Gegevensbescherming - ecomed by medisana

Privacybeleid

§ 1 Informatie over het verzamelen van persoonsgegevens

(1) Hieronder geven we informatie over het verzamelen van persoonlijke gegevens bij het gebruik van onze website. Persoonlijke gegevens zijn alle gegevens die aan u persoonlijk gerelateerd kunnen worden, zoals naam, adres, e-mailadressen en gebruikersgedrag.

(2) Verantwoordelijke persoon acc. Art. 4 lid. 7 van de Algemene Verordening Gegevensbescherming (GDPR) van de EU is medisana GmbH, Carl-Schurz-Straße 2, 41460 Neuss, info@medisana.de, www.medisana.de (zie onze wettelijke kennisgeving). U kunt contact opnemen met onze functionaris voor gegevensbescherming via datenschutz.ne@medisana.de of via ons postadres met de toevoeging “de functionaris voor gegevensbescherming”.

(3) Wanneer u per e-mail of via een contactformulier contact met ons opneemt, worden de door u verstrekte gegevens (uw e-mailadres, eventueel uw naam en telefoonnummer) door ons opgeslagen om uw vragen te kunnen beantwoorden. We verwijderen de gegevens die in deze context ontstaan nadat opslag niet langer vereist is, of beperken de verwerking als er wettelijke bewaarplichten zijn.

(4) Als wij voor afzonderlijke functies van ons aanbod gebruikmaken van gecontracteerde dienstverleners of uw gegevens voor reclamedoeleinden willen gebruiken, zullen wij u hieronder gedetailleerd informeren over de betreffende processen. We specificeren ook de gedefinieerde criteria voor de opslagperiode.

§ 2 Uw rechten

(1) U hebt de volgende rechten ten opzichte van ons met betrekking tot uw persoonlijke gegevens:

– Recht op informatie,

– Recht op rectificatie of uitwissing,

– Recht op beperking van de verwerking,

– Recht om bezwaar te maken tegen de verwerking,

– Recht op gegevensoverdraagbaarheid.

(2) U hebt ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming over de verwerking van uw persoonlijke gegevens door ons.

§ 3 Verzamelen van persoonlijke gegevens bij bezoek aan onze website

(1) Als u de website alleen voor informatieve doeleinden gebruikt, d.w.z. als u zich niet registreert of ons op een andere manier informatie verschaft, verzamelen wij alleen de persoonsgegevens die uw browser naar onze server verzendt. Als u onze website wilt bekijken, verzamelen we de volgende gegevens, die technisch noodzakelijk zijn om onze website aan u weer te geven en om de stabiliteit en veiligheid te waarborgen (rechtsgrondslag is art. 6 lid 1 zin 1 lit. f GDPR):

– IP-adres

– Datum en tijd van de vraag

– Tijdzoneverschil met Greenwich Mean Time (GMT)

– Inhoud van het verzoek (specifieke pagina)

– Toegangsstatus/HTTP-statuscode

– Hoeveelheid overgedragen gegevens in elk geval

– Website waar het verzoek vandaan komt

– Browser

– Besturingssysteem en zijn interface

– Taal en versie van de browsersoftware.

(2) Naast de bovengenoemde gegevens worden cookies op uw computer opgeslagen wanneer u onze website gebruikt. Cookies zijn kleine tekstbestanden die worden opgeslagen op uw harde schijf en die zijn toegewezen aan de browser die u gebruikt en waardoor bepaalde informatie stroomt naar de plaats die de cookie instelt (hier door ons). Cookies kunnen geen programma’s uitvoeren of virussen overbrengen naar je computer. Ze dienen om de website over het algemeen gebruiksvriendelijker en effectiever te maken.

