Verantwortlicher und Datenschutzbeauftragter
medpex
Eine Marke von DocMorris
DocMorris N.V.
Avantisallee 152
6422 RA Heerlen
Niederlande
Telefon: 0800 6633739
E-Mail: kundenservice@medpex.de
Unseren Datenschutzbeauftragten erreichen Sie unter:
medpex
Eine Marke von DocMorris
DocMorris N.V.
Der Datenschutzbeauftragte
Avantisallee 152
6422 RA Heerlen
Niederlande
Telefon: 0800 6633739
E-Mail: datenschutz@medpex.de
Kategorien der verarbeiteten personenbezogenen Daten und Ihre Rechte beim Datenschutz
Wir verarbeiten folgende Kategorien von personenbezogenen Daten:
Kundendaten:
Name, Vorname, Anrede, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Kundennummer, Rechnungsadresse, Versandadresse, Zahlungsarten und Zahlungsdaten, Gutscheincodes, Bonuspunkte, Datum der letzten Bestellung bzw. der Bestellungen in einem bestimmten Zeitraum, Umsatz bzw. Einzelpreise pro Bestellung bzw. in einem bestimmten Zeitraum, Nutzung der Apps (spezifisch: Endgerät, Betriebssystem, Version, Sprache, Bildschirmauflösung)
Produktdaten (welche auch Gesundheitsdaten über Ihre Person enthalten können):
- Produkte, welche Sie zuletzt gekauft haben; Produkte, welche Sie in Ihren Warenkorb gelegt haben; Produkte, welche Sie betrachtet oder angeklickt haben bzw. sich auf ihren Merkzetteln befinden. Produkte sind dabei sämtliche Waren einschließlich Arzneimittel und Medizinprodukte sowie Dienstleistungen, welche wir anbieten.
- Nutzung unserer Services wie z.B. den Kundenservice, Umfragen bzw. Befragungen, Produktbewertungen, Promotionen, Notizen des Kundenservice-Centers
- Die Werbeanzeigenlinks oder Newsletterlinks, durch die Sie auf unsere App weitergeleitet wurden
Folgende Rechte stehen Ihnen bei der Verarbeitung personenbezogener Daten zu:
- Recht auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten
- Recht auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung
- Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO) beruht oder die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Art. 6 Abs. 1 Satz 1 lit. e DS-GVO), steht Ihnen das Recht auf Widerspruch gegen die Verarbeitung zu. Im Detail informieren wir Sie hierüber in den nach folgenden Abschnitten.
- Recht auf Datenübertragbarkeit
- Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO) beruht, das Recht, die Einwilligung jederzeit zu widerrufen. Im Detail informieren wir Sie hierüber in den nach folgenden Abschnitten.
- Beschwerderecht bei einer Aufsichtsbehörde:
Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30
Postbus 93374
NL 2509 AJ Den Haag/The Hague
Telefon: + 31-70-88 88 500
Telefax: + 31-70-88 88 501
E-Mail: info@autoriteitpersoonsgegevens.nl
Homepage: https://autoriteitpersoonsgegevens.nl/nl
Rezepte und Bestellungen
Wenn Sie uns ein Rezept einsenden bzw. bei uns bestellen, erfolgt die Verarbeitung zur Erfüllung der vertraglichen Leistung wie Lieferung, Zahlungsabwicklung und Rezeptabrechnung. Der Kaufvertrag mit Ihnen ist die Rechtsgrundlage für diese Verarbeitung (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. b DS-GVO). Ihre Daten werden wir im gesetzlich erforderlichen Umfang auch zur Erfüllung unserer Archivierungs- und Aufbewahrungspflichten nach dem niederländischen Handels- und Steuerrecht verarbeiten (Art. 6 Abs. 1 Satz 1 lit. c DS-GVO). Außerdem werden wir die Daten zur Erfüllung unserer Verpflichtung zur pharmazeutischen Beratung verwenden (Art. 6 Abs. 1 Satz 1 lit. c DS-GVO, §20, §17 Abs. 2a Nr. 7 ApBetrO). Die Bereitstellung dieser personenbezogenen Daten und Bestelldaten ist für den Vertragsabschluss erforderlich. Die Angabe der Bankverbindung ist freiwillig. Darüber hinaus verwenden wir Ihre Daten zur Direkt-Werbung – also zur Zusendung von Informationen über unsere Produkte, Leistungen und Aktionen (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. f DS-GVO), um Sie als Kunde hierfür zu gewinnen (Information gemäß Art. 13 Abs. 1 lit. d DS-GVO). Der Verwendung Ihrer Daten zum Zweck der Werbung können Sie jederzeit, unter den oben genannten Kontaktdaten, widersprechen. Weitere Empfänger dieser Daten im Rahmen der Abwicklung des Vertrags über die Rezepteinreichung bzw. Bestellung sindLogistikdienstleister (nur Adressdaten), Zahlungsdienstleister (nur Bezahldaten) und Rezeptabrechnungsstelle (bei Kassenrezepten),im Rahmen der Direkt-Werbung auch Dienstleister für den Werbemittelversand (nur Adressdaten).
