingeloggt haben, kann der Anbieter den Besuch auf unserer Website Ihrem Profil zuordnen.

Wenn Sie mit dem Plugin interagieren, das heißt, wenn Sie beispielsweise „teilen” klicken, wird die Information direkt an den Anbieter übermittelt und auf den Servern gespeichert. Diese Informationen werden dann bei Facebook auf Ihrem Profil gespeichert und veröffentlicht.

Wenn Sie Mitglied auf einer solchen Plattform sind und nicht möchten, dass der Anbieter die über Sie gesammelten Daten mit Ihrem Profil verknüpft, können Sie dies verhindern, indem Sie sich vor einem Besuch auf unserer Website bei dem jeweiligen Anbieter ausloggen und Ihre Cookies löschen.

Wenn Sie nicht möchten, dass Plugins überhaupt geladen werden, können Sie ein Add-On in ihrem Browser installieren, der dies verhindert. (https://noscript.net/)

a) X (ehemals Twitter)

Auf dieser Website sind Funktionen des Dienstes X (ehemals Twitter) eingebunden. Diese Funktionen werden angeboten durch den Mutterkonzern X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Für die Datenverarbeitung von außerhalb der USA lebenden Personen ist die Niederlassung Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland, verantwortlich.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem XServer hergestellt. X (ehemals Twitter) erhält dadurch Informationen über den Besuch dieser Website durch Sie. Durch das Benutzen von X (ehemals Twitter) und der Funktion „Re-Tweet“ bzw. „Repost“ werden die von Ihnen besuchten Websites mit Ihrem X (ehemals Twitter)-Account verknüpft und anderen Nutzern bekannt gegeben. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch X (ehemals Twitter) erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von X (ehemals Twitter) unter: https://x.com/de/privacy.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://gdpr.x.com/en/controller-to-controller-transfers.html.

Ihre Datenschutzeinstellungen bei X (ehemals Twitter) können Sie in den Konto-Einstellungen unter https://x.com/settings/account ändern. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/2710.

b) Facebook

Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken.
Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/privacy/explanation.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter:

https://www.facebook.com/legal/controller_addendum.

Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum,
https://de-de.facebook.com/help/566994660333381 und
https://www.facebook.com/policy.php.

17.8 YouTube

Wir nutzen auf unserer Website Videos von YouTube, die auf der Internetplattform www.youtube.de zur Verfügung gestellt werden.

Für die Einbindung von Videos auf unserer Website nutzen wir den Dienst „YouTube” der Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland.
Mit der Einbindung von YouTube auf unserer Website ermöglichen wir Ihnen die Präsentation verschiedener Videos, die Sie sich unmittelbar auf unserer Website anschauen können.

Damit Ihre IP-Adresse nicht bereits beim Aufruf unserer Website mit eingebettetem Video an YouTube gesendet wird und Cookies auf Ihrem Rechner abgelegt werden, nutzen wir den erweiterten Datenschutzmodus. Das heißt, Ihre Daten werden erst dann von YouTube gespeichert, wenn Sie das bei uns eingebettete Video ansehen. Sobald Sie ein Video anklicken und wiedergeben, werden personenbezogene Daten, wie Ihre IP-Adresse erhoben und an YouTube übermittelt.

Wenn Sie zu dem Zeitpunkt mit Ihrem YouTube-Account angemeldet sind, wird diese Information Ihrem Benutzerkonto zugeordnet.

Dabei kann nicht ausgeschlossen werden, dass YouTube bzw. Google die erhobenen Daten auch an Server in Drittländer übermittelt.

Rechtsgrundlage für die beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Wir binden YouTube aufgrund unseres berechtigten Interesses an der optimalen Gestaltung und der Optimierung unseres Online-Angebots ein.

Sie sind jedoch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.