(3) Gebruik van cookies:

a) Deze website maakt gebruik van de volgende soorten cookies, waarvan de reikwijdte en functie hieronder worden uitgelegd:

– Cookies van voorbijgaande aard (zie b)

– Persistente cookies (zie c).

b) Voorbijgaande cookies worden automatisch verwijderd wanneer u de browser sluit. Hieronder vallen met name sessiecookies. Deze slaan een zogenaamde sessie-ID op, waarmee verschillende verzoeken van uw browser kunnen worden toegewezen aan de gedeelde sessie. Hierdoor kan uw computer worden herkend wanneer u terugkeert naar onze website. De sessiecookies worden verwijderd wanneer u uitlogt of de browser sluit.

c) Permanente cookies worden automatisch verwijderd na een bepaalde periode, die kan variëren afhankelijk van de cookie. U kunt de cookies op elk gewenst moment verwijderen via de beveiligingsinstellingen van uw browser.

d) U kunt uw browserinstellingen naar wens configureren en bijvoorbeeld weigeren om cookies van derden of alle cookies te accepteren. We willen u erop wijzen dat u mogelijk niet alle functies van deze website kunt gebruiken.

e) We gebruiken cookies om u te identificeren voor volgende bezoeken als u een account bij ons hebt. Anders zou je voor elk bezoek opnieuw moeten inloggen.

f) De gebruikte Flash-cookies worden niet geregistreerd door uw browser, maar door uw Flash-plug-in. We gebruiken ook HTML5-opslagobjecten, die op uw eindapparaat worden opgeslagen. Deze objecten slaan de vereiste gegevens op, onafhankelijk van de browser die u gebruikt, en hebben geen automatische vervaldatum. Als u niet wilt dat Flash-cookies worden verwerkt, moet u een geschikte add-on installeren, bijvoorbeeld “Clear Flash Cookies” voor Mozilla Firefox (https://addons.mozilla.org/en-US/firefox/addon/clear-flash-cookies/?src=search ) of de Adobe Flash Killer-cookie voor Google Chrome. U kunt het gebruik van HTML5-opslagobjecten voorkomen door uw browser in te stellen op privémodus. We raden u ook aan om uw cookies en browsergeschiedenis regelmatig handmatig te verwijderen.

§ 4 Overige functies en aanbiedingen op onze website

(1) Naast het puur informatieve gebruik van onze website, bieden we verschillende diensten aan waarvan je gebruik kunt maken als je geïnteresseerd bent. Voor dit doel moet u in het algemeen verdere persoonlijke gegevens verstrekken die we gebruiken om de betreffende dienst te leveren en waarop de bovengenoemde beginselen voor gegevensverwerking van toepassing zijn.

(2) In sommige gevallen gebruiken we externe dienstverleners om uw gegevens te verwerken. Deze zijn zorgvuldig door ons geselecteerd en in opdracht gegeven, zijn gebonden aan onze instructies en worden regelmatig gecontroleerd.

(3) Bovendien kunnen we uw persoonsgegevens doorgeven aan derden als we samen met partners deelname aan promoties, wedstrijden, contracten of soortgelijke diensten aanbieden. Je ontvangt hierover meer gedetailleerde informatie wanneer je je persoonlijke gegevens invult of in de beschrijving van het aanbod hieronder.

(4) Als onze dienstverleners of partners gevestigd zijn in een land buiten de Europese Economische Ruimte (EER), zullen wij u in de beschrijving van het aanbod informeren over de gevolgen van deze omstandigheid.

§ 5 Gebruik van onze webshop

(1) Als u een bestelling wilt plaatsen in onze webshop, is het voor het sluiten van de overeenkomst noodzakelijk dat u uw persoonlijke gegevens verstrekt, die wij nodig hebben voor de verwerking van uw bestelling. Verplichte informatie die nodig is voor het verwerken van contracten is apart gemarkeerd, verdere informatie is vrijwillig. We verwerken de gegevens die u verstrekt om uw bestelling te verwerken. Voor dit doel kunnen we uw betalingsgegevens doorgeven aan onze bank. De wettelijke basis hiervoor is Art. 6 para. 1 p. 1 lit. b GDPR.

U kunt vrijwillig een klantenaccount aanmaken, zodat we uw gegevens kunnen opslaan voor toekomstige aankopen. Wanneer u een account aanmaakt onder “Mijn account”, worden de door u verstrekte gegevens herroepbaar opgeslagen. U kunt alle andere gegevens, inclusief uw gebruikersaccount, op elk gewenst moment verwijderen in het klantengedeelte].

We kunnen de door u verstrekte gegevens ook verwerken om u te informeren over andere interessante producten uit ons portfolio of om u e-mails met technische informatie te sturen.