Die Dauer der Verarbeitung richtet sich nach dem Zweck der Vertragserfüllung sowie der damit verbundenen weiteren gesetzlichen Vorgaben zur Aufbewahrung und Nachweiserbringung. Zur Direktwerbung verwenden wir die Daten so lange, wie Sie nicht widersprochen haben.
Registrierung im Online-Shop
Wenn Sie sich für unseren Online-Shop registrieren, verarbeiten wir die dazu angegebenen Daten, um Ihnen den Online-Shop bereitzustellen (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. b DS-GVO). Die dabei abgefragten Pflichtangaben sind zur Registrierung erforderlich, da Sie nach der Registrierung Bestellungen im Shop aufgeben können und die bei der Registrierung abgefragten Pflichtangaben Voraussetzung für die Auftragserfüllung sind. Dazu gehört auch die Abfrage einer Telefonnummer, zu der wir nach § 17 Abs. 2a Nr. 7 ApBetrO verpflichtet sind. Ihr Geburtsdatum benötigen wir als Altersnachweis und neben den anderen Merkmalen zur eindeutigen persönlichen Identifizierung z.B. bei Anruf im Callcenter. Ihre E-Mail-Adresse benötigen wir zur Zusendung einer Auftragsbestätigung und Zustellbenachrichtigung. Im Rahmen Ihrer Bestellung erfolgt die Verarbeitung zur Erfüllung der vertraglichen Leistung wie Lieferung und Zahlungsabwicklung. Der Vertrag mit Ihnen ist damit die Rechtsgrundlage für diese Verarbeitung (Art. 6 Abs. 1 Satz 1 lit. b DS-GVO). Ihre Daten werden wir im gesetzlich erforderlichen Umfang auch zur Erfüllung unserer Archivierungs- und Aufbewahrungspflichten nach dem niederländischen Handels- und Steuerrecht verarbeiten (Art. 6 Abs. 1 Satz 1 lit. c DS-GVO). Außerdem werden wir die Daten zur Erfüllung unserer Verpflichtung zur pharmazeutischen Beratung verwenden (Art. 6 Abs. 1 Satz 1 lit. c DS-GVO; § 20, § 17 Abs. 2a, 7 ApBetrO). Die Bereitstellung der personenbezogenen Daten und Bestelldaten ist für den Vertragsabschluss erforderlich. Die Angabe der Bankverbindung ist nur dann erforderlich, wenn Sie per Lastschrift bezahlen wollen.
Darüber hinaus verwenden wir Ihre Adressdaten zur Direkt-Werbung – also zur Zusendung von Informationen über unsere Produkte, Leistungen und Aktionen per Post (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. f DS-GVO), um Sie als Kunde hierfür zu gewinnen (Information gemäß Art. 13 Abs. 1 lit. d DS-GVO). Der Verwendung Ihrer Daten zum Zweck der Werbung können Sie jederzeit, zum Beispiel unter den oben genannten Kontaktdaten, widersprechen.
