Datenschutz

Wir, die Zaidamed KG, freuen uns über Ihren Besuch unserer Website und über Ihr Interesse an unseren Produkten und Dienstleistungen. In den nachfolgenden Bestimmungen unterrichten wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten auf dieser Website. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere Ihr Name, Ihre Anschrift und Ihre E-Mail-Adresse.

1. Anbieter und Datenschutzbeauftragter

Anbieter der Website und Verantwortlicher im Sinne des Datenschutzrechts ist die
Zaidamed KG
Geschäftsführerin: Ines Hartwig-Zaidan
Datenschutzbeauftrage: Annette von Hahn
Tel.: +49 (0) 30 49919850
E-Mail: kontakt@zaidamed.de

Wir nehmen Ihren Datenschutz sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Da durch neue Technologien und die ständige Weiterentwicklung dieser Webseite Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen, sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.
Definitionen der verwendeten Begriffe (z. B. „personenbezogenen Daten“ oder „Verarbeitung“) finden Sie in Art. 4 DSGVO.

2. Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:
Dienstanbieter im Sinne von § 5 TMG:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Tel.: +49 (0)9831 505-0
Fax: +49 (0)9831 505-3
E-Mail: info@hetzner.com
Registergericht Ansbach, HRB 6089
USt-Id Nr. DE 812871812
Geschäftsführer: Martin Hetzner, Stephan Konvickova, Günther Müller
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

3. Zugriffsdaten

Wir erheben aufgrund unseres berechtigten Interesses (s. Art. 6, Abs. 1, lit. f. DSGVO) Daten über Zugriffe auf die Website und speichern diese als „Server-Logiles“ auf dem Server der Website ab.

Folgende Daten werden so protokolliert:
• Besuchte Website
• Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sei auf die Seite gelangten
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse

Die Server-Logfiles werden für maximal sieben Tage gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen, bis der Vorfall endgültig geklärt ist.

4. Woo Commerce Shopsystem

Für den Vertrieb über unseren Onlineshop nutzen wir mit berechtigtem Interesse (s. Art. 6, Abs. 1, lit. f. DSGVO) das WooCommerce Shopsystem. Es basiert auf dem von uns genutzten Content-Management-System WordPress, das ein Tochterunternehmen der Firma Automattic Inc. (60 29thStreet #343, San Francisco, CA 94110, USA) ist. Durch die implementierten Funktionen werden Daten an Automattic Inc. versandt, gespeichert und verarbeitet.

Informationen, die Sie in ein Textfeld in unserem Onlineshop eingeben, können von WooCommerce bzw. von Automattic gesammelt und gespeichert werden. Wenn Sie sich in unserem Onlineshop anmelden bzw. ein Produkt bestellen, kann Automattic die eingegebenen Daten, wie E-Mail-Adresse, Name, Adresse, Kreditkarten- oder Rechnungsinformationen sammeln, verarbeiten und speichern.
Automattic sammelt folgende Daten von Ihnen: IP-Adresse, Browserinformationen, voreingestellte Spracheinstellung sowie Datum und Uhrzeit des Webzugriffs.

WooCommerce setzt in Ihrem Browser außerdem Cookies und nutzt Technologien, um Sie zu identifizieren. WooCommerce verwendet Cookies, die je nachdem, welche Aktionen Sie in unserem Onlineshop durchführen, gesetzt werden. Wenn Sie zum Beispiel ein Produkt in den Warenkorb legen, wird ein Cookie gesetzt, der das Produkt in Ihrem Warenkorb hält, auch wenn Sie unsere Website verlassen und zu einem späteren Zeitpunkt wiederkommen.

Sofern es keine gesetzliche Verpflichtung gibt, Daten für einen längeren Zeitraum zu speichern, löscht WooCommerce die Daten zu dem Zeitpunkt, an dem Sie für die Speicherungszwecke nicht mehr benötigt werden. Bis dahin verwendet Automattic die Daten, um den Datenverkehr auf eigenen Websites zu analysieren und um mögliche Probleme zu beheben. Automattic speichert die Daten auf amerikanischen Servern.

Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und/oder Einspruch gegen die Nutzung und Verarbeitung derselben zu erheben. Sie können auch jederzeit eine Beschwerde bei einer staatlichen Aufsichtsbehörde einreichen. Ihrem Browser bietet Ihnen außerdem die Möglichkeit, Cookies zu verwalten, z. B. in dem Sie Cookies löschen oder deaktivieren.