(2) Op grond van commerciële en belastingtechnische voorschriften zijn wij verplicht om uw adres-, betalings- en bestelgegevens tien jaar lang te bewaren. We beperken de verwerking echter na twee jaar, d.w.z. uw gegevens worden alleen gebruikt om te voldoen aan wettelijke verplichtingen.

(3) Om ongeautoriseerde toegang door derden tot uw persoonlijke gegevens, in het bijzonder financiële gegevens, te voorkomen, wordt het bestelproces versleuteld met behulp van TLS-technologie.

§ 6 Bezwaar of herroeping tegen de verwerking van uw gegevens

(1) Als u toestemming hebt gegeven voor de verwerking van uw gegevens, kunt u deze toestemming te allen tijde intrekken. Een dergelijke annulering heeft invloed op de toelaatbaarheid van de verwerking van uw persoonlijke gegevens nadat u deze bij ons hebt aangegeven.

(2) Voor zover wij de verwerking van uw persoonsgegevens baseren op de belangenafweging, kunt u bezwaar maken tegen de verwerking. Dit is het geval als de verwerking in het bijzonder niet noodzakelijk is voor de uitvoering van een overeenkomst met u, die door ons wordt beschreven in de volgende beschrijving van de functies. Wanneer u een dergelijk bezwaar indient, vragen we u om de redenen uit te leggen waarom we uw persoonlijke gegevens niet zouden mogen verwerken zoals we hebben gedaan. In het geval van een gerechtvaardigd bezwaar zullen wij de situatie onderzoeken en de gegevensverwerking stopzetten of aanpassen of u wijzen op onze dwingende beschermingswaardige redenen op basis waarvan wij de verwerking zullen voortzetten.

(3) Natuurlijk kunt u te allen tijde bezwaar maken tegen de verwerking van uw persoonlijke gegevens voor reclamedoeleinden en gegevensanalyse. U kunt uw bezwaar tegen reclame kenbaar maken via de volgende contactgegevens: medisana GmbH, Carl-Schurz-Straße 2, 41460 Neuss, info@medisana.de, Telefoon: +49 (0) 2131 / 36 68 0, Fax: +49 (0) 2131 / 36 68 50 95.

§ 7 Nieuwsbrief

(1) Met uw toestemming kunt u zich abonneren op onze nieuwsbrief, waarmee we u informeren over onze huidige interessante aanbiedingen. De geadverteerde goederen en diensten worden genoemd in de toestemmingsverklaring.

(2) We gebruiken de zogenaamde double opt-in procedure om je aan te melden voor onze nieuwsbrief. Dit betekent dat we je na je registratie een e-mail sturen naar het e-mailadres dat je hebt opgegeven, waarin we je vragen te bevestigen dat je de nieuwsbrief wilt ontvangen. Als u uw registratie niet binnen 24 uur bevestigt, worden uw gegevens geblokkeerd en na een maand automatisch verwijderd. Daarnaast slaan we de IP-adressen op die u gebruikt en de tijdstippen van registratie en bevestiging. Het doel van de procedure is om uw registratie te kunnen bewijzen en, indien nodig, om eventueel misbruik van uw persoonlijke gegevens op te helderen.

(3) De enige verplichte informatie voor het verzenden van de nieuwsbrief is uw e-mailadres. Na uw bevestiging slaan we uw e-mailadres op om u de nieuwsbrief te kunnen toesturen. De rechtsgrondslag is art. 6 par. 1 p. 1 lit. a GDPR.

(4) U kunt uw toestemming om de nieuwsbrief te ontvangen te allen tijde intrekken en u afmelden voor de nieuwsbrief. Je kunt je opzegging kenbaar maken door te klikken op de link in elke nieuwsbriefmail, via een formulier op de website of door een e-mail te sturen naar m-news@medisana.de.

(5) We willen u erop wijzen dat we uw gebruikersgedrag evalueren bij het versturen van de nieuwsbrief. Voor deze analyse bevatten de verzonden e-mails zogenaamde webbakens of trackingpixels, dit zijn afbeeldingsbestanden van één pixel die op onze website worden opgeslagen. Voor de analyses koppelen we de gegevens vermeld in § 3 en de webbakens aan uw e-mailadres en een individuele ID. Links in de nieuwsbrief bevatten ook deze ID.

