Datenschutzhinweise

Vielen Dank für Dein Interesse an und Deinen Besuch auf „mysummer.de“ (nachstehend „Webseite“).

Der Schutz und die Sicherheit Deiner persönlichen Daten hat bei uns höchste Priorität. Die vorliegenden Datenschutzhinweise enthalten alle nach jeweils geltendem Datenschutzrecht erforderlichen Informationen zur Verarbeitung personenbezogener Daten bei Nutzung der Webseite: Neben einigen grundlegenden Definitionen und einer detaillierten Beschreibung der verschiedenen Zwecke, zu denen personenbezogene Daten verarbeitet werden, findest Du Informationen zu den datenschutzrechtlichen Verantwortlichkeiten, zu wichtigen Kontaktdaten sowie zu Deinen Rechten.

Um Dir einen besseren Überblick zu geben, werden nicht alle Informationen auf einmal angezeigt. Durch einen Mausklick auf das „+“ hinter einer Überschrift kannst Du die jeweils zugehörigen, weiteren Informationen des jeweiligen Abschnitts ein- und ausblenden.

1 Vorab einige Definitionen

1.1 „Geltendes Datenschutzrecht“ …

im vorgenannten Sinne ist insbesondere die EU-Datenschutz-Grundverordnung (EU/2016/ 679, nachstehend auch „DSGVO“) und im Einzelfall geltendes weiteres nationales Datenschutzrecht.

1.2 „Personenbezogene Daten“ …

sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (die sog. „betroffene Person“). Existiert ein solcher Personenbezug oder lässt er sich herstellen, gehören hierzu unter anderem

  • bestimmte Daten, die bei Nutzung der Webseite technisch auch ohne Dein Zutun erfasst werden können, wie etwa Information zum Zeitpunkt der Nutzung der Webseite zum genutzten Browser („Nutzungsdaten“);
  • alle Informationen, die Du aktiv im Rahmen der Nutzung der Webseite – gleich ob durch Eingabe über die Tastatur oder durch die Beantwortung unserer Fragebögen – eingibst, z.B. Dein Name, Dein Alter, Deine Adresse, Deine Telefonnummer, E-Mail-Adresse und Bankinformationen inkl. Kreditkartennummer („Stammdaten“); sowie
  • besondere Kategorien personenbezogener Daten wie Deine Angaben zu Erkrankungen, Diagnosen, Allergien oder sonstige gesundheitsbezogene Informationen („Gesundheitsdaten“)

2 Datenschutzrechtliche Verantwortlichkeiten

Je nachdem, wie Du die Webseite nutzt, werden verschiedenste Arten personenbezogener Daten verarbeitet. Auch die Verantwortlichkeit für die jeweilige Verarbeitung kann unterschiedlich sein. Welche der Gesellschaften der Wellster Healthtech-Gruppe jeweils datenschutzrechtlich verantwortlich zeichnet, als Auftragsverarbeiter tätig wird oder mit anderen Gesellschaften gemeinsam datenschutzrechtliche Verantwortlichkeit im Sinne geltenden Datenschutzrechts trägt, hängt von Deiner Nutzung der Webseite ab. Wegen der Einzelheiten der Vertragsbeziehungen und der Leistungsgegenstände beachte bitte auch die detaillierten Regelungen in den jeweils gültigen AGB, insbesondere in den Ziffern 1 bis 4, 8, 9 und 11. Folgende Gesellschaften tragen für einzelne der nachstehend genauer beschriebenen Verarbeitungen (siehe Ziffer 4) die datenschutzrechtliche Verantwortung:

2.1 GoSpring Marketing Ltd. („GSM“)

Die GoSpring Marketing Ltd., 5 Fitzwilliam Street Upper, Dublin 2, D02 YH95, Irland. contact@gospringmktltd.ie (weitere Kontaktinformationen vgl. Impressum) verarbeitet als Betreiberin der Webseite und ausgelagerte Marketingabteilung der Wellster Healthtech-Gruppe personenbezogene Daten, insbesondere zum Zwecke der Bereitstellung und des technisch sicheren Betriebs der Webseite, zur Durchführung von Nutzungsanalysen und Optimierung der Webseite, sowie zur Durchführung sämtlicher Marketingaktivitäten rund um „Spring“.