Ihre Angaben im Rahmen der Registrierung werden von uns verarbeitet, so lange Sie die Löschung nicht beantragen, es sei denn, vertragliche oder gesetzliche Aufbewahrungsgründe stehen entgegen. Nach Ablauf von 5 Jahren, ohne dass Sie eine Bestellung aufgegeben oder auf Werbemaßnahmen reagiert haben, werden Ihre Daten gelöscht, sofern wir sie aufgrund gesetzlicher Aufbewahrungsfristen nicht noch länger aufbewahren müssen. In diesem Fall werden Ihre Daten noch bis zum Ablauf der Aufbewahrungsfristen und auch nur zu diesem Zweck gespeichert und für alle andere Zwecke gesperrt.
Marketing-Kommunikation per E-Mail, Push-Nachricht und Produktempfehlungen
Sofern Sie ausdrücklich eingewilligt haben, schicken wir Ihnen per E-Mail, Push-Nachricht, Web-Push Nachricht und SMS Gesundheitsinformationen sowie Informationen über unsere Angebote, Produkte und Dienstleistungen. (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO)
Für den Versand der E-Mails und SMS verwenden wir Ihre E-Mail-Adresse und Mobilnummer. Sie können Ihre Einwilligung jederzeit widerrufen, zum Beispiel über den Link am Ende einer jeden E-Mail oder unter "E-Mail und sonstige Konto-Einstellungen ändern" auf medpex.de. Alternativ können Sie Ihren Widerruf gerne auch jederzeit an kundenservice@medpex.de per E-Mail senden.
Push-Nachrichten sind Mitteilungen, die Ihnen auch dann auf Ihrem Gerät angezeigt werden, wenn Sie die App gerade nicht nutzen. Sie können den Versand von Push-Nachrichten jederzeit deaktivieren und damit Ihre Einwilligung widerrufen, indem Sie die Einstellungen Ihres Gerätes ändern (iOS: Einstellungen > Name der App > Mitteilungen; Android: Einstellungen > Apps oder Anwendungsmanager > Name der App > Benachrichtigungen).
Wenn Sie dem nicht widersprochen haben, schicken wir Ihnen unabhängig von Ihrer Anmeldung für den Erhalt von Marketing-Kommunikation per E-Mail-Produktempfehlungen, die auf Ihren Produktbestellungen basieren. Wir verwenden dafür die E-Mail-Adresse, die wir von Ihnen im Rahmen Ihrer Produktbestellung erhalten haben, sowie Ihre Anrede und Ihren Vor- und Nachnamen, damit wir Sie persönlich ansprechen können. Sie können dem jederzeit durch Klicken auf den Abmeldelink in der E-Mail oder unter den oben genannten Kontaktdaten widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Rechtsgrundlage ist § 7 Abs. 3 UWG, Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin unsere Produkte und unser Unternehmen optimal zu vermarkten.
Sofern Sie ausdrücklich eingewilligt haben, werten wir für die Produktempfehlungen auch Ihre Arzneimittelbestellungen (einschließlich Ihrer Gesundheitsdaten aus). (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO) Ihre Einwilligung können Sie jederzeit widerrufen z. B. unter der E-Mail Adresse kundenservice@medpex.de oder durch klicken auf den Abmeldelink in jeder E-Mail. Sie erhalten zur Bestätigung Ihrer Einwilligung noch eine Bestätigungs-E-Mail (sog. Double Opt-In Verfahren.) Wir verwenden Ihre Daten bis zum Widerruf der Einwilligung.
Keine Pflicht zur Bereitstellung personenbezogener Daten
Weitergabe personenbezogener Daten
Innerhalb unserer Organisationen erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.
Wir geben Ihre Daten an den in dieser Datenschutzinformation nachfolgend ausdrücklich genannten Empfänger Datadog Inc., Cloudflare Inc., Google LLC, Adjust GmbH, Dynamic Yield Ltd. und zenloop GmbH weiter.
