Datenschutzhinweise
Wir, die 720 Health GmbH & Co. KG, informieren Sie gerne darüber, wie wir mit Ihren Daten umgehen, wenn Sie bei uns ein digitales Produkt erwerben oder abonnieren und/oder ein Konto haben.
Im Zuge der Weiterentwicklung unserer Dienste und der Implementierung neuer Technologien ist es möglich, dass Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung regelmäßig, am besten bei jedem Besuch der Seite, erneut anzusehen. Durch das Datum der letzten Änderung am Ende des Textes erkennen Sie sofort, ob wir seit Ihrem letzten Besuch Neuerungen vornehmen mussten.
Im Folgenden informieren wir Sie über die Datenverarbeitungen bei unseren digitalen Angeboten und Produkten.
1. Name und Anschrift des Verantwortlichen
720 Health GmbH & Co. KG
Saarbrücker Straße 36
10405 Berlin
vertreten durch die 720 Health Verwaltungs GmbH
diese vertreten durch ihre Geschäftsführer: Andreas Arntzen, Dr. Dennis
Ballwieser, Sandra Dittrich
Unser Datenschutzbeauftragter:
Wir haben einen Datenschutzbeauftragten in unserem Unternehmen benannt. Sie erreichen diesen unter folgender Kontaktmöglichkeit:
datenschutz@720.health
2. Gegenstand
Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Namen, E-Mail-Adresse oder Telefonnummer, aber auch Nutzungsdaten wie beispielsweise die IP-Adresse können einen Personenbezug haben.
3. Grundsätzliche Datenverarbeitung beim Besuch unserer Webseiten
Wenn Sie unsere Webseite besuchen, ohne ein digitales Produkt zu beziehen oder zu nutzen, verarbeiten wir die Informationen, die Ihr Browser übermittelt, darunter die von Ihnen genutzte IP-Adresse, die Sprache und Version des Browsers und Angaben über das Betriebssystem des von Ihnen genutzten Endgeräts. Diese Daten verarbeiten wir, um Ihnen die Webseite anzeigen zu können, wozu diese Daten zwingend nötig sind. Die IP-Adresse wird direkt danach verworfen und nicht in Logfiles gespeichert. Daneben erfolgt die Datenverarbeitung nach Ziffer 5.
4. Datenverarbeitung bei der Erstellung von Nutzerkonten oder dem Bezug von digitalen Produkten
Im Folgenden klären wir über den Umfang der Datenerhebung und - speicherung sowie -nutzung (im Folgenden "Datenverarbeitung", verwendet im Sinne von Art. 4 Nr. 2 DSGVO) und über den Zweck der jeweiligen Datenverarbeitung bei Erstellung eines Kunden-Kontos, Abonnement oder Kauf eines unserer Digital-Produkte.
4.1. Nutzerkonto
Wenn Sie ein Nutzerkonto eröffnen, erheben und verarbeiten wir neben Angaben zu Ihrem Browser und Betriebssystem sowohl Ihre IP-Adresse als auch Ihren Namen (Sie können auch ein Pseudonym wählen) und Ihre E-Mail- Adresse als Benutzernamen. Der gesamte Prozess läuft über unsere Dienstleisterin plenigo GmbH, die sämtliche der hier erwähnten Daten erhält. Plenigo stellt uns im Rahmen einer Auftragsverarbeitung ihre Software zur Verfügung und übernimmt die technische Abwicklung des Anmeldeprozesses sowie von etwaigen Käufen, Mieten und/oder Abonnements. Der Zweck dieser Datenverarbeitung ist die Begründung und Durchführung des Vertrags oder vorvertraglicher Maßnahmen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Plenigo wird Cookies oder einen Eintrag im local storage des von Ihnen verwendeten Browsers erstellen. Anhand der Cookies oder Einträge werden Sie zum einen durch den Anmelde- oder Bestellprozess geleitet. Zum anderen wird beim Einloggen in Ihr Konto ein Cookie gesetzt (sofern nicht schon vorhanden) und zur Prüfung verwendet, ob und welches unserer digitalen Produkte Sie derzeit nutzen können, um Ihnen dieses dann auch zur Verfügung zu stellen. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TTDSG.