Wenn Sie in den Einsatz von WooCommerce eingewilligt haben, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung Ihre Einwilligung. Laut Artikel 6, 1 lit a DSGVO stellt sie die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, die bei der Erfassung durch WooCommerce geschieht.

WooCommerce verarbeitet Daten u.a. auch in den USA. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.

4.1. Registrierung als Kunde
Wenn Sie sich bei uns als Kunde registrieren möchten, erheben wir von Ihnen die für die Registrierung erforderlichen Pflichtangaben (Vorname, Name, E-Mail-Adresse, Passwort). Die Registrierung ist nicht notwendig, ermöglicht Ihnen allerdings, Ihre Bestellungen einheitlich über unsere Website abrufen zu können. Zudem wird eine zukünftige Bestellung erleichtert, da Sie die von Ihnen bereits gespeicherten Daten erneut verwenden können. Alternativ können Sie eine Buchung auch als Gast durchführen. In diesem Fall erheben wir von Ihnen, mit Ausnahme eines Passwortes, die gleichen Daten wie bei der Registrierung. Diese Daten werden allerdings nicht in einem Kundenkonto für Sie gespeichert, sodass Sie auch keinen Zugriff auf ein Kundenkonto haben.

Nach der Registrierung erfolgt der Login durch die Eingabe Ihrer E-Mail-Adresse und des Passworts. Bitte achten Sie stets auf die Abmeldung vor dem Verlassen der Website. Bei der Verwendung eines Passwortes achten Sie bitte auf angemessene Sicherheitsmaßnahmen. So sollte ein Passwort mindestens 8 Zeichen lang sein und möglichst immer aus einer Kombination von Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen bestehen. Problematisch sind insofern Trivialkennwörter wie „ABC“ oder Tastaturfolgen (z.B. „qwert“ oder „asdfgh“), alle Arten von Namen (etwa von Freunden, Bekannten, Kollegen/Innen, Familienangehörigen, Haustieren), Städte- und Gebäudebezeichnungen, Comic-Figuren, Automarken, Autokennzeichen, Begriffe, Geburtsdaten, Telefonnummern, gängige Abkürzungen usw.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Darüber hinaus werden im Rahmen der Registrierung Ihre IP-Adresse und der Zeitpunkt der Registrierung von uns gespeichert. Dies ist erforderlich, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4.2. Login
Wenn Sie Kunde von Zaidamed KG sind, haben Sie die Möglichkeit, über die Login-Funktion auf dieser Website Zugriff auf gesonderte Informationen oder Aktualisierungen zu den von Ihnen gebuchten Leistungen zu nehmen.

Logindaten sind strikt geheim zu halten. Sollte eine Weitergabe dennoch erfolgt sein, um etwa im Notfall den Zugriff auf bestimmte Datenbestände durch Dritte zu ermöglichen, ist das Passwort umgehend zu ändern. Es ist zu Ihrem eigenen Schutz untersagt, bereits genutzte Passwörter erneut zu verwenden.

Darüber hinaus werden im Rahmen eines Logins Ihre IP-Adresse und der Zeitpunkt des Zugriffs von uns gespeichert. Dies ist erforderlich, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

Bei jedem Login setzen wir zudem ein Session-Cookie. Dieses Session-Cookie verhindert die automatische Abmeldung während der aktiven Nutzung des Accounts oder damit verbundener Dienste. Nach der jeweiligen Abmeldung wird das Session-Cookie innerhalb weniger Minuten automatisch gelöscht.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO und, sofern Ihr Vertragsverhältnis betroffen ist, Art. 6 Abs. 1 S. 1 lit. b und/oder f DSGVO.

5. Newsletter

Sofern Sie ausdrücklich in den Erhalt unseres Newsletters eingewilligt haben, erhalten Sie regelmäßig an die von Ihnen angegebene E-Mail-Adresse Informationen über neue Testverfahren und Standorte oder sonstige neue Dienstleistungen von Zaidamed KG.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Im Zusammenhang mit unserem Newsletter verwenden wir die Kundenkommunikationsplattform SendinBlue („SendinBlue“). Die Daten für das Newslettertool werden auf Servern in Deutschland gespeichert. Personenbezogene Daten werden spätestens nach zwei Jahren ab Beendigung des Vertragsverhältnisses mit Zaidamed KG gelöscht. Eine Löschung Ihrer Daten können Sie auch jederzeit individuell anfordern. Entsprechende Anträge werden innerhalb von 30 Tagen bearbeitet. Daten, die wir durch Ihre Registrierung für unseren Newsletter erheben und an Sendinblue senden, werden bei uns gelöscht, sobald Sie sich von unserem Newsletter abmelden.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Ausübung des Widerrufs befindet sich am Ende eines jeden Newsletters ein Link. Sie können Ihre Einwilligung alternativ auch jederzeit z.B. per E-Mail an kontakt@zaidamed.de widerrufen.

