DATENSCHUTZERKLÄRUNG
Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten bei Nutzung unserer Websites verarbeiten.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dabei kann es sich um Daten handeln, die auf Sie persönlich beziehbar sind, zum Beispiel Namen, Adresse, E-Mail-Adressen, Nutzerverhalten.
Verantwortliche Stelle
Verantwortliche Stelle gemäß Artikel 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) ist die Akos Santé AG, Albisstrasse 97, 8038 Zürich, Schweiz. hallo@akos-sante.com
Welche personenbezogenen Daten erfassen wir?
Wir bieten Ihnen auf unserer Website verschiedenste Leistungen an. Sie können bei uns einkaufen, sich über die von uns angebotenen Produkte informieren und mit uns in Kontakt treten. Je nachdem welches Leistungsangebot sie in Anspruch nehmen, erheben wir unterschiedliche Daten von Ihnen. Die von uns erhobenen Daten und Informationen lassen sich in folgende Kategorien einteilen:
Automatisch erhobene Daten: Wenn Sie unsere Website aufrufen und nutzen, erheben wir automatisch Informationen, einschließlich personenbezogener Daten, wie Sie diese und unsere Website nutzen:
Protokolldateien und Geräteinformationen: Protokolldateien und Geräteinformationen umfassen Daten, die Ihr Browser automatisch an unseren Webserver übermittelt. Diese Protokolldateien enthalten Informationen zu
• Ihrer IP-Adresse
• dem Datum und Uhrzeit der Anfrage
• der angeforderten URL (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• der jeweils übertragenen Datenmenge
• der Website, von der die Anforderung kommt (Referrer-URL)
• dem Browser-Typ und der Browser-Spracheinstellung
Cookies: Wir nutzen Cookies und gestatten außerdem Dritten die Nutzung dieser Technologie auf unserer Website. Cookies sind kleine Informationseinheiten, die Ihr Browser automatisch im Arbeitsspeicher Ihres Computers ablegt. In Cookies sind unterschiedliche Daten enthalten, wie etwa Informationen zu den aufgerufenen Seiten, der Häufigkeit von Seitenaufrufen und den von Ihnen vorgenommen Aktionen auf unserer Website (wie etwa die Tatsache, dass Sie unsere Websites mit einem Ihrer sozialen Netzwerke geteilt haben). Diese Daten werden durch technische Vorkehrungen pseudonymisiert, so dass eine Zuordnung der Daten zu einem bestimmten Nutzer uns nicht ohne weiteres möglich ist.
Zählpixel: Zählpixel sind kleine Grafiken, die in den Seitenquelltext unserer Website integriert werden und automatisch auf Ihr Endgerät geladen werden, sobald die betreffende Website aufrufen. Ähnlich wie Cookies geben uns Zählpixel darüber Aufschluss, wie Sie unsere Website nutzen, indem ein Bewegungsprofil der gesamten Sitzung erstellt wird und wir Informationen zu dem von Ihnen verwendeten Browser und Betriebssystem erhalten.
Von Ihnen übermittelte Daten und Informationen: Manche Funktionalitäten unserer Websites erfordern von Ihnen die Angabe personenbezogener Daten. Dies ist etwa dann der Fall, wenn Sie über unsere Website eine Bestellung tätigen, sich für ein Kundenkonto registrieren oder mit uns in Kontakt treten.
Profildaten: Dabei handelt es sich um solche personenbezogenen Daten, die Sie uns im Rahmen Ihrer Registrierung für ein Kundenkonto bei uns mitteilen und solche Angaben, die Sie in Ihrem Kundenkonto speichern können. Profildaten umfassen:
• Ihren Vor- und Zunamen
• Ihre E-Mail-Adresse
• Ihr Passwort
• Ihre Rechnungs- und Lieferanschrift
• Ihre Bestellhistorie
Für das erste Login erhalten Sie ein vorläufiges Passwort. Wir bitten Sie diese Passwort nach der erste Anmeldung zu ändern. Ihre E-Mail-Adresse und das Passwort bilden später Ihre Login-Daten. Ihre Rechnungs- und Lieferanschrift können Sie sich jederzeit in Ihrem Kundenkonto einsehen und ändern.