Bei der Konto-Erstellung erhalten Sie eine Mail mit einem Bestätigungslink. Wenn Sie den Link nicht klicken und innerhalb eines gewissen Zeitrahmens kein digitales Produkt kaufen, abonnieren oder nutzen, wird Ihr Konto wieder gelöscht (siehe unten bei Löschung / Aufbewahrung von personenbezogenen Daten).
Wenn Sie sich mit Ihrem Apotheken Umschau Login einloggen, werden Ihre IP- Adresse, Datum und Uhrzeit sowie Angaben zum verwendeten Browser und Betriebssystem verarbeitet. Dies dient der Abwehr von Angriffen auf die IT- Systeme und der Sicherheit der einzelnen Accounts. Rechtsgrundlage hierfür ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
4.2. Kauf oder Abonnement eines digitalen Produkts
Bei einem Kauf oder Abonnement eines digitalen Produkts erfassen wir, dass und welches digitale Produkt Sie wann erworben haben. Diese Information wird zu Ihrem Nutzerkonto hinzugefügt, damit Sie die entsprechenden digitalen Produkte und Abonnements auch in Anspruch nehmen können, wenn Sie sich einloggen. Wir haben für die Abwicklung von Zahlungen die Stripe Payments Europe, Ltd., („Stripe“) mit Sitz in Irland sowie die PayPal (Europe) S.à r.l. et Cie, S.C.A. („PayPal”) mit Sitz in Luxemburg beauftragt. Diese Zahlungsdienstleister erhalten Ihre im Rahmen des Bestellprozesses im Formular eingegebenen Zahlungsdaten zum Zweck der Zahlungsabwicklung. Die Rechtsgrundlage für die gesamte Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Beim Erwerb werden sowohl von plenigo als auch von dem Unternehmen, welches die Zahlungen verarbeitet, Cookies und/oder Einträge im local storage gesetzt und ausgelesen, um Sie durch den Bestellprozess zu geleiten und sicherzustellen, dass eingegebene Daten jeweils im nächsten Bestellschritt noch vorhanden sind. Die Rechtsgrundlage hierfür ist § 25 Abs. 2 TTDSG.
Besonderheiten beim sog. PUR-Abo
Wenn Sie sich für das Pur-Abo der Apotheken Umschau entscheiden, nutzen
Sie eine Webseite, die nicht von uns betrieben und verantwortet wird. Wir
ermöglichen Ihnen lediglich den Zugang zum trackingfreien Teil der Seite, die
Inhalte und die dortige Datenverarbeitung liegt jedoch nicht in unserer
Verantwortung. Die Datenschutzhinweise für die apotheken-umschau.de
finden Sie unter https://www.apotheken-umschau.de/datenschutzerklaerung/
5. Webtracking
5.1. Google Analytics
Auf unserer Webseite ist der Trackingdienst Google Analytics 4 eingebunden. Über die konkrete Art der Einbindung, Nutzungs- und Funktionsweise dieses Dienstes klären wir im Folgenden auf.
Google Analytics ist ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (künftig: Google). Google ermittelt als Dienstleister das Nutzungsverhalten von Besuchern einer Webseite und ermöglicht uns zu erkennen, ob und wie wir unsere Webseite und deren Nutzerführung verbessern können, welche Teile besonders relevant sind, welche weniger. Somit können wir Inhalte und Funktionen der Webseite für Sie – und uns – optimieren. Hierzu werden von Google Cookies gesetzt. Die Einbindung von Google Analytics erfolgt durch den Google Tag Manager.