Im Rahmen der Anmeldung für einen Newsletter werden von uns zudem Ihre IP-Adresse und der Zeitpunkt der Anmeldung gespeichert, um unsere gesetzliche Dokumentationsobliegenheit erfüllen zu können. Die Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. c DSGVO.

6. Kontaktformular

Wenn Sie uns über das Kontaktformular auf dieser Website eine Nachricht zukommen lassen, speichern wir Ihre Nachricht und die Angaben aus dem Formular, um Ihre Anfrage inklusive Anschlussfragen bearbeiten zu können. Das betrifft auch die angegebenen Kontaktdaten. Ohne Ihre Einwilligung geben wir die Daten nicht an andere Personen weiter.

Wir löschen Ihre Daten, sobald Ihre Anfrage abschließend bearbeitet wurde, Sie uns zur Löschung der Daten auffordern oder Sie Ihre Einwilligung zur Speicherung widerrufen. Das gilt nur dann nicht, wenn wir gesetzlich dazu verpflichtet sind, die Daten aufzubewahren.

Sofern Ihre Anfrage mit unserer vertraglichen Beziehung in Zusammenhang steht oder der Durchführung vorvertraglicher Maßnahmen dient, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In allen anderen Fällen ist es unser berechtigtes Interesse, an uns gerichtete Anfragen effektiv zu bearbeiten. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. f) DSGVO. Haben Sie in die Speicherung Ihrer Daten eingewilligt, ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage. In diesem Fall können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

7. Umgang mit Bewerberdaten

Wenn Sie für uns arbeiten möchten, nehmen wir gern Ihre Bewerbung entgegen. Alle übermittelten personenbezogenen Daten behandeln wir streng vertraulich. Das gilt auch für solche Daten, die wir erst später im Zuge des Bewerbungsprozesses erheben.

Alle Daten, die wir im Rahmen des Bewerbungsprozesses erheben, speichern wir und nutzen sie, soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Das betrifft neben Kontakt- und Kommunikationsdaten sowie Bewerbungsunterlagen z. B. auch Notizen, die wir im Rahmen von Bewerbungsgesprächen anfertigen. Ihre Daten geben wir innerhalb unseres Unternehmens ausschließlich an Personen weiter, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Bei erfolgreicher Bewerbung speichern wir die Daten, die zur Durchführung des Beschäftigungsverhältnisses erforderlich sind, in unseren Datenverarbeitungssystemen.

Wenn wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, Ihre Unterlagen und sonstigen Bewerbungsdaten nach der Beendigung des Bewerbungsverfahrens noch bis zu 6 Monate aufzubewahren. Der Grund ist, dass wir die Daten im Falle eines Rechtsstreits ggf. zu Beweiszwecken benötigen. Nach Ablauf der Frist löschen wir die Daten und vernichten die Unterlagen. Droht tatsächlich ein Rechtsstreit oder ist er bereits anhängig, so löschen wir die Daten und Unterlagen, wenn sie nicht mehr zu Beweiszwecken benötigt werden.

Die Löschung Ihrer Daten setzt stets voraus, dass wir nicht gesetzlich verpflichtet sind, sie länger aufzubewahren.

Ihre Bewerberdaten verarbeiten wir auf der Grundlage von § 26 BDSG-neu (Anbahnung eines Beschäftigungsverhältnisses) und Art. 6 Abs. 1 lit. b) DSGVO (allgemeine Vertragsanbahnung). Wenn wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, haben wir ein berechtigtes Interesse daran, Ihre Daten zu Beweiszwecken in einem eventuellen Rechtsstreit einzusetzen. Die Datenverarbeitung beruht daher auf Art. 6 Abs. 1 lit. f) DSGVO.