Kommunikationsdaten: Wenn Sie mit uns Kontakt aufnehmen, erfassen wir Ihre Kommunikationsdaten. Je nachdem, wie Sie mit uns in Kontakt treten (z.B. telefonisch, per E-Mail oder über unser Kontaktformular) erfassen wir Ihren Namen, Anschrift, Telefonnummern, E-Mail-Adressen und ähnliche Kontaktdetails.
Welche Daten Sie uns darüber hinaus mitteilen, ist Ihre freie Entscheidung. Wir bemühen uns Ihre Anfrage zu Ihrer Zufriedenheit bestmöglich zu beantworten und versichern Ihnen, dass wir Ihre personenbezogenen Daten lediglich zu dem, Ihrer Anfrage entsprechenden Zweck verwenden werden. Wir behalten uns aber vor, ohne bestimmte, im Einzelfall erforderliche Angaben Ihren Kontaktwunsch unter Umständen nicht zu erfüllen. Ggf. werden wir mit Ihnen Kontakt aufnehmen und weitere Daten und Informationen abfragen.
Die Kommunikationsdaten umfassen auch die Inhalte der Mitteilungen, etwa wenn Sie uns eine Frage zu einem unserer Produkte senden oder die Bewertungs- oder Empfehlungsfunktion zu einem der Produkte auf unserer Website nutzen. Dabei speichern wir neben den von Ihnen angegebenen personenbezogenen Daten auch die IP-Adresse Ihres Gerätes.
Einkaufs- und Zahlungsdaten: Wenn Sie bei uns etwas bestellen, erfassen wir Ihre Einkaufs- und Zahlungsdaten. Diese können je nach Verkaufsart und Bearbeitungsstatus folgende Informationen umfassen:
• Bestellnummer
• Details zu den gekauften Sachen (Bezeichnung, Kaufpreis usw.)
• Angaben zur (bevorzugten) Zahlungsart
• Liefer- und Rechnungsanschriften
• Mitteilungen und Kommunikation in Bezug auf Einkäufe (z.B. Widerrufserklärungen, Reklamationen und Mitteilungen an den Kundenservice)
• Liefer- und Bezahlstatus
• Rücksendestatus
• Angaben von an der Vertragsdurchführung beteiligten Dienstleistern (bei Versandkauf etwa Sendungsnummern von Paketdienstleistern)
• IBAN und BIC bzw. Kontonummer und Bankleitzahl
• Kreditkartendaten
• Angaben, die externe Zahlungsdienstleister zur Identifikation verwenden.
Wie nutzen wir die von Ihnen erhobenen Daten? Auf welcher Rechtsgrundlage basiert die Nutzung?
Wir nutzen, speichern und verarbeiten Informationen, einschließlich personenbezogene Daten, über Sie, zu den folgenden Zwecken und aufgrund der folgenden Rechtsgrundlagen:
Bereitstellung, Verbesserung, Weiterentwicklung und Sicherheit der Website: Die von Ihnen automatisch erhobenen Protokolldateien und Geräteinformationen nutzen wir, um Ihnen überhaupt erst die Website einschließlich ihrer Funktionalitäten bereitzustellen. Zudem verwenden wir diese Informationen und Daten, um unsere Website zu optimieren und die Sicherheit unserer IT Systeme zu gewährleisten. Zu diesem Zweck muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben.
Wir nutzen Protokolldateien im Rahmen unseres berechtigten Interesses an der Verfügbarkeit und kontinuierlichen Weiterentwicklung unserer Website. Rechtsgrundlage der Nutzung der Protokolldateien und Geräteinformationen ist Artikel 6 (1) (f) DSGVO.