Wenn Ihre Einwilligung vorliegt:
Wenn Sie uns Ihre Einwilligung für eine umfassendere Analyse gegeben
haben, verarbeiten wir auch mit Hilfe von Cookies die folgenden Daten:
- Browser-Typ (Version, Nebenversion und User-Agent-String)
- verwendetes Betriebssystem (Version und Nebenversion)
- Gerätemarke
- Gerätemodell
- Gerätename
- Bildschirmauflösung
- aufgerufene Seiten unseres Webangebots
- Verhalten auf unseren Seiten
- Dauer des Aufenthalts auf den einzelnen Seiten unseres Angebots
- Herkunftsquelle des Besuches (andere Webseite, Werbemittel)
- Uhrzeit der Serveranfrage
- Ihren groben Standort (basierend auf der IP-Adresse), etwa auf Stadt/Landkreis-Ebene genau.
In unserem Auftrag wird Google die oben genannten Informationen benutzen,
um die Nutzung der Website auszuwerten und um uns Reports über die
Websiteaktivitäten zusammenzustellen. Dabei wird keine User-ID aktiviert und
genutzt. Ein Cross-Device-Tracking über eine User-ID ist damit nicht möglich.
Wenn Sie ein Google-Konto (bspw. Gmail oder Youtube) haben und bei diesem
gerade in der Browser-Session eingeloggt sind, wenn Sie unsere Webseite und
Dienste nutzen, kann Google folgende Daten über Sie verarbeiten:
- Suchverlauf auf unserer Webseite
- Youtube-Verlauf
- Standort
- Daten zu Websites von Google-Partnern.
- Demographische Daten
Diese Daten werden verwendet, damit Google uns geräteübergreifend
zusammengefasste und anonymisierte Statistiken über die Seitenbesucher
und ihre Nutzung unserer Seite zur Verfügung stellen kann.
Wir haben Google untersagt, die im Rahmen der Auftragsverarbeitung
gewonnenen Daten zu einer eigenen Analyse zu nutzen (das betrifft nicht die
Daten, die Google von Ihnen erhält, wenn Sie mit Ihrem Google-Konto
eingeloggt sind, unsere Seite besuchen und in die umfassendere Webanalyse
eingewilligt haben). Google kann unsere Daten nicht zur Analyse und
Auswertung des Online-Verhaltens zur Produktverbesserung oder zum
Benchmarking (Branchen-Analyse) nutzen. Ebenso haben wir dem
technischen Support und den Key-Accountern den Zugriff auf unsere Daten
untersagt. Weitere Informationen dazu erhalten Sie hier:
https://support.google.com/analytics/answer/1011397.
All diese Maßnahmen führen dazu, dass wir nur ein Nutzungsverhalten von für
uns anonymen Benutzern bzw. Benutzerströmen, aber eben nicht von
einzelnen konkreten oder identifizierbaren Personen auf unserer Webseite
erkennen können. Es ist uns nicht möglich, einzelne Personen zu identifizieren.
Diese Datenverarbeitungen erfolgen auf Grundlage Ihrer Einwilligung, Art. 6
Abs. 1 lit. a DSGVO.
Die im Rahmen von Google Analytics verarbeiteten Daten werden für zwei
Monate gespeichert und dann gelöscht. Die verwendeten Cookies werden
spätestens nach 12 Monaten gelöscht.
Wenn Ihre Einwilligung NICHT vorliegt:
Wenn Sie uns keine Einwilligung für eine umfassendere Analyse gegeben
haben, verarbeiten wir die folgenden Daten:
- Browser-Typ
- Aufenthaltsdauer auf unserer Seite
- verwendetes Betriebssystem
- aufgerufene Seiten unseres Webangebots
- Herkunftsquelle des Besuches (andere Webseite, Werbemittel)
- Uhrzeit der Serveranfrage
In unserem Auftrag wird Google die oben genannten Informationen benutzen, um die Nutzung der Website auszuwerten und um uns Reports über die Websiteaktivitäten zusammenzustellen. Dabei wird keine User-ID aktiviert und genutzt. Ein Cross-Device-Tracking über eine User-ID ist damit nicht möglich. Darüber hinaus haben wir Google untersagt, die im Rahmen der Auftragsverarbeitung gewonnenen Daten zu einer eigenen Analyse zu nutzen. Google kann unsere Daten nicht zur Analyse und Auswertung des Online- Verhaltens zur Produktverbesserung oder zum Benchmarking (Branchen- Analyse) nutzen. Ebenso haben wir dem technischen Support und den Key- Accountern den Zugriff auf unsere Daten untersagt. Weitere Informationen dazu erhalten Sie hier: https://support.google.com/analytics/answer/1011397.