We gebruiken de op deze manier verkregen gegevens om een gebruikersprofiel op te stellen, zodat we de nieuwsbrief kunnen afstemmen op uw individuele interesses. We registreren wanneer u onze nieuwsbrieven leest, op welke links u daarin klikt en leiden daaruit uw persoonlijke interesses af. We koppelen deze gegevens aan acties die u op onze website onderneemt.

U kunt te allen tijde bezwaar maken tegen deze tracking door te klikken op de aparte link in elke e-mail of door ons op de hoogte te stellen via een ander contactkanaal. De informatie wordt bewaard zolang u bent ingeschreven voor de nieuwsbrief. Na annulering bewaren we de gegevens puur statistisch en anoniem.

§ 8 Gebruik van Google Analytics voor webanalyse

(1) Deze website maakt gebruik van Google Analytics, een webanalysedienst van Google Inc. (“Google”). Google Analytics maakt gebruik van “cookies” (tekstbestandjes die op uw computer worden geplaatst) om de website te helpen analyseren hoe gebruikers de site gebruiken. De door de cookie gegenereerde informatie over uw gebruik van deze website wordt doorgaans doorgestuurd naar een server van Google in de VS en daar opgeslagen. Als IP-anonimisering op deze website is geactiveerd, wordt uw IP-adres echter eerst ingekort door Google binnen lidstaten van de Europese Unie of in andere landen die de Overeenkomst betreffende de Europese Economische Ruimte hebben ondertekend. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres doorgestuurd naar een server van Google in de VS en daar ingekort. In opdracht van de beheerder van deze website zal Google deze informatie gebruiken om uw gebruik van de website te analyseren, om rapporten over de websiteactiviteiten samen te stellen en om andere met het website- en internetgebruik verbonden diensten aan de websitebeheerder te leveren.

(2) Het IP-adres dat door uw browser wordt doorgegeven als onderdeel van Google Analytics wordt niet samengevoegd met andere gegevens van Google.

(3) U kunt het gebruik van cookies weigeren door in uw browser de daarvoor geëigende instellingen te kiezen. Wij wijzen u er echter op dat u in dat geval wellicht niet alle mogelijkheden van deze website kunt benutten. U kunt ook voorkomen dat Google de gegevens verzamelt die door de cookie worden gegenereerd en die verband houden met uw gebruik van de website (inclusief uw IP-adres) en dat Google deze gegevens verwerkt door de browserplug-in te downloaden en te installeren die beschikbaar is via de volgende link: http://tools.google.com/dlpage/gaoptout?hl=de .

(4) Deze website gebruikt Google Analytics met de extensie “_anonymiseIp()”. Dit betekent dat IP-adressen verder worden verwerkt in afgekorte vorm, zodat ze niet kunnen worden gekoppeld aan een specifieke persoon. Voor zover de over u verzamelde gegevens een persoonlijke referentie hebben, wordt dit onmiddellijk uitgesloten en worden de persoonlijke gegevens onmiddellijk verwijderd.

(5) We gebruiken Google Analytics om het gebruik van onze website te analyseren en regelmatig te verbeteren. We kunnen de verkregen statistieken gebruiken om ons aanbod te verbeteren en interessanter te maken voor jou als gebruiker. Voor de uitzonderlijke gevallen waarin persoonsgegevens worden doorgegeven aan de VS, heeft Google zich onderworpen aan het EU-VS-privacyschild, https://www.privacyshield.gov/EU-US-Framework .

De wettelijke basis voor het gebruik van Google Analytics is Art. 6 para. 1 p. 1 lit. f GDPR.

(6) Informatie van de derde partij: Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ierland, Fax: +353 (1) 436 1001. Gebruikersvoorwaarden: http://www.google.com/analytics/terms/de.html, overzicht gegevensbescherming: http://www.google.com/intl/de/analytics/learn/privacy.html , evenals het privacybeleid: http://www.google.de/intl/de/policies/privacy .