Bereitstellung unseres Online-Angebots, Einkaufsabwicklung: Wir verarbeiten Ihre Profil-, Einkaufs- und Zahlungsdaten sowie Kommunikationsdaten im jeweils erforderlichen Umfang zur Vertragserfüllung und für die Bereitstellung und Durchführung des von Ihnen angefragten Online-Angebots (wie etwa die Erstellung eines Kundenkontos). Die Zwecke der jeweils erforderlichen Datenverarbeitung richten sich daher nach dem Zweck des jeweils mit Ihnen vereinbarten Vertrags (einschließlich unseren Allgemeinen Geschäftsbedingungen) oder von Ihnen genutzten Online-Angebots. Die wichtigsten Zwecke sind:
• Die Bereitstellung und bedarfsgerechte Gestaltung unseres Online-Angebots, insbesondere des Webshops;
• Personalisierung des Online-Angebots durch die Einrichtung eines Kundenkontos einschließlich die Nutzung der Bewertungsfunktion;
• Die Durchführung von Kaufverträgen und des Kundenservice einschließlich der Versand- und Zahlungsabwicklung, des Forderungsmanagements sowie der Bearbeitung von Retouren, Reklamationen und Gewährleistungsfällen;
• Die Gewährleistung der generellen Sicherheit, Betriebsfähigkeit und Stabilität unseres Online-Angebots, einschließlich der Abwehr von Angriffen;
• Die nicht-werbliche Kommunikation mit Ihnen zu technischen, sicherheits- und vertragsrelevanten Betreffs (z.B. Betrugswarnungen, Konto-Sperrung oder Vertragsänderungen).
Soweit der Zweck in der Durchführung eines mit Ihnen abgeschlossenen Vertrags bzw. der Bereitstellung einer von Ihnen angefragten Leistung liegt, ist die Rechtsgrundlage Artikel 6 (1) (b) DSGVO. Andernfalls ist die Rechtsgrundlage Artikel 6 (1) (f) DSGVO, wobei unsere berechtigten Interessen in den oben genannten Zwecken liegen.
Kommunikation/Newsletter: Die Kommunikationsdaten, die wir von Ihnen abfragen oder die Sie uns im Zusammenhang mit Ihrer Kontaktaufnahme mitteilen, verwenden wir, um Ihr Anliegen zügig und bestmöglich beantworten und bearbeiten zu können.
Die Nutzung Ihrer Daten im Rahmen der Kommunikation mit Ihnen entspricht unserem berechtigten Interesse nach Artikel 6 (1) (f) DSGVO. Soweit es sich um eine konkrete Anfragen zu unseren Produkten handelt, erfolgt eine Nutzung Ihrer Daten zur Vertragsdurchführung bzw. zur Durchführung vorvertraglicher Maßnahmen auf Ihren Antrag gemäß Artikel 6 (1) (b) DSGVO.
Wenn Sie unseren Newsletter abonniert haben oder bereits Kunde sind, verwenden wir Ihre E-Mail-Adresse und Ihren Namen, um Ihnen unseren Newsletter zuzusenden. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach Eingabe Ihrer E-Mail-Adresse in das entsprechende Feld eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, um sicherzustellen, dass Sie die richtige E-Mail-Adresse eingegeben haben und diese nicht von unbefugten Dritten missbraucht wird. Die Anmeldung zum Newsletter wird protokolliert, um Ihre Anmeldung nachweisen zu können. Hierzu speichern wir die Uhrzeit Ihrer Anmeldung sowie die IP-Adresse.
Rechtsgrundlage für den Versand des Newsletters ist Artikel 6 (1) (a) DSGVO in Verbindung mit § 7 (2) Nr. 3 UWG oder – für den Fall, dass wir Ihre E-Mail im Rahmen eines Einkaufs bei uns erhalten haben – § 7 (3) UWG.
Analyse: Die Informationen und Daten, die wir mittels Cookies generieren, verwenden wir, um eine Analyse der Nutzung unserer Website und unserer Marketingkampagnen vorzunehmen. Dadurch erfahren wir mehr über die Anzahl der Aufrufe einer Seite, das Nutzerverhalten oder die Verweildauer und können so Rückschlüsse ziehen, welche Inhalte unserer Website für die Besucher ganz besonders und welche weniger interessant sind bzw. wie erfolgreich unser Marketing war. Dies werden wir dann u.U. im Rahmen zukünftiger Updates und Neugestaltungen unserer Website und Marketingmaßnahmen berücksichtigen.