Diese Form der Datenverarbeitung erfolgt auf Grundlage des berechtigten Interesses im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, das grundsätzliche Nutzungsverhalten der Besucherinnen und Besucher auf der Webseite und in unseren Diensten nachvollziehen zu können. Dazu zählt, erkennen zu können, welche Angebote besonders stark oder weniger stark frequentiert werden oder von woher Menschen zu unseren Angeboten gelangen. Diese Erkenntnisse benötigen wir, um die Angebote auf der Webseite dem Nutzungsverhalten entsprechend zu optimieren und so das eigene unternehmerische Geschäft stärken zu können. Da wir – anders als etwa analoge Aussteller – keine optische Beobachtung der Besucherströme vornehmen und so erkennen können, welche Bereiche unsers Angebots besonders interessant sind, greifen wir auf Google Analytics zurück, um diese Beobachtung und Auswertung der Besucherströme (nicht: des einzelnen, identifizierbaren Besuchers) vornehmen zu können. Ein entgegenstehenden berechtigtes, überwiegenden Interesse der Nutzer daran, dass ihr nicht- personenbezogenes Nutzungsverhalten auf der Webseite analysiert wird, ist nicht ersichtlich.
Grundsätzlich wird die IP-Adresse stets auf EU-Servern gekürzt und nicht vollständig in die USA übermittelt. Falls im Einzelfall personenbezogene Daten in die USA übertragen werden, erfolgt dies auf Basis eines Angemessenheitsbeschlusses der EU-Kommission, Art. 45 DSGVO.
Widerspruch/Widerruf der Einwilligung
Wenn Sie dieser Datenverarbeitung widersprechen möchten oder
Ihre Einwilligung widerrufen wollen, können Sie das ganz konkret auf
sehr einfachem Wege tun:
Sie können mit Klick auf diesen Link widersprechen. Durch das
Klicken des Links wird eine Opt-Out-Information im Browser
hinterlegt. Ihr Wunsch, nicht bei an der
Webseiten-/Reichweitenanalyse teilzunehmen, ist nur erkennbar,
solange diese Information in Ihrem Browser gespeichert ist. Ihr
Widerspruch/Einwilligung gilt jeweils nur für den Browser, mit dem
Sie auf den Link geklickt haben. Wenn Sie mehrere Geräte und/oder
Browser haben, müssten Sie Ihren Widerspruch mit jedem Gerät
einzeln zum Ausdruck bringen.
Sie können auch auf unserer Webseite unten im Footer auf den Link zum Privacy Center klicken, der die Einstellungen des Einwilligungsbanners wieder aufruft, und dort Ihre Einwilligung widerrufen.
Daneben können Sie die Speicherung der Cookies von Google Analytics (wie auch von anderen Cookies) durch eine entsprechende grundsätzliche Einstellung der Browser-Software verhindern (unter „Einstellungen“ bei den meisten Browsern zu finden) oder ein Browser-Plugin von Google installieren.
Die Einholung der Einwilligung erfolgt über unseren Dienstleister Usercentrics GmbH, der das Ergebnis seinerseits in Ihrem Browser als Cookie oder im local storage speichert, damit Sie nicht bei Ihrem nächsten Besuch wieder nach Ihrer Entscheidung gefragt werden. Die Rechtsgrundlage für die Datenverarbeitung bei Usercentrics ist Art. 6 Abs. 1 lit. f DSGVO, die Grundlage für das Speichern und Auslesen der Informationen in Ihrem Browser ist § 25 Abs. 2 Nr. 2 TTDSG.