2.2 Wellster Healthtech Group GmbH („WHG“)

Die Wellster Healthtech Group GmbH Nymphenburger Str. 86, 80636, München, contact@wellsterhealth.com, verarbeitet von der GSM über die Webseite erhobene personenbezogene Daten insbesondere im Zusammenhang mit den auf der Plattform durch die GSM angebotenen Produkten und Leistungen rund um die Themen telemedizinische Behandlung, Bezug von Tests zur Selbstabnahme, Bezug von verschreibungsfreien bzw. verschreibungspflichtigen Arzneimitteln, Nahrungsergänzungsmitteln und Medizinprodukten. Bitte beachte, dass weder GSM noch WHG medizinische Dienstleistungen erbringen, sondern es Dir als Patienten nur ermöglichen, über die Webseite folgende Vertragsverhältnisse einzugehen:

  • Kauf eines Behandlungsgutscheins von WHG
  • Vertrag über telemedizinische Behandlung mit der DHMS Direct Health Medical Services Ltd., Dublin/Irland
  • Kauf eines Medikamentengutscheins von WHG
  • Kauf eines Medikaments bei einer Versandapotheke
  • Beauftragung des von Dir ausgewählten Zahlungsdienstleisters (z.B. Klarna, PayPal oder Deines Bankinstituts) zur finanziellen Abwicklung vorstehender Leistungsbeziehungen

Datenschutzbeauftragter von WHG ist:

heyData UG (haftungsbeschränkt)
Landsberger Straße 177
80687 München
datenschutz@heydata.de

2.3 DHMS Direct Health Medical Services Ltd. („DHMS“)

Die DHMS Direct Health Medical Services Ltd., 5 Fitzwilliam Street Upper, Dublin 2, D02 YH95, Irland, contact@direct.health, und von ihr beauftragte Subdienstleister/Ärzte verarbeiten personenbezogene Daten zum Zwecke von Heilbehandlungen im Rahmen telemedizinischer und labormedizinischer Behandlungen, soweit solche für die jeweilige, auf der Webseite beschriebene Indikation erforderlich sind.

3 Deine erste Anlaufstelle für Fragen rund um den Datenschutz

Wenn die vorliegenden Datenschutzhinweise, ggf. in der Zusammenschau mit den gesondert erteilten Datenschutzerklärungen, nicht alle Deine Fragen beantwortet oder etwas unklar sein sollte, steht Dir neben dem/den für die jeweils nachstehend genauer beschriebene Verarbeitung datenschutzrechtlich Verantwortlichen als Anlaufstelle rund um den Datenschutz auf der Webseite

Datenschutzkoordinator mysummer

dataprivacy@mysummer.de

gerne zur Verfügung. Soweit im Einzelfall die Verarbeitung personenbezogener Daten von den Ausführungen in den vorliegenden Datenschutzhinweisen abweicht, insbesondere wenn personenbezogene Daten zu anderen Zwecken verarbeitet werden sollen als den, für den sie ursprünglich erhoben worden sind, oder wenn Ergänzungen der Hinweise erforderlich werden, erklären wir Dir dies jeweils gesondert.

4 Zu welchen Zwecken werden personenbezogene Daten verarbeitet?

Auf der Webseite werden personenbezogene Daten abhängig von Deiner Nutzung zu unterschiedlichen Zwecken und auf unterschiedlichen Rechtsgrundlagen verarbeitet. Nachstehend informieren wir Dich über diese Zwecke, die jeweils zugehörige Rechtsgrundlage der Verarbeitung und besondere Angaben zur Dauer einzelner Verarbeitungen.

4.1 Bereitstellen und Betrieb der Webseite, Logfiles

GSM ist datenschutzrechtlich verantwortlich für die Bereitstellung und den Betrieb der Webseite. Bei rein informatorischer Nutzung der Webseite, wenn Du also keine Bestellung abgibst oder uns anderweitig Informationen übermittelst, müssen von Dir keine weiteren personenbezogenen Daten angegeben werden.