(7) Deze website maakt ook gebruik van Google Analytics voor een apparaatoverkoepelende analyse van bezoekersstromen, die wordt uitgevoerd via een gebruikers-ID. U kunt de apparaatoverkoepelende analyse van uw gebruik uitschakelen in uw klantenaccount onder “Mijn gegevens”, “Persoonlijke gegevens”.

§ 9 Sociale media en YouTube

1. gebruik van plug-ins voor sociale media

(1) We gebruiken momenteel de volgende plug-ins voor sociale media: Facebook, Instagram. We gebruiken de zogenaamde twee-klik-oplossing. Dit betekent dat wanneer je onze website bezoekt, er in eerste instantie geen persoonlijke gegevens worden doorgegeven aan de aanbieders van de plug-ins. Je kunt de leverancier van de plug-in herkennen aan de markering op het vak boven de beginletter of het logo. We geven je de mogelijkheid om rechtstreeks met de leverancier van de plug-in te communiceren via de knop. Alleen als u op het gemarkeerde veld klikt en het daardoor activeert, ontvangt de aanbieder van de plug-in de informatie dat u de betreffende website van ons online-aanbod hebt bezocht. Daarnaast worden de gegevens vermeld onder § 3 van deze verklaring doorgegeven. In het geval van Facebook wordt het IP-adres volgens de respectieve providers in Duitsland onmiddellijk na het verzamelen geanonimiseerd. Door de plug-in te activeren, worden uw persoonlijke gegevens daarom doorgegeven aan de betreffende plug-inprovider en daar opgeslagen (in het geval van Amerikaanse providers in de VS). Omdat de aanbieder van de plug-in met name gegevens verzamelt via cookies, raden we je aan alle cookies te verwijderen via de beveiligingsinstellingen van je browser voordat je op het grijs gemaakte vakje klikt.

(2) Wij hebben geen invloed op de verzamelde gegevens en de procedures voor gegevensverwerking en zijn niet op de hoogte van de volledige omvang van de gegevensverzameling, de doeleinden van de verwerking of de opslagtermijnen. We hebben ook geen informatie over het verwijderen van de gegevens die door de plug-inprovider zijn verzameld.

(3) De aanbieder van de plug-in slaat de over u verzamelde gegevens op als gebruiksprofielen en gebruikt deze voor reclame, marktonderzoek en/of het aanpassen van zijn website. Een dergelijke analyse wordt met name uitgevoerd (zelfs voor gebruikers die niet zijn ingelogd) om reclame op maat weer te geven en om andere gebruikers van het sociale netwerk te informeren over uw activiteiten op onze website. U hebt het recht om bezwaar te maken tegen het aanmaken van deze gebruikersprofielen, waarbij u contact moet opnemen met de betreffende aanbieder van de plug-in om dit recht uit te oefenen. We bieden je de mogelijkheid om te communiceren met sociale netwerken en andere gebruikers via de plug-ins, zodat we ons aanbod kunnen verbeteren en interessanter kunnen maken voor jou als gebruiker. De wettelijke basis voor het gebruik van de plug-ins is art. 6 par. 1 p. 1 lit. f GDPR.

(4) Gegevens worden overgedragen ongeacht of u een account hebt bij de plug-inprovider en daar bent ingelogd. Als u bent aangemeld bij de plug-in provider, worden uw door ons verzamelde gegevens direct toegewezen aan uw bestaande account bij de plug-in provider. Als je op de geactiveerde knop drukt en bijvoorbeeld de pagina koppelt, slaat de aanbieder van de plug-in deze informatie ook op in je gebruikersaccount en deelt deze openbaar met je contacten. We raden je aan om regelmatig uit te loggen na het gebruik van een sociaal netwerk, vooral voordat je de knop activeert, omdat dit voorkomt dat je wordt toegewezen aan je profiel bij de aanbieder van de plug-in.

(5) Meer informatie over het doel en de omvang van de gegevensverzameling en de verwerking ervan door de aanbieder van de plug-in is te vinden in de onderstaande verklaringen over gegevensbescherming van deze aanbieders. Daar vindt u ook meer informatie over uw rechten in dit verband en instellingsmogelijkheden om uw privacy te beschermen.