5.2 Google Adwords
Wenn Sie über eine Google-Anzeige, eine Affiliate-Anzeige oder eine unserer E-Mails auf unsere Webseiten gelangt sind, wird von Google AdWords ein Cookie auf Ihrem Rechner gespeichert. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit. Ein Rückschluss auf Ihre Person ist dabei nicht möglich.
Die mit Hilfe des Conversion-Cookies eingeholten Informationen dienen uns dazu, Statistiken über unsere Konversionsrate zu erstellen. Das bedeutet, dass wir erfahren, wie viele Nutzer durch eine Google-Anzeige, eine Affiliate-Anzeige oder eine E-Mail auf unsere Webseiten gekommen und innerhalb von 30 Tagen eine Aktion durchführen.
Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie Cookies für Conversion-Tracking deaktivieren, indem Sie in Ihren Browser-Einstellungen festlegen, dass Cookies von der entsprechenden Domain blockiert werden: googleadservices.com
Allgemeine Informationen zum Thema Datenschutz bei Google finden sie unter https://www.google.com/intl/de-DE/policies/privacy/
5.3. Meta (Facebook und Instagram)
Wir setzen auf unseren Webseiten den Dienst Custom Audience und das Meta Pixel, (ehemals Facebook Pixel) zur Optimierung unseres Werbeangebotes ein, soweit Sie gegenüber Facebook eine entsprechende Zustimmung erteilt haben. Weitere Informationen über diese Facebook-Dienste und die Datenschutzhinweise von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“) können Sie unter dem Link https://www.facebook.com/privacy/explanation abrufen. Wenn Sie einen Facebook User Account nutzen, ist dies für das Facebook-Pixel auf unseren Webseiten anhand des gesetzten Facebook Cookies erkennbar, über welches die gesammelten Nutzungs-Daten zu Analyse- und Marketingzwecken an Facebook übermittelt werden. Dieser Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook können Sie direkt bei Facebook überprüfen und/ oder deaktivieren. Beim Meta Pixel handelt es sich um einen JavaScript-Code, welcher folgenden Daten an Facebook übermittelt:
- HTTP Header-Informationen (u.a. IP-Adresse, Informationen zum Webbrowser, Seitenspeicherort, Dokument, URL der Webseite und Nutzeragent des Webbrowsers sowie Tag und Uhrzeit der Nutzung)
- Pixelspezifische Daten; dies umfasst die Pixel-ID und Facebook-Cookie-Daten, einschließlich Ihrer Facebook-ID (diese Daten werden verwendet, um Ereignisse mit einem bestimmten Facebook-Werbekonto zu verknüpfen und sie einem Facebook-Nutzer zuzuordnen)
- Zusätzliche Informationen über den Besuch auf unseren Webseiten, sowie über standard- und benutzerdefinierte Datenereignisse.
- Gesuchte Produkte, Aufruf von Produktinformationen
- Abschluss von Registrierungen und Probeabonnements
- Getätigte Bestellungen (Kaufabschlüsse)
Die vorgenannte Datenverarbeitung betrifft nur Nutzer, die einen Account bei Facebook haben oder eine Partner-Seite von Facebook aufgerufen haben (wodurch ein Cookie gesetzt wurde). Die Ausspielung von Werbung auf Facebook-(Partner-)Seiten anhand des Dienstes „Custom Audience“ betrifft keine Nutzer, die nicht Mitglied bei Facebook sind. Kann eine Zuordnung der im Facebook-Cookie enthaltenen Facebook-ID zu einem Facebook-Nutzer vorgenommen werden, ordnet Facebook diesem Nutzer anhand der von uns festgelegten Regeln einer Zielgruppe („Custom Audience“) zu, sofern die Regeln einschlägig sind. Die so erhaltenen Informationen nutzen wir für die Präsentation von Werbung auf Facebook-(Partner-) Seiten.