Weitere Informationen finden Sie in den Datenschutzhinweisen von YouTube bzw. Google, die Sie hier abrufen können: www.google.com/policies/privacy/

17.9 Taboola

Unsere Webseite verwendet Technologien der Taboola Inc. (1115 Broadway, 7th Floor, New York, NY 10010, USA). Taboola verwendet Cookies, die ermitteln, welche Inhalte Sie nutzen und welche unserer Seiten Sie besuchen. Das Cookie ermöglicht uns, durch die Erhebung gerätebezogener Daten sowie Protokolldaten pseudonyme Nutzungsprofile zu erstellen und Ihnen zu Ihren persönlichen Interessen passende Inhalte zu empfehlen. So können wir unser Angebot individuell für Sie gestalten. Diese Nutzungsprofile lassen keinen Rückschluss auf Ihre Person zu. Weitere Informationen zu Taboola sowie die Möglichkeit zur Deaktivierung des Taboola-Cookies finden Sie unter https://www.taboola.com/privacy-policy (Opt-Out Informationen finden Sie unter „Site Visitor Choices“).

17.10 Outbrain

Wir nutzen auf unserer Website Dienste der Outbrain Inc., 39 West 13th Street, New York, NY 10011, USA.

Outbrain ist eine Content-Discovery-Plattform, die Nutzern interessenbasierte Inhalte und Werbung anzeigt. Hierzu werden Informationen über das Nutzungsverhalten verarbeitet und pseudonyme Nutzerprofile erstellt.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Eine Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie ggf. dem EU-US Data Privacy Framework.

Weitere Informationen finden Sie unter: https://www.outbrain.com/legal/privacy

17.11 Kameleoon

Diese Website nutzt den Personalisierungs- und Webanalysedienst Kameleoon. Das Programm ermöglicht eine Analyse des Nutzerverhaltens anhand von (automatisierten) Nutzersegmentierungen. Wir können anhand der Auswertung der Logfiledaten ermitteln, wie die einzelnen Nutzersegmente die Website besuchen, welche Landing-Pages aufgesucht werden und wie eine Steigerung der Klickraten erreicht werden kann. Das System analysiert Ihr Verhalten und dessen Kontext bei der Nutzung dieser Website und ordnet dieses anonymisiert Zielgruppen zu. Für die Analysen werden, wie oben beschrieben, Cookies/der Local Storage des Browsers eingesetzt, die mit einer pseudonymisierten ID verknüpft werden. Ihre IP-Adresse wird dazu vollständig anonymisiert und nicht gespeichert. Die durch den Cookie/ den Local Storage erzeugten Informationen über Ihre Benutzung dieser Website werden an einen Server von Kameleoon in Deutschland übermittelt und dort in aggregierter und pseudonymisierter Form gespeichert. Die im Rahmen von Kameleoon von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Kameleoon zusammengeführt. Der Einsatz von Kameleoon dient dazu, Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen, so dass wir unser Angebot regelmäßig verbessern können. Rechtsgrundlage für die Speicherung des Cookies ist die erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Die weitere Auswertung der erhobenen Daten erfolgt über einen Zeitraum von max. 365 Tagen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Sie können die Speicherung der Cookies/ des Local Storage durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus das Kameleoon-Tracking jederzeit deaktivieren (und somit die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Kameleoon sowie die Verarbeitung dieser Daten durch Kameleoon verhindern), indem Sie auf diesen Link klicken).

17.12 TikTok

Auf unserer Website verwenden wir den TikTok Pixel.

Anbieter ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.

Der TikTok Pixel ermöglicht es uns, das Verhalten von Nutzern nachzuverfolgen, nachdem diese durch eine TikTok-Werbeanzeige auf unsere Website weitergeleitet wurden. Dies dient der Auswertung und Optimierung von Werbemaßnahmen sowie der Anzeige personalisierter Werbung.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Eine Übermittlung personenbezogener Daten kann auch an TikTok-Unternehmen in Drittländern erfolgen. Diese erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.

Weitere Informationen finden Sie unter: https://www.tiktok.com/legal/privacy-policy

17.13 Microsoft Clarity

Diese Website nutzt Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Mit Microsoft Clarity werden Nutzerinteraktionen analysiert (z. B. Mausbewegungen, Klicks und Scrollverhalten) und in Form von Heatmaps sowie Sitzungsaufzeichnungen dargestellt.

Hierdurch können wir das Nutzerverhalten besser verstehen und unsere Website optimieren.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Diese erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ggf. Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

18. eCommerce und Zahlungsanbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand

Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus Ihrer Bestellung informieren kann; Sie können die Einwilligung jederzeit widerrufen.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:
https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Details entnehmen Sie der Datenschutzerklärung von PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Anbieter des Zahlungsdienstes ist Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Die Datenschutzerklärung von Apple finden Sie unter: https://www.apple.com/legal/privacy/de-ww/.