(6) Adressen van de respectieve plug-inproviders en URL met hun kennisgevingen over gegevensbescherming:

a) Facebook Inc, 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php ; verdere informatie over gegevensverzameling: http://www.facebook.com/help/186325668085084 , http://www.facebook.com/about/privacy/your-info-on-other#applications en http://www.facebook.com/about/privacy/your-info#everyoneinfo .

Facebook heeft zich aangesloten bij het EU-VS-privacyschild: https://www.privacyshield.gov/EU-US-Framework .

b) Instagram LLC, 1601 Willow Road, Menlo Park, Californië 94025, VS;

https://help.instagram.com/155833707900388/

2. integratie van YouTube-video’s

(1) We hebben YouTube-video’s geïntegreerd in ons online aanbod, die worden opgeslagen op http://www.YouTube.com en rechtstreeks vanaf onze website kunnen worden afgespeeld. Deze zijn allemaal geïntegreerd in de “uitgebreide gegevensbeschermingsmodus”, d.w.z. dat er geen gegevens over jou als gebruiker worden overgedragen aan YouTube als je de video’s niet afspeelt. Alleen wanneer u de video’s afspeelt, worden de gegevens waarnaar in paragraaf 2 wordt verwezen, verzonden. We hebben geen invloed op deze gegevensoverdracht.

(2) Door de website te bezoeken, ontvangt YouTube de informatie dat je de betreffende subpagina van onze website hebt bezocht. Daarnaast worden de gegevens vermeld onder § 3 van deze verklaring doorgegeven. Dit gebeurt ongeacht of YouTube een gebruikersaccount verschaft waarmee je bent ingelogd of dat er geen gebruikersaccount bestaat. Als u bent aangemeld bij Google, worden uw gegevens rechtstreeks aan uw account toegewezen. Als je niet geassocieerd wilt worden met je profiel op YouTube, moet je uitloggen voordat je de knop activeert. YouTube slaat jouw gegevens op als gebruikersprofielen en gebruikt deze voor reclame, marktonderzoek en/of het op maat maken van de website. Een dergelijke analyse wordt met name uitgevoerd (zelfs voor gebruikers die niet zijn ingelogd) om reclame op maat te bieden en om andere gebruikers van het sociale netwerk te informeren over uw activiteiten op onze website. Je hebt het recht om bezwaar te maken tegen het aanmaken van deze gebruikersprofielen, waarbij je contact moet opnemen met YouTube om dit recht uit te oefenen.

(3) Meer informatie over het doel en de omvang van het verzamelen van gegevens en de verwerking ervan door YouTube is te vinden in het privacybeleid. Daar vindt u ook meer informatie over uw rechten en instellingsmogelijkheden om uw privacy te beschermen: https://www.google.de/intl/de/policies/privacy . Google verwerkt uw persoonsgegevens ook in de VS en heeft zich onderworpen aan het EU-VS-privacyschild: https://www.privacyshield.gov/EU-US-Framework .

§ 10 Integratie van de Trusted Shops Trustbadge

De Trusted Shops Trustbadge is op deze website geïntegreerd om ons Trusted Shops keurmerk en eventueel verzamelde beoordelingen weer te geven en om kopers na een bestelling Trusted Shops producten aan te bieden.

Dit dient ter bescherming van onze legitieme belangen, die in het kader van een belangenafweging prevaleren, bij de optimale marketing van ons aanbod. De Trustbadge en de daarmee geadverteerde diensten zijn een aanbod van Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Keulen.

Wanneer de Trustbadge wordt opgeroepen, slaat de webserver automatisch een zogenaamd serverlogbestand op, dat bijvoorbeeld uw IP-adres, de datum en tijd van de oproep, de hoeveelheid overgedragen gegevens en de aanvragende provider (toegangsgegevens) bevat en het gesprek documenteert. Deze toegangsgegevens worden niet geanalyseerd en worden uiterlijk zeven dagen na afloop van uw bezoek aan de site automatisch overschreven.

Verdere persoonlijke gegevens worden alleen aan Trusted Shops doorgegeven, wanneer u na het afronden van een bestelling besluit om gebruik te maken van de producten van Trusted Shops of wanneer u zich al voor het gebruik hebt aangemeld. In dat geval is de tussen u en Trusted Shops gesloten overeenkomst van toepassing.