Haben Sie ausdrücklich in die Speicherung Ihrer Daten eingewilligt, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

8. Datenverarbeitung zur bedarfsgerechten Gestaltung der Website

Um Ihnen die Nutzung unserer Website so angenehm wie möglich zu gestalten, nutzen wir sog. Webtracking-Systeme. Hierzu kommen i.d.R. Cookies zum Einsatz, d.h. kleine Textdateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dies ermöglicht es uns, das von Ihnen genutzte Endgerät im Rahmen der Nutzung unserer Website wiederzuerkennen. Soweit wir Session-Cookies verwenden, werden diese nach dem Ende der Browser-Sitzung wieder gelöscht. Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihr Endgerät bei Ihrem nächsten Besuch wieder zu erkennen. Die von uns verwendeten Trackingtools und sonstigen Dienste, welche Cookies verwenden, sind unter den Ziffern 4.1 ff. aufgeführt.

Die meisten Browser sind so eingestellt, dass Cookies automatisch akzeptiert werden. Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z.B. Cookies von Drittanbietern), etwa wenn Sie Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers.

Wir möchten Sie zudem darauf hinweisen, dass Sie in Ihrem Browser auch ein Plugin zum Schutz Ihrer Privatsphäre installieren können, welches die Möglichkeit bietet, Tracking zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (beachten Sie dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters).

Wir weisen abschließend darauf hin, dass im Falle einer Deaktivierung von Cookies ggf. nicht sämtliche Funktionen dieser Website im vollen Umfang genutzt werden können. Bitte beachten Sie zudem, dass eine Deaktivierung ggf. für jeden Browser und für jedes Endgerät erfolgen muss.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten folgt, soweit in den nachfolgenden Bestimmungen in Ziff. 4.1 ff. nicht abweichend dargestellt, aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der bedarfsgerechten Gestaltung der Website.

8.1. Cookie-Einwilligung
Diese Website verwendet Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern. Der Anbieter von Borlabs Cookie verarbeitet keinerlei personenbezogenen Daten. Die Daten verbleiben bei uns.

Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

Wir sind rechtlich verpflichtet, für den Einsatz bestimmter Cookies die Einwilligung unserer Websitebesucher einzuholen. Um diese Pflicht zu erfüllen, setzen wir Borlabs Cookie ein. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. c) DSGVO.
Hier können Sie die Auswahl Ihrer Cookies einsehen und ändern: Cookie Einstellungen

8.2. Google Maps
Auf unserer Website nutzen wir zudem über eine API den Kartendienst Google Maps des Anbieters Google. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Wir haben zudem mit Google eine Vereinbarung über die wechselseitige Verantwortlichkeit zur Verarbeitung personenbezogener Daten geschlossen. Unsere Vereinbarung mit Google können Sie unter folgendem Link einsehen. Die Nutzung von Google Maps durch uns erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Google um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

8.3. Google Tag Manager
Wir verwenden den Google Tag Manager. Durch diesen Dienst von Google können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert allerdings lediglich Tags. Insofern werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tool Manager löst lediglich andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Eine Auswertung der Daten erfolgt ausschließlich im jeweiligen Tool (siehe hierzu im Einzelnen die vorgenannten Erläuterungen in Ziff. 4).

8.4. Datenverarbeitung auf Social Media
Wir verfügen über öffentlich zugängliche Profile in den sozialen Netzwerken Facebook und Instagram. Beim Besuch unserer Profile werden Ihre Daten von den Plattformbetreibern verarbeitet.

Facebook wird betrieben von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Weitere Informationen über den Datenschutz bei Facebook finden Sie unter https://de-de.facebook.com/privacy/explanation. Ihre Daten werden auf der Grundlage von Standardvertragsklauseln und Angemessenheitsbeschlüssen der Europäischen Kommission in die USA und andere Drittstaaten übertragen (vgl. https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381).

Instagram wird betrieben von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Weitere Informationen über den Datenschutz bei Instagram finden Sie unter https://instagram.com/about/legal/privacy/. Ihre Daten werden auf der Grundlage von Standardvertragsklauseln und Angemessenheitsbeschlüssen der Europäischen Kommission in die USA und andere Drittstaaten übertragen (vgl. https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381)

Die Betreiber sozialer Netzwerke sind in der Regel dazu in der Lage, umfassende Daten über das Verhalten von Besuchern und Nutzern des Netzwerks zu erfassen und auszuwerten. Es ist uns nicht möglich, sämtliche Verarbeitungsvorgänge in den von uns genutzten sozialen Netzwerken nachzuvollziehen, weshalb ggf. weitere Verarbeitungsvorgänge, die hier nicht aufgeführt sind, von den Betreibern der sozialen Netzwerke vorgenommen werden können. In den Nutzungsbedingungen und Datenschutzerklärungen der jeweiligen sozialen Netzwerke finden Sie hierzu weitere Informationen.