Ferner geben wir Ihre Daten an folgende Kategorien von Empfängern weiter, wenn dies zur Erfüllung eines zwischen Ihnen und uns bestehenden Vertragsverhältnisses bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. Art. 9 Abs. 2 lit. h DSGVO) erforderlich ist oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO);
- Gesetzliche Krankenversicherungen (GKV)
- IT-Dienstleister
- Callcenter zur Erbringung von Kundendienstleistungen
- Zahlungsdienstleister,
- Kreditinstitute für den Einzug eines Entgeltes
- Auskunfteien zur Durchführung von Bonitätsprüfungen
- Versanddienstleister zur Lieferung von Produkten
- Werbedienstleister zum Versand von Material (z.B. Infomappen, Freiumschlägen, Katalogen)
Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, etwa bei der Nutzung von IT-Dienstleistungen, besteht unser berechtigtes Interesse darin, Funktionen auszulagern.
Wenn Ihre Bestellung bei uns ausschließlich BPC-Produkte (Beauty und Personal-Care-Produkte) enthält, beauftragen wir das mit uns verbundene Unternehmen, die medpex Wholesale GmbH, Industriestraße 66, 67063 Ludwigshafen, als Fulfillment Center und Auftragsverarbeiter.
Dem Fulfillment Center übermitteln wir die für die Kommissionierung, Verpackung und Lieferung erforderlichen Daten (Rechtsgrundlage: Art. 6 Abs. 1 lit. b; Art. 9 Abs. 2 lit. h DS-GVO). Ohne Übermittlung von Daten an das Fulfillment Center ist eine Lieferung Ihrer ausschließlich BPC-Produkte enthaltenden Bestellung nicht möglich. Das Fulfillment-Center verschickt die Lieferung im Auftrag von uns durch einen der vorgenannten Dienstleister.
Dienstleister zur Abwicklung von Zahlungen
Die im Rahmen einer Bestellung hinterlegten oder eingegebenen Zahlungs- und Bankinformationen werden zum Zweck der Zahlungsabwicklung verarbeitet, damit wir unsere vertragliche Leistung Ihnen gegenüber erbringen können (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. b DS-GVO).
Bei Auswahl der Zahlart Lastschrifteinzug werden die Zahlungsinformationen auf den Systemen von uns und den am Einzug beteiligten Kreditinstituten verarbeitet; dabei übermitteln wir Ihren Namen, Ihre IBAN, einen Verwendungszweck und den Zahlbetrag an ein Kreditinstitut, bei dem wir ein Konto führen und worauf der Zahlbetrag durch Ihr Kreditinstitut gutgeschrieben werden soll.
Ferner setzen wir das Zahlungssystem ipayment der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur ein, um ihnen die Zahlungsarten VISA, Mastercard und American Express anbieten zu könne (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. b DS-GVO). Wenn Sie sich für eine Zahlung per PayPal entscheiden, werden die erforderlichen Daten zur Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg übertragen (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. 1 (b) DS-GVO).
Die Daten werden bis zur Verjährung der wechselseitigen Ansprüche aufbewahrt (Art. 6 Abs. 1 Satz 1 lit. b und f DS-GVO)sowie die dazu erforderlichen Daten im Rahmen der Erfüllung der handels- und steuerrechtlichen Aufbewahrungsfristen aufbewahrt (Art. 6 Abs. 1 Satz 1 lit. c DS-GVO).
Bonitätsprüfung
Sofern Sie in unserem Online-Shop bestellen und wir in Vorleistung treten, z.B. beim Kauf auf Rechnung, behalten wir uns vor, zur Wahrung unserer berechtigten Interessen eine Bonitätsauskunft von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen. Wir übermitteln hierzu Ihre für eine Bonitätsprüfung benötigten personenbezogenen Daten an folgende(s) Unternehmen:
Creditreform Boniversum GmbH
Hellersbergstraße 11
41460 Neuss
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten einfließen. Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwenden wir für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Ihre schutzwürdigen Interessen werden gemäß den gesetzlichen Bestimmungen berücksichtigt.
Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Abs. 1 Satz 1 lit. b. und Art. 6 Abs. 1 Satz 1 lit. f. DS-GVO. Unser berechtigtes Interesse ist der Schutz unseres Unternehmens vor Zahlungsausfällen. Sofern eine Einwilligung eingeholt wurde, erfolgt die Bonitätsprüfung auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.
Bereitstellung der App
a) Logfiles
Wir protokollieren Zugriffe auf die App und jeden Abruf von Daten über die App für Sicherungszwecken. Zu diesem Zweck speichern wir Ihre (zuvor ausreichend anonymisierte) IP-Adresse zum Zeitpunkt Ihrer Anfrage, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge sowie den erfolgreichen Abruf in anonymisierter Form in Protokolldateien (sog. Logfiles). Rechtsgrundlage für diese Art der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die von uns verfolgten berechtigten Interessen sind insbesondere:
- die Gewährleistung der Stabilität und Betriebssicherheit des Systems,
- der Schutz der App gegen eventuelle Angriffe von außen,
- die statistische Auswertung unter Verwendung eines Pseudonyms, um unsere App zu optimieren, sowie
- Erfüllung weiterer administrativer Zwecke.
b) Datadog
Wir nutzen den Monitoring-Dienst DataDog ( „Datadog“) um die technischen Funktionen der App zu überwachen und die Sicherheit der App zu gewährleisten. Anbieter ist die Datadog, Inc., 620 8th Ave 45th Floor, New York, NY 10018, USA.
Mit Datadog können wir Server-Logdaten und Performance-Daten sammeln, um technische Probleme frühzeitig zu erkennen und Distributed-Denial-of Service- und andere Angriffe abzuwehren. Die Logdaten enthalten IP-Adressen.
Rechtsgrundlage für diese Art der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die von uns verfolgten berechtigten Interessen sind insbesondere:
- die Gewährleistung der Betriebssicherheit des Systems, und
- der Schutz der App gegen eventuelle Angriffe von außen.
Die Verwendung von Datadog setzt ggf. die Weiterleitung Ihrer personenbezogenen Daten in die USA voraus. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Wir haben deshalb durch den Abschluss von sog. Standarddatenklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO Garantien für den Schutz Ihrer Daten getroffen.
Die Speicherdauer für die so erfassten Daten beträgt maximal dreißig (30) Tage.
Weitere Informationen zu Datadog finden Sie unter https://www.datadoghq.com/legal/privacy/.
c) Cloudflare
Wir nutzen den Analyse-Dienst Cloudflare („Cloudflare“), um die Sicherheit der App zu gewährleisten. Anbieter ist Cloudflare Germany GmbH., Rosental 7 c/o Mindspace, 80331 München Deutschland
Mit Cloudflare können wir Server-Logdaten sammeln, um technische Probleme frühzeitig zu erkennen und Distributed-Denial-of Service- und andere Angriffe abzuwehren. Die Logdaten enthalten IP-Adressen. Rechtsgrundlage für diese Art der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die von uns verfolgten berechtigten Interessen sind insbesondere:
- die Gewährleistung der Betriebssicherheit des Systems, und
- der Schutz der App gegen eventuelle Angriffe von außen.
Die Verwendung von Cloudflare setzt ggf. die Weiterleitung Ihrer personenbezogenen Daten in die USA voraus. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Wir haben deshalb durch den Abschluss von sog. Standarddatenklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO Garantien für den Schutz Ihrer Daten getroffen.
Weitere Informationen zur Datenverarbeitung durch Cloudflare (einschließlich der Speicherdauer der erhobenen Daten) entnehmen Sie bitte der Datenschutzinformation des Anbieters unter https://www.cloudflare.com/de-de/privacypolicy/.
d) Cashlytics
Wir nutzen den Analyse-Dienst Firebase Cashlytics („Cashlytics“) um Fehlerberichte der App zu sammeln. Anbieter ist die Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA und – falls Sie im Europäischen Wirtschaftsraum (EWR) oder der Schweiz ansässig sind – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Mit Cashlytics können wir fehlerberichte der Apps sammeln. Dazu gehören Abstürze, aber auch andere Fehler, die Benutzer möglicherweise nicht bemerken (ungültige Deeplinlks oder anderer Hintergrundprobleme, die Apss möglicherweise stillschweigend beheben). Die Logdaten enthalten IP-Adressen. Rechtsgrundlage für diese Art der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die von uns verfolgten berechtigten Interessen sind insbesondere:
- die Gewährleistung der Betriebssicherheit des Systems, und
- der Schutz der App gegen eventuelle Angriffe von außen.