Google Pay

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy.

Stripe

Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://stripe.com/de/privacy und
https://stripe.com/de/guides/general-data-protection-regulation.
Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.

Klarna

Anbieter ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“). Klarna bietet verschiedene Zahlungsoptionen an (z. B. Ratenkauf). Wenn Sie sich für die Bezahlung mit Klarna entscheiden (Klarna-Checkout-Lösung), wird Klarna verschiedene personenbezogene Daten von Ihnen erheben. Klarna nutzt Cookies, um die Verwendung der Klarna-Checkout-Lösung zu optimieren. Details zum
Einsatz von Klarna-Cookies entnehmen Sie folgendem Link:
https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.
Details hierzu können Sie in der Datenschutzerklärung von Klarna unter folgendem Link nachlesen: https://www.klarna.com/de/datenschutz/.

American Express

Anbieter dieses Zahlungsdienstes ist die American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland (im Folgenden „American Express“).

American Express kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules gestützt. Details finden Sie hier: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard

Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden „Mastercard“).

Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules von Mastercard gestützt. Details finden Sie hier: https://www.mastercard.de/de-de/datenschutz.html und https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“).

Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.

VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zuzustandigkeitsfragen-fur-den-ewr.html.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Online-Shop

Unsere Website verwendet das Shopsystem Shopware 6 der shopware AG (Ebbinghoff 10, 48624 Schöppingen, Deutschland).

Im Folgenden erläutern wir die spezifische Verarbeitung personenbezogener Daten durch Shopware 6 bei der Nutzung unseres Online-Shops. Beim Besuch unseres Webshops verarbeitet Shopware 6 automatisch technische Informationen zur Gewährleistung der Funktionsfähigkeit und Sicherheit der Website:

IP-Adresse (in anonymisierter Form)
Browsertyp und -version
Betriebssystem
Referrer-URL (die zuvor besuchte Seite)
Datum und Uhrzeit der Anfrage
Session-IDs und Cookies für die Sitzungsverwaltung

Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionalität des Shops). Zur Abwicklung von Bestellungen und zur Verwaltung von Kundenkonten werden folgende personenbezogene Daten verarbeitet:

Name, Vorname
E-Mail-Adresse
Rechnungs- und Lieferadresse
Telefonnummer (falls angegeben)
Zahlungsinformationen
Bestellhistorie

Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Hosting Online-Shop

Unser Online-Shop wird bei der Platform.sh SAS, die unter dem Namen Upsun firmiert, gehostet (https://upsun.com).

Im Rahmen des Hostings werden personenbezogene Daten verarbeitet, die bei Nutzung der Website technisch erforderlich sind (z. B. IP-Adresse, Zugriffszeitpunkt, Browserinformationen).
Die Verarbeitung erfolgt auf Grundlage von: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb der Website) ggf. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Shop-Bestellungen). Mit dem Hosting-Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Bestelltool ApoNow

Auf unseren Produkt- oder Angebotsseiten setzen wir das Bestell- bzw. Click-&-Collect-Tool ApoNow der ApoNow GmbH ein. Über dieses Tool können Nutzer:innen Produkte direkt über unsere Website bei einer lokalen Apotheke zur Abholung oder Lieferung bestellen.

Anbieter: ApoNow GmbH, Deipenbecker Weg 12, 58300 Wetter (Ruhr), Deutschland
Weitere Informationen zur Datenverarbeitung durch ApoNow finden Sie unter: https://aponow.de/datenschutz.

Art und Umfang der Verarbeitung

Bei der Nutzung des Tools kann es zur Übermittlung personenbezogener Daten an ApoNow kommen, insbesondere: IP-Adresse Nutzungsdaten (z. B. aufgerufene Produktseite) Bestell- und Auswahlparameter ggf. Standortdaten zur Apothekensuche.

Die weitere Bestellabwicklung erfolgt direkt über ApoNow bzw. die ausgewählte Apotheke. Rechtsgrundlage Die Einbindung des Tools erfolgt auf Grundlage von: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer komfortablen Bestell- bzw. Vermittlungsfunktion) soweit eine Bestellung ausgelöst wird, ggf. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen).