Für die vorbezeichneten Zwecke nutzen wir das Analysetool von Google Analytics:
Google Analytics wird von Google, LLC, 1600 Amphitheater Pkwy, Mountain View, CA 94043, USA, angeboten. Dabei handelt es sich um ein Tool, das uns Informationen über die Nutzung der Website liefert. Die von diesen Cookies gesammelten Informationen und Daten werden an Google übertragen. Google wird diese Informationen verwenden, um aggregierte Auswertungen über die Nutzung unserer Website zu erstellen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Zusätzlich haben wir die IP-Anonymisierung von Google Analytics aktiviert. Bevor die IP-Adresse an die Server von Google in den USA übermittelt wird, wird sie innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des EWR gekürzt. Dieses Verfahren macht die IP-Adresse unauffindbar. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von Ihrem Browser im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Weitere Informationen zu Google Analytics finden Sie unter http://www.google.com/intl/de/analytics/learn/privacy.html.
Die Erhebung der Daten für analytische Zwecke erfolgt aufgrund Ihrer Einwilligung gemäß Artikel 6 (1) (a) GDPR.
Marketing und Werbung: Die Informationen und Daten, die wir bzw. unsere Partner mittels Cookies und Zählpixel generieren, verwenden wir außerdem für Werbezwecke und zur Anzeige von Werbung auf unserer Website oder auf Websites Dritter. Die Daten geben Aufschluss darüber, wie Sie sich im Internet bewegen und welche Werbung Sie besonders interessiert, weil Sie sie angeklickt haben. Dadurch können wir und unsere Partner Werbung viel gezielter einsetzen und Empfehlungen auf der Grundlage Ihrer Interessen und Vorlieben aussprechen. Dadurch können wir den Erfolg unserer Werbekampagnen messen und Werbung zukünftig effizienter gestaltet, um Werbekosten einzusparen.
Für die vorbezeichneten Zwecke nutzen wir Facebook Custom Audience:
Die Remarketing-Funktion „Custom Audience“ der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA gibt uns und Facebook Aufschluss über die im sozialen Netzwerk Facebook eingespielte Werbung. Das Tool baut über Ihren Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Nach unserem Wissen erhält Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Facebook Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/help/109378269482053/?helpref=hc_fnav.
Die Erhebung der Daten für Werbezwecke erfolgt aufgrund Ihrer Einwilligung gemäß Artikel 6 (1) (a) GDPR.
Werden die Daten und Informationen über mich mit anderen geteilt?
Zur Erfüllung der vorbezeichneten Zwecke arbeiten wir mit einigen Dienstleistern zusammen, etwa mit technischen Dienstleistern (z.B. Betrieb von Rechenzentren) oder mit Logistikunternehmen. Soweit wir diese Dienstleister als Auftragsverarbeiter einsetzen, erhalten die Dienstleister nur in dem Umfang und für den Zeitraum Zugriff auf Ihre Daten, wie dies für die Erbringung der jeweiligen Leistung erforderlich ist.
Wie lange werden meine Daten gespeichert?
Wir speichern Ihre uns zur Verfügung gestellten Daten nur solange, wie es für die Erfüllung des jeweiligen Zwecks, für den Sie uns Ihre Daten übermittelt haben, oder für die Einhaltung gesetzlicher Bestimmungen erforderlich ist.
Protokoll- und Gerätedateien werden automatisch gelöscht, sobald die jeweilige Sitzung beendet ist. Protokolldateien zu Sicherheitszwecken und als Vorkehrung gegen Angriffe auf unsere Websites werden spätestens nach 7 Tagen automatisiert gelöscht. Die Speicherdauer von Cookies variiert nach Art des jeweiligen Cookies und hängt von Ihren Browser-Einstellungen ab. Analysedaten, die von Google Analytics erhoben und verarbeitet werden, werden nach 14 Monaten] automatisch gelöscht.