Die Verwendung von Cashlytics setzt ggf. die Weiterleitung Ihrer personenbezogenen Daten in die USA voraus. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Wir haben deshalb durch den Abschluss von sog. Standarddatenklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO Garantien für den Schutz Ihrer Daten getroffen.
Die Speicherdauer für die so erfassten Daten beträgt maximal neunzig (90) Tage.
Weitere Informationen zur Datenverarbeitung durch Cashlytics entnehmen Sie bitte der Datenschutzinformation des Anbieters unter https://firebase.google.com/support/privacy.
e) Google Analytics for Firebase
Wir nutzen die Dienste Google Analytics for Firebase („Google Analytics for Firebase“) zur Analyse des Nutzerverhaltens. Anbieter ist die Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA und – falls Sie im Europäischen Wirtschaftsraum (EWR) oder der Schweiz ansässig sind – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics for Firebase ermöglicht uns eine Analyse Ihres In-App-Verhaltens. Auf diese Weise können wir beispielsweise Ihre Bildschirmaufrufe, Betätigung von Buttons analysieren. Wir können ferner feststellen, welche Funktionen innerhalb unserer App häufig oder selten verwendet werden. Google Analytics for Firebase speichert zu diesen Zwecken u. a. die Anzahl und Dauer der Sitzungen, Betriebssysteme, Gerätemodelle, Region und eine Reihe weiterer Daten. Eine detaillierte Übersicht über die mit Google Analytics for Firebase erfassten Daten finden Sie unter: support.google.com/firebase/answer/6318039.
Die Daten werden anonymisiert gespeichert. Die Speicherdauer für die so erfassten Daten entnehmen Sie bitte der Datenschutzinformation des Anbieters.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. Ihre Einwilligung. Die Verwendung von Google Analytics for Firebase setzt ggf. die Weiterleitung Ihrer personenbezogenen Daten in die USA voraus. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Wir haben deshalb durch den Abschluss von sog. Standarddatenklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO Garantien für den Schutz Ihrer Daten getroffen. Es gibt nach Auffassung der Datenschutzbehörden dennoch das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Mit Ihrer Einwilligung erklären Sie sich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO damit einverstanden, dass Ihre Daten trotz dieses Risikos in den USA verarbeitet werden.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Benutzereinstellungen der App das Tracking Opt-In deaktivieren. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Weitere Informationen zu den Diensten Google Analytics for Firebase finden Sie unter:
https://firebase.google.com/
https://firebase.google.com/terms/analytics
https://firebase.google.com/policies/analytics
https://firebase.google.com/support/privacy/
f) Adjust
Wir nutzen die Nutzungsauswertungs- und Analysetechnologie Adjust („Adjust“). Anbieter ist die adjust GmbH, Saarbrücker Str. 36, 10405 Berlin. Adjust sammelt Daten zur Interaktion mit unseren Werbemitteln, Installierungs- und Event-Daten der App und stellt diese als anonymisierte Auswertungen zur Verfügung. Wir nutzen diese Informationen um den Erfolg unserer App-Marketing-Kampagnen messen zu können, zur eigenen Marktforschung und zur Optimierung der App.
Wenn Sie unsere App installieren, speichert Adjust Install- und Ereignis-Daten von Ihrer iOS oder Android App. Damit können wir verstehen, wie Sie mit unserer App interagieren. Ferner können wir unsere mobilen Werbekampagnen dadurch analysieren und verbessern. Für diese Analyse nutzt Adjust die anonymisierte IDFA oder Android-ID sowie die anonymisierte IP- und MAC-Adresse. Die Daten sind einseitig anonymisiert, d.h. es ist nicht möglich Sie oder Ihr mobiles Gerät dadurch zu identifizieren.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. Ihre Einwilligung.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Benutzereinstellungen der App das Tracking Opt-In deaktivieren, unter www.adjust.com/opt-out/ oder per Mail an kundenservice@medpex.de.