Die Verarbeitung Ihrer Daten kann ausgelöst werden, indem Sie die Webseite des sozialen Netzwerks oder unsere Profilseite dort besuchen. Auch wenn Sie eine Webseite aufrufen, die bestimmte Inhalte des Netzwerks, z.B. Like- oder Share-Buttons, verwendet, können bereits Daten an die Betreiber des sozialen Netzwerks übertragen werden. Sind Sie selbst Nutzer des sozialen Netzwerks und in Ihren Nutzer-Account eingeloggt, kann Ihr Besuch unserer Profilseite vom Betreiber des sozialen Netzwerks Ihrem Account zugeordnet werden. Auch, wenn Sie selbst keinen Nutzer-Account registriert haben oder nicht eigeloggt sind, kann es sein, dass der Betreiber des Netzwerks trotzdem Ihre personenbezogenen Daten erfasst, z.B. indem Ihre IP-Adresse erfasst wird oder Cookies gesetzt werden. Mit diesen Daten können die Betreiber auf Ihr Verhalten und Ihre Interessen angepasste Nutzerprofile erstellen und Ihnen interessenbezogene Werbung innerhalb und außerhalb des Netzwerks anzeigen. Wenn Sie registrierter Nutzer des Netzwerks sind, kann auch auf allen Geräten, auf denen Sie eingeloggt sind oder waren, die interessenbezogene Werbung angezeigt werden.

Unsere Profile in den sozialen Netzwerken sollen für eine möglichst umfassende Präsenz unseres Unternehmens im Internet sorgen. Daran haben wir als Unternehmen ein berechtigtes Interesse. Die Datenverarbeitung ist daher nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig.

Die von den Betreibern der sozialen Netzwerke selbst vorgenommen Datenverarbeitungsvorgänge und Analysen können auf anderen Rechtsgrundlagen beruhen. Diese müssen von den Betreibern der sozialen Netzwerke angegeben werden.

Wenn Sie eines unserer Profile in den sozialen Netzwerken besuchen, sind wir gemeinsam mit dem Betreiber des jeweiligen Netzwerks für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte grundsätzlich sowohl uns als auch dem Betreiber des jeweiligen Netzwerks gegenüber geltend machen.
Trotz der gemeinsamen Verantwortlichkeit mit den Betreibern der sozialen Netzwerke ist unser Einfluss auf die Datenverarbeitungsvorgänge des jeweiligen Betreibers jedoch beschränkt und richtet sich in erster Linie nach den Vorgaben des Betreibers.

Wenn wir Daten über unsere Profile in den sozialen Netzwerken erfassen, werden diese von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Sie Ihre Einwilligung zur Speicherung widerrufen. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Wir haben keinen Einfluss darauf, wie lange die Betreiber der sozialen Netzwerke Ihre Daten speichern, die die Betreiber zu Ihren eigenen Zwecken erfassen. Informationen hierzu erhalten Sie direkt beim Betreiber des jeweiligen sozialen Netzwerks, z.B. in der jeweiligen Datenschutzerklärung.

8.5. Jetpack
Wir nutzen das Analysetool Jetpack der von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, USA, unter Einsatz der Trackingtechnologie von Quantcast Inc., 201 3rd St, Floor 2, San Francisco, CA 94103-3153, USA betrieben wird.
Jetpack sammelt und speichert Besucherdaten wie z.B. die IP-Adresse in pseudonymisierter Form, um diese auszuwerten und Nutzungsprofile zu erstellen. Dabei verwendet Jetpack Cookies. Die so ermittelten Daten über Ihre Benutzung dieser Website werden auf einen Server in den USA übertragen und dort gespeichert.
Wenn Sie möchten, dass Ihre Daten künftig nicht mehr von Jetpack verarbeitet werden, können Sie hier ein Opt-Out-Cookie herunterladen: https://www.quantcast.com/opt-out
Durch das Opt-Out-Cookie wird verhindert, dass Jetpack über Ihren Browser Daten erhebt oder speichert.
Wir haben ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der statistischen Analyse des Nutzerverhaltens auf unserer Webseite, um unsere Angebote zu optimieren. Sofern wir eine Einwilligung eingholt haben, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