Wenn Sie der Nutzung vom Facebook Pixel widersprechen möchten, können Sie ein Opt-Out Cookie bei Facebook setzen oder JavaScript in Ihrem Browser deaktivieren. Weitere Informationen sowie die Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre zu Werbezwecken entnehmen Sie bitte den Datenschutzrichtlinien von Facebook, welche u.a. auf https://www.facebook.com/ads/website_custom_audiences/ zu finden sind.
6. Kontaktaufnahme
Wenn Sie uns als Kunde oder Interessent kontaktieren, übermitteln Sie uns in
der Regel die folgenden personenbezogenen Daten:
- E-Mail-Adresse
- Vor- und Zuname
- ggf. Telefonnummer
- Ihr Anliegen
- ggf. angehängte Dokumente
Wir verarbeiten diese Daten, um Ihre Anfrage zu beantworten. Wir nutzen diese Daten ausschließlich, um Ihr Anliegen zu bearbeiten. Diese Datenverarbeitung basiert regelmäßig auf Art. 6 Abs. 1 lit. b DSGVO.
7. Newsletter / Marketing-Mails
Wenn Sie sich zu unserem Newsletter anmelden, übersenden wir Ihnen Informationen zu Gesundheitsmedien/-produkten, Events, Umfragen oder Gewinnspielen von uns oder unserem Schwesterunternehmen, dem Wort & Bild Verlag Konradshöhe GmbH & Co. KG. Dazu benötigen wir selbstverständlich Ihre E-Mail-Adresse zur Übersendung des Newsletters. Zu Zwecken der Personalisierung des Newsletters nutzen wir Ihren Vor- und Nachnamen. Ihre Angaben verarbeiten wir mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Ihre Einwilligung holen wir im Rahmen des Double-Opt-In Verfahrens ein, soweit Ihre E-Mail-Adresse noch nicht, z.B. im Rahmen Ihrer Registrierung, verifiziert worden ist. Dabei melden Sie sich zunächst zu unserem Newsletter an, um so dann eine E-Mail mit einem Hinweis auf diese Information zur Datenverarbeitung und einen Bestätigungslink zu erhalten. Erst nach dem Klick auf den Bestätigungslink sind Sie in den Newsletter-Verteiler aufgenommen. Damit wollen wir sicherstellen, dass tatsächlich Sie Ihre E-Mail- Adresse bei uns eingetragen haben und den Newsletter erhalten wollen und um eben dies im Zweifel nachweisen zu können.
Zu den vorgenannten Nachweiszwecken protokollieren wir Ihre Anmeldung zum Newsletter, hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt zum Zeitpunkt jeweils der Anmeldung sowie der Bestätigung. Diese Daten verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an dem Nachweis der Anmeldung Ihrer Person am Newsletter im Falle etwaiger Rechtsstreitigkeiten haben. Ein überwiegendes berechtigtes Interesse Ihrerseits, dass wir diese Daten nicht verarbeiten, ist nicht ersichtlich. Zudem ist der Vorgang des Double-Opt-Ins auch in Ihrem Interesse, da nur so sichergestellt werden kann, dass nicht unbefugte Dritte eine Anmeldung für Sie vornehmen.
Wir werten beim Versand des Newsletters Ihr Nutzerverhalten aus. Für diese Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf der Webseite unseres Dienstleisters gespeichert sind. Für die Auswertungen verknüpfen wir die von Ihnen bei der Anmeldung zum Newsletter angegebenen Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID. Mit den so gewonnenen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie anklicken und folgern daraus Ihre persönlichen Interessen.
Die von Ihnen bei der Anmeldung für den Newsletter eingegeben Daten (z.B.