Die unten genannten Tools setzen wir oder unsere Dienstleister EPROFESSIONAL GmbH, Heidenkampsweg 74–76, 20097 Hamburg und sunnysales GmbH, Friedrichstraße 36, 77654 Offenburg, als Auftragsverarbeiter ein.
Google (AdWords, DoubleClick, Display & Video 360)
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
Tel: +1 650 253 0000
Fax: +1 650 253 0001
E-Mail: support-de@google.com
Facebook
Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Irland
Exactag GmbH
Wanheimer Straße 68
40468 Düsseldorf – Germany
XAD spoteffects GmbH
Saarstraße 7
D-80797 München
Appreciate DSP
Ackerstein Towers
9 Hamenofim Street
P.O.B. 2136
Herzliya Pituach 46120,
Israel
Affilinet
Affilinet GmbH
Sapporobogen 6-8
80637 München
g) Facebook SDK/Facebook App Events
Wir verwenden über das Software Development Kit (SDK) von Facebook („Facebook SDK“) den Dienst Facebook App Events. Anbieter des Facebook SDK ist Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA (“Facebook”).
Das Facebook SDK sammelt Daten über die Aktivitäten eines Nutzers innerhalb der App sowie Installierungs- und Event-Daten der App. Zu den Daten gehören insbesondere die Modellbezeichnung des Geräts, der Name und Version der App und die Uhrzeit. An Facebook werden nur pseudonymisierte Daten übertragen. Als Pseudonym dient dabei die von dem Betriebssystem Ihres Endgerätes bereitgestellte Advertising ID (IDFA oder Android-ID bzw. IP- und MAC-Adresse).
Facebook stellt uns diese Daten in aggregierter Form als Auswertungen zur Verfügung. Wir nutzen diese Daten, um den Erfolg unserer über Facebook geschalteten Werbekampagnen für mobile Apps zu messen, zur eigenen Marktforschung und zur Optimierung der App.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. Ihre Einwilligung. Die Verwendung der Facebook SDK setzt ggf. die Weiterleitung Ihrer personenbezogenen Daten in die USA voraus. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Wir haben deshalb durch den Abschluss von sog. Standarddatenklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO Garantien für den Schutz Ihrer Daten getroffen. Es gibt nach Auffassung der Datenschutzbehörden dennoch das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Mit Ihrer Einwilligung erklären Sie sich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO damit einverstanden, dass Ihre Daten trotz dieses Risikos in den USA verarbeitet werden.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Benutzereinstellungen der App das Tracking Opt-In deaktivieren. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
h) Dynamic Yield
Wir benutzen die Dienste der Dynamic Yield Ltd., Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, England, RG7 1NT („Dynamic Yield“). Dynamic Yield ist ein Empfehlungstool, mit dem unser Appangebot optimiert wird. Dadurch können wir Ihren Besuch mit passgenauen Empfehlungen und Inhalten zu einem persönlichen Erlebnis machen.
Es werden Cookies verwendet, über die ausschließlich pseudonymisierte Informationen unter einer zufällig generierten ID gespeichert werden. Ihre IP-Adressen werden ausschließlich anonymisiert gespeichert. Ein direkter Personenbezug ist damit nicht möglich.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. Ihre Einwilligung.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Benutzereinstellungen der App das Tracking Opt-In deaktivieren.
Weitere Informationen zum Datenschutz bei Dynamic Yield finden Sie unter: https://www.dynamicyield.com/privacy-policy/.
i) zenloop
Wir arbeiten mit der zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin. zenloop ist eine Business-to-Business Software-as-a-Service Plattform, die es uns ermöglicht, über verschiedene Kanäle Feedback von unseren Kunden zu sammeln und analysieren zu lassen. So können wir unser Angebot an den Bedürfnissen unserer Kunden ausrichten und verbessern. Zusätzlich sammelt zenloop Ihre Umfrageantworten.