Soweit durch die Einbindung des Tools technisch nicht erforderliche Cookies oder Tracking-Technologien eingesetzt werden, erfolgt deren Nutzung ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

19. Rechte der betroffenen Personen

Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch (Art. 21 DSGVO)
Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO)

Widerspruch gegen Direktwerbung:
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung einzulegen.

Widerruf von Einwilligungen:
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Beschwerderecht:
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

20. Dauer der Speicherung personenbezogener Daten

Wir speichern Ihre Daten grundsätzlich nur so lange, wie dies für den Zweck notwendig ist, zu dem die Daten ursprünglich erhoben wurden und eine von Ihnen erteilte Einwilligung nicht widerrufen wurde bzw. Sie der Verarbeitung nicht widersprochen haben.

Wir speichern Ihre personenbezogenen Daten maximal so lange, wie die jeweiligen gesetzlichen Aufbewahrungsfristen dies vorsehen.
Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, speichern wir daher für 6 Jahre gemäß § 257 Abs. 1 HGB sowie für 10 Jahre gemäß § 147 Abs. 1 AO.
Nach Ablauf der jeweiligen Frist werden Ihre Daten routinemäßig gelöscht, sofern sie nicht zur Vertragserfüllung oder -anbahnung erforderlich sind und für uns kein berechtigtes Interesse an einer weiteren Verarbeitung besteht.

21. Geltungsbereich

Diese Datenschutzerklärung gilt für diese Website. Sie hat keine Gültigkeit mehr, wenn Sie die Webseite durch einen Link oder auf sonstige Weise verlassen und sich auf eine andere Webseite begeben.

Sie finden uns aber auch auf Social-Media-Kanälen. Diese dienen dazu, mit unseren dort aktiven Kunden bzw. Interessenten in Kontakt treten zu können und auch dort über unsere Produkte informieren zu können.
Sie finden uns auf:

Instagram unter:
https://www.instagram.com/orthomol/
https://www.instagram.com/orthomol_beauty/?hl=de
https://www.instagram.com/orthomol_beauty4men/?hl=de
https://www.instagram.com/orthomol_natal/?hl=de

Facebook unter: https://www.facebook.com/orthomol
Pinterest unter: https://www.pinterest.de/orthomol/
YouTube unter: https://www.youtube.com/user/OrthomolGmbH
Xing unter: https://www.xing.com/pages/orthomol
LinkedIn unter: https://www.linkedin.com/company/orthomol/

Daten, die wir innerhalb dieser Social-Media-Kanälen erhalten, indem Nutzer uns Nachrichten schreiben oder sonst innerhalb dieser sozialen Netzwerke mit uns kommunizieren, verarbeiten wir gemäß dieser Datenschutzerklärung.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unseres berechtigten Interesses an einer effektiven Information der Nutzer und Kommunikation mit unseren Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO (siehe hierzu auch Ziffer 5 Kontaktaufnahme)
Sofern die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Wenn Sie uns auf einem unserer Social Media-Kanäle besuchen, kann es sein, dass Ihre Daten auch außerhalb der EU verarbeitet werden.

Von den Plattform-Anbietern werden die Daten regelmäßig auch für Marktforschungs- und Werbezwecke verarbeitet. Hierfür werden Cookies auf den Rechnern der Nutzer gespeichert, die die Daten speichern, um Nutzungsprofile zu erstellen und so auf Sie zugeschnittene Werbeanzeigen zu schalten. Darauf haben wir keinen Einfluss.

Wenn Sie Betroffenenrechte geltend machen möchten, möchten wir darauf hinweisen, dass die Geltendmachung gegenüber dem Anbieter der Plattform die effektivste Vorgehensweise ist. Dieser kann Ihnen am schnellsten Auskunft geben und Maßnahmen ergreifen, da er den direkten Zugang zu den Daten hat.

Facebook: https://www.facebook.com/policy.php
Instagram: https://help.instagram.com/155833707900388
Google: https://policies.google.com/privacy?hl=de
Pinterest: https://policy.pinterest.com/de/privacy-policy
Xing: https://privacy.xing.com/de/datenschutzerklaerung
LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=de_DE

Letzte Aktualisierung: 21.04.2026