E-Mail-Adresse) werden auf den Servern unseres Dienstleisters in der EU
gespeichert. Der Newsletter-Dienstleister verwendet diese Informationen zum
Versand und zur Auswertung der Newsletter in unserem Auftrag. Mit dem
Dienstleister ist ein Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO
abgeschlossen.
Diese Datenverarbeitungen erfolgen auf Grundlage Ihrer Einwilligung nach
Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre Einwilligung jederzeit widerrufen, in dem Sie sich
vom Newsletter abmelden. Den Widerruf können Sie durch Klick auf
den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an
service@720.health oder durch eine Nachricht an die im Impressum
angegebenen Kontaktdaten erklären.
Sobald Sie Ihre Einwilligung widerrufen, erhalten Sie keine Marketing-Mails
bzw. Newsletter mehr von uns.
8. Weitere Dienste und Empfänger von personenbezogenen Daten
8.1. Weitere Dienste
Neben den bereits benannten Diensten bestehen weitere
- IT-Dienstleister, die von uns zur Erbringung unserer Leistungen
eingesetzt werden, wie z.B. E-Mail-Provider, Hoster, e-Rechnung, IP-
Telefonie, Videodienste
- Behörden wie Finanzämter oder Strafverfolgungsbehörden
- Steuerberater, Rechtsanwälte und Inkassodienstleister
Sofern es für Bearbeitung Ihrer Anfrage oder den Abschluss bzw. die Durchführung eines Vertrags- oder Geschäftsverhältnisses mit Ihnen erforderlich ist, sowie im Falle zentralisierter bzw. ausgelagerter Unternehmensfunktionen können Ihre Daten für die Erfüllung der obengenannten Zwecke an mit uns verbundene Unternehmen weitergegeben werden.
Gelegentlich sind wir für die Erfüllung der in dieser Information beschriebenen Zwecke bzw. zur Erbringung unserer Leistungen auf unter Umständen außerhalb der EU bzw. des EWR ansässige, vertraglich verbundene Fremdunternehmen oder anderweitige Kooperationspartner sowie externe Dienstleister angewiesen, beispielsweise IT-Dienstleister, Wirtschaftsberater und Finanzinstitute. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Soweit es sich dabei um Stellen außerhalb der EU bzw. des EWR handelt, stellen wir ein angemessenes Datenschutzniveau etwa durch den Abschluss entsprechender Verträge mit dem Datenempfänger sicher.
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den einschlägigen Datenschutzgesetzen erfolgt.
Fremdunternehmen als Empfänger sind uns vertraglich verbunden und, soweit erforderlich, über einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO verpflichtet. Selbstverständlich erhalten die Empfänger nicht alle Ihre Daten, sondern nur diejenigen Daten, die der jeweilige Empfänger jeweils zur Erfüllung der Zwecke benötigt.
Sie können auf Nachfrage jederzeit eine Liste der konkreten Empfänger erhalten. Aus Gründen unserer eigenen IT- und Datensicherheit möchten wir jedoch die vollständige Liste von Empfängern von Daten an dieser Stelle nicht öffentlich benennen.
8.2. Video-Inhalte
Wir nutzen für unsere Videos und Video-Podcasts den Dienstleister Skystream tv, Hamburg. Hierfür wird ein Skript von den Webservern von Skystream geladen, um den Video-Player und die Video-Inhalte zur Verfügung zu stellen. Dabei verarbeitet Skystream Ihre IP-Adresse sowie Geräteinformationen, um die Wiedergabe der Videos zu ermöglichen. Die IP-Adresse wird umgehend gekürzt und anonymisiert, sobald sie nicht mehr benötigt wird. Die gekürzte IP-Adresse wird nach fünf Tagen gelöscht. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO, um Ihnen die Videos zur Erfüllung des Vertrages sicher und mit ausreichend Kapazitäten zur Verfügung zu stellen.