9. Zahlungsart PayPal

Als Zahlungsart bieten wir in unserem Onlineshop unter anderen die Zahlung über den Zahlungsdienstleister PayPal an. Wählen Sie diese Zahlungsoption, so werden Zahlungen über PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Außerdem gibt es bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, falls ein Nutzer kein PayPal-Konto verwendet. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht die Auslösung von Online-Zahlungen an Dritte sowie das Empfangen von Zahlungen. PayPal übernimmt überdies Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählen Sie als Kunde während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden Ihre Daten automatisiert an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um den Vornamen, Nachnamen, die Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages sind auch personenbezogene Daten notwendig, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten dient dem Zwecke der Zahlungsabwicklung und der Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung.
PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen, Leistungserbringer oder Subunternehmer weiter, falls das zur Erfüllung der vertraglichen Verpflichtungen nötig ist oder die Daten im Auftrag verarbeitet werden sollen.

Ihre Einwilligung zum Umgang mit personenbezogenen Daten gegenüber PayPal können Sie jederzeit widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufen.

10. Datenübermittlung

Wir geben Ihre personenbezogenen Daten nur an Dritte oder sonstige Empfänger weiter, wenn dies zur Leistungserbringung erforderlich ist, Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung (z.B. Datenübermittlung an Gesundheitsämter auf gesetzlicher Grundlage nach § 8 IfSG) besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. Soweit erforderlich, haben wir mit den Empfängern Ihrer Daten Vereinbarungen über die Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO getroffen.

11. Datenübermittlung in Staaten ausserhalb der EU

Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten auch an Empfänger außerhalb der EU, wenn Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. So werden Ihre Daten im Rahmen der Datenverarbeitung auch an Empfänger übermittelt, die ihren Sitz in den USA haben. Bitte beachten Sie jedoch, dass nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten besteht. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Im Übrigen verweisen wir hinsichtlich der Rechtsgrundlage für die Datenübermittlung zunächst noch auf Art. 49 DSGVO. Ein angemessenes Datenschutzniveau ist zukünftig durch den Abschluss der neuen sog. EU-Standarddatenschutzklauseln sichergestellt.

12. Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Dauer

Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von Zaidamed KG entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.

13. Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten

Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult.
Zum Schutz Ihrer personenbezogenen Daten auf dieser Website benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte „Secure Socket Layer“ (SSL) Übertragung. Sie erkennen dies daran, dass an dem Adressbestandteil https:// ein geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.

14. Ihre Rechte

Im Rahmen der gesetzlichen Vorgaben haben Sie gegenüber Zaidamed KG grundsätzlich Anspruch auf
• Bestätigung, ob Sie betreffende personenbezogene Daten durch Zaidamed KG verarbeitet werden,
• Auskunft über diese Daten und die Umstände der Verarbeitung,
• Berichtigung, soweit diese Daten unrichtig sind,
• Löschung, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht,
• Einschränkung der Verarbeitung in besonderen gesetzlich bestimmten Fällen,
• Widerspruch im Falle einer Datenverarbeitung auf Basis von Art. 6 Abs. 1 S. 1 lit. f. DSGVO und
• Übermittlung Ihrer personenbezogenen Daten – soweit Sie diese bereitgestellt haben – an Sie oder einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format.

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht.

Ihr konkretes Begehren richten Sie bitte schriftlich oder per E-Mail unter eindeutiger Identifizierungsmöglichkeit Ihrer Person an unseren Datenschutzbeauftragten:
Frau Annette von Hahn
Zaidamed KG
Triftstr. 45, 13353 Berlin
E-Mail: kontakt@zaidamed.de

Soweit wir Ihre Daten in gemeinsamer Verantwortlichkeit i.S.d. Art. 26 DSGVO mit Dritten verarbeiten, ist der Dritte zentral für die Wahrnehmung aller Betroffenenrechte zuständig. Allerdings bleibt es Ihnen unbenommen, Ihre Rechte auch gegenüber uns geltend zu machen.
Schließlich möchten wir Sie auf Ihr Beschwerderecht bei der Aufsichtsbehörde (Aufsichtsbehörde in Berlin: https://www.datenschutz-berlin.de/) hinweisen.

15. Keine automatisierte Einzelentscheidung

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.

16. Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.