Die Rechtsgrundlage für die Datenverarbeitung durch zenloop ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit zenloop einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO geschlossen und uns überzeugt, dass zenloop geeignete technische und organisatorische Maßnahmen so durchgeführt, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz ihrer Rechte gewährleistet. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung auf www.zenloop.com.
Kundenfeedback
Zu Zwecken der Kunden- und Produktbewertungen durch unsere Kunden und für unser eigenes Qualitätsmanagement verwenden wir die von Ihnen im Rahmen des Kaufs angegebenen personenbezogenen Daten wie z.B. die E-Mail Adresse zur Aufforderung einer Bewertung Ihrer Bestellung über das von uns eingesetzte Bewertungssystem.
Mit Ihrer Zustimmung zu dieser Datenschutzerklärung am Ende des Bestellprozesses willigen Sie ein, dass wir Ihnen nach Abwicklung Ihrer Bestellung eine E-Mail an die von Ihnen angegebene E-Mail-Adresse mit der Bitte um Abgabe einer Bewertung schicken dürfen. Sie können diese Einwilligung jederzeit durch eine formlose Mitteilung per E-Mail an kundenservice@medpex.de widerrufen.
Weiterleitung von Befragten zu Bewertungsportalen/Rezensionsplattformen
Sie können nach der Abgabe Ihrer Bewertung auf eine Rezensionsplattform umgeleitet werden, wo Sie Ihre Rezension öffentlich posten können.
j) emarsys Mobile Channel
Wir nutzen emarsys Mobile Channel (nachfolgend: „emarsys“) zur Analyse des Nutzerverhaltens, zum Reporting der Stabilität und Verbesserung der App sowie für den Versand von Push-Benachrichtigungen. Anbieter ist die Emarsys eMarketing Systems GmbH, Lassallestraße 7b 1020 Wien Österreich. Emarsys umfasst verschiedene Funktionen, die uns eine Analyse Ihres In-App-Verhaltens ermöglichen. Auf diese Weise können wir beispielsweise Ihre Bildschirmaufrufe, Betätigung von Buttons analysieren. Wir können ferner feststellen, welche Funktionen innerhalb unserer App häufig oder selten verwendet werden. Emarsys speichert zu diesen Zwecken die Anzahl und Dauer der Sitzungen, Betriebssysteme, Gerätemodelle, Region und das generelle Nutzerverhalten. Für die Push-Benachrichtigungen verarbeiten wir Ihre personenbezogenen Kunden- und Gesundheitsdaten auch zu dem Zweck, Sie regelmäßig über aktuelle und neue Angebote und Services (wie z.B. Gutscheine, Gewinnspiele, Sonderangebote, Umfragen) sowie Gesundheitsinformationen von DocMorris und über Gesundheitsservices deren Kooperationspartner – auch individualisiert auf Basis Ihrer bisherigen und zukünftigen Bestellungen zu informieren.
Die Speicherdauer und weitere Informationen entnehmen Sie bitte den Datenschutzbestimmungen von Emarsys. Diese finden Sie unter https://www.emarsys.com/de/datenschutzrichtlinie/.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a DS-GVO und Art. 9 Abs. 2 lit. a DS-GVO, d.h. Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.
Datensicherheit
Datenlöschung und Speicherdauer
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten jedenfalls für die Dauer unserer Vertragsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Vertragsbeziehung, je nach Einzelfall, ein Dauerschuldverhältnis sein kann, das auf Jahre angelegt ist.
Bei Vertragsbeziehungen, aber auch bei sonstigen zivilrechtlichen Ansprüchen, richtet sich die Speicherdauer darüber hinaus auch nach den gesetzlichen Verjährungsfristen.
Außerdem unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten.
Logfiles werden grundsätzlich nach sechs (6) Monaten gelöscht, es sei denn, ihre weitere Speicherung ist ausnahmsweise erforderlich und rechtmäßig.