Damit Sie auf allen Geräten und bei jedem Login Ihre Video-Inhalte genau an der Stelle weiterschauen können, an der Sie aufgehört haben, speichern wir den Abspiel-Fortschritt der jeweiligen Videos zu Ihrem Nutzerkonto. Dies geschieht auf Basis von Art. 6 Abs. 1 lit. b DSGVO, um den Vertrag mit Ihnen zu erfüllen.
9. Löschung / Aufbewahrung von personenbezogenen Daten
9.1. Apotheken Umschau Login (Nutzerkonto)
Wenn Sie einen Kundenaccount registrieren und innerhalb von 80 Stunden
weder ein Produkt beziehen oder nutzen noch Ihre E-Mail-Adresse verifizieren,
wird der Account gelöscht.
Wenn Sie kein digitales Produkt in Ihrem Konto haben und Ihr letzter Login in
das Konto mehr als 18 Monate her ist, wird Ihr Konto gelöscht.
Ihr Nutzerkonto können Sie jederzeit selbst löschen lassen, indem Sie eine Mail an service@720.health schreiben und um Löschung des Kontos bitten.
Bitte berücksichtigen Sie, dass Informationen über vergangene Käufe aus handelsrechtlichen Gründen gegebenenfalls länger aufbewahrt werden und nicht mit Ihrem Account gelöscht werden.
9.2. Getätigte Käufe und Abonnements
Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Nutzerkontos werden Ihre personenbezogenen Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf von 10 Jahren gelöscht. Die Frist beginnt mit Ablauf des Jahres, in dem ein bzw. die letzte Transaktion getätigt und die Rechnung erstellt wurde.
9.3. Kommunikation via E-Mail oder Kontaktformular
Wenn Sie mit uns via E-Mail oder Webformular in Kontakt treten, prüfen wir jeweils zum Jahresende, ob eine weitere Speicherung erforderlich ist oder Aufbewahrungspflichten für die E-Mails (auch Anfragen über das Kontaktformular kommen bei uns als E-Mail an) bestehen. Je nach dem wird dann weiter gespeichert oder gelöscht.
9.4. Websitebesuche und Cookies
Beim Besuch unserer Webseite wird die IP-Adresse direkt nach dem Ausliefern der
Webseite gekürzt und so jeglicher Personenbezug entfernt. Eine Zuordnung zum
aufrufenden Client ist somit nicht mehr möglich.
Die IP-Adressen, die beim Login in den Account verarbeitet werden, werden nach 30
Tagen gelöscht.
Sogenannte Session-Cookies werden sie beim Schließen des Browsers gelöscht. Die
übrigen Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich
je nach Cookie unterscheiden kann. Sie können die Dauer der Speicherung in den
Einstellungen Ihres Browsers im Bereich der Cookies einsehen.
10. Ihre Rechte
Als betroffene Person haben Sie die folgenden Rechte gegenüber der 720 Health als Verantwortlicher:
Sie haben das Recht, Auskunft bezüglich der von Ihnen bei uns verarbeiteten Daten zu verlangen.
Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, soweit die Voraussetzungen des Art. 21 DSGVO vorliegen, und eine etwaige daneben erteilte Einwilligung zur Verarbeitung der Daten jederzeit widerrufen. Wenn die Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprochen wird, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bzw. des Widerspruchs nicht.
Weiter können Sie jederzeit die von uns verarbeiteten Daten berichtigen, beschränken oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen – wie Aufbewahrungspflichten – geben kann, Daten weiter zu speichern. In diesem Fall können die Daten nur beschränkt werden. Dies meint, dass die Daten ausschließlich zu dem Zweck des Nachkommens der gesetzlichen Pflichten verarbeitet und sonst nicht genutzt werden.
Darüber hinaus steht Ihnen daneben auch das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht zur Beschwerde bei einer Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu. Wenden Sie sich bei Fragen jederzeit unter support@720.health an uns.
11. Aufsichtsbehörde
Sollten Sie Anlass zur Beschwerde haben, können Sie sich jederzeit an eine Datenschutzaufsichtsbehörde wenden.