Wenn Sie Ihr Kundenkonto schließen, werden wir alle über Sie gespeicherten Daten löschen. Falls eine vollständige Löschung Ihrer Daten aus gesetzlichen Gründen nicht möglich oder nicht erforderlich ist, werden die betreffenden Daten für die weitere Verarbeitung gesperrt, d.h. die Zugriffsrechte auf diese Daten werden beschränkt. Dies ist etwa bei Daten der Fall, die gesetzlichen Aufbewahrungspflichten unterliegen (z.B. aufgrund gesetzlicher Buchführungspflichten). Das Gesetz verpflichtet uns, diese Daten für Steuerprüfungen und Wirtschaftsprüfungen bis zu zehn Jahre aufzubewahren. Erst anschließend dürfen wir die betreffenden Daten endgültig löschen.
Auch wenn Ihre Daten keiner gesetzlichen Aufbewahrungspflicht unterliegen, können wir in den gesetzlich erlaubten Fällen von einer sofortigen Löschung absehen und stattdessen zunächst eine Sperrung vornehmen. Dies gilt insbesondere in Fällen, bei denen wir die betreffenden Daten möglicherweise noch für die weitere Vertragsabwicklung oder die Rechtsverfolgung oder Rechtsverteidigung (z.B. bei Reklamationen) benötigen. Das maßgebliche Kriterium für die Dauer der Sperrung sind dann die gesetzlichen Verjährungsfristen. Nach Ablauf der relevanten Verjährungsfristen werden die betreffenden Daten endgültig gelöscht.
Werden Daten auch an Empfänger außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt?
Wir geben personenbezogene Daten auch an Auftragsverarbeiter, die ihren Sitz in Nicht-EWR-Ländern haben, weiter. In diesem Fall stellen wir vor der Weitergabe sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z.B. aufgrund einer Angemessenheitsentscheidung der EU Kommission für das jeweilige Land, aufgrund einer Selbst-Zertifizierung des Empfängers für das EU-US-Privacy Shield oder durch die Vereinbarung sogenannter EU Standardvertragsklauseln der Europäischen Union mit dem Empfänger) bzw. eine hinreichende Einwilligung vorliegt.
Sie können bei uns eine Übersicht über die Empfänger in Drittstaaten und eine Kopie der konkret vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten. Bitte nutzen Sie hierfür die Angaben im Abschnitt Kontakt.
Automatisierte Entscheidungsfindungen
Wir setzen keine automatisierten Entscheidungsfindungen ein. Unsere Zahlungsabwickler können aber verschiedene Algorithmen zur automatisierten Entscheidungsfindung zur Verhinderung betrügerischer Transaktionen der Kunden. Weisen die von dem Kunden angegebenen Daten und sonstige Parameter daraufhin, dass es z.B. um gestohlene Zahlungsmittel handelt, wird die Transaktion aufgrund des von dem Algorithmus errechneten Ergebnisses nicht ausgeführt. Ggf. erhalten wir von dem Zahlungsabwickler eine Mitteilung mit der Aufforderung zu entscheiden, ob die Transaktion durchgeführt werden soll.
Welche Rechte habe ich?
Nach den geltenden Datenschutzgesetzen haben Sie das Recht auf Auskunft über, Berichtigung, Übertragbarkeit, Löschung sowie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
Im Falle von Cookies können Sie Ihre Zustimmung widerrufen, indem Sie die Cookies über die entsprechenden Funktionalitäten Ihres Browsers von Ihrem Gerät löschen. Darüber hinaus können Sie die Speicherung von Cookies auf verschiedene Weise verhindern, indem Sie Ihren Browser so einstellen, dass er keine Cookies akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Website in vollem Umfang nutzen können.
Ihre Einwilligung zur Erhebung von Daten zu Werbezwecke können Sie außerdem bei dem jeweiligen Anbieter widerrufen:
Die Deaktivierung der Funktion Facebook Custom Audience ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads#_ möglich.
Soweit wir Daten aufgrund unseres berechtigten Interesses gemäß Artikel 6 (1) (f) GDPR verarbeiten, haben das Recht, der Verarbeitung personenbezogener Daten zu widersprechen.
Zur Geltendmachung Ihrer Rechte schreiben Sie uns bitte eine E-Mail an hallo@akos-sante.com.
Unbeschadet der dargestellten Rechte steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.