Auf der Webseite sind Dienste einiger Technologie-Dienstleister von GSM eingebunden, die dabei unterstützen, die Webseite sicher und performant bereit zu stellen. Diese Dienste und Technologie-Dienstleister sind nachstehend genannt. Teilweise kommen hierzu auch sog. Cookies zum Einsatz (vgl. Ziffer 6).

Soweit nachstehend nicht anders ausgeführt, ist Rechtsgrundlage für die Verarbeitung personenbezogener Daten das berechtigte Interesse von GSM im Sinne von Art. 6 Abs. 1 lit. f) DSGVO, namentlich an der Bereitstellung und Gewährleistung eines stabilen und mit möglichst vielen Browsertypen und -versionen kompatiblen Betriebs der Webseite, an der Behebung etwaiger Fehlfunktionen der Webseite, der Gewährleistung von Informationssicherheit und der Nachverfolgung etwaigen Missbrauchs der Webseite.

4.2 Registrierung / Bestellvorgang

GSM verarbeitet als datenschutzrechtlich Verantwortliche personenbezogene Daten, die über die Webseite erhoben werden, zu folgenden Zwecken:

  • Kauf eines Behandlungsgutscheins von WHG
  • Vertrag über telemedizinische Behandlung zwischen Dir und der DHMS Direct Health Medical Services Ltd., Dublin/Irland
  • Kauf eines Medikamentengutscheins von WHG
  • Kauf eines Medikaments bei einer Versandapotheke
  • Beauftragung des von Dir ausgewählten Zahlungsdienstleisters (z.B. Klarna, PayPal oder Deines Bankinstituts) zur finanziellen Abwicklung vorstehender Leistungsbeziehungen

Wegen der Einzelheiten der Vertragsbeziehungen und der Leistungsgegenstände beachte bitte die detaillierten Regelungen in den jeweils gültigen AGB, insbesondere in den Ziffern 1 bis 4, 8, 9 und 11.

Damit GSM und WHG ihre Leistungen erbringen können, werden im Rahmen des Bestellvorgangs typischerweise folgende Stammdaten von Dir benötigt: Vor- und Nachname, E-Mail-Adresse, Rechnungs- und Lieferanschrift, Geburtsdatum/Alter. Zusätzlich erhebt GSM während des Bestellvorgangs im Auftrag von DHMS und der von Dir ausgewählten Apotheke auch Deine Telefonnummer, damit bei Bedarf durch diese Rückfragen schnell geklärt werden können; ohne Angabe der Telefonnummer ist eine Behandlung und Lieferung von Medikamenten unter Umständen nicht möglich.

Um zum Zwecke der telemedizinischen Behandlung den Kontakt zum behandelnden Arzt für Dich herstellen zu können, werden darüber hinaus je nach Indikation personenbezogene Daten von Dir und über Dich benötigt, einschließlich besonderer Kategorien personenbezogener Daten, typischerweise Gesundheitsdaten.

Solange Du Dich noch nicht für ein Nutzerkonto registriert hast und mit diesem eingeloggt bist, werden Deine Gesundheitsdaten ausschließlich lokal in Deiner Browsersession gespeichert. Erst wenn Du die AGB und Datenschutzbestimmungen zur Kenntnis nehmen konntest und akzeptiert hast, werden alle Stamm- und die von Dir angegebenen Gesundheitsdaten zusammen mit dem von Dir ausgewählten Produkt durch Klick auf den Button „Zur Kasse“ aus der Browsersession an die GSM/WHG-Server übermittelt, um den Warenkorb nach Deinen Vorgaben zu befüllen.

Sofern der sich anschließende Bezahlvorgang nicht erfolgreich durchgeführt und abgeschlossen wird, erhältst Du an die von Dir im Rahmen der Bestellung angegebene E-Mail Adresse eine Nachricht, um Dir die Möglichkeit zu geben, die unvollständige Bestellung abzuschließen. Wenn Du das nicht möchtest, kannst Du über den in der E-Mail angegebenen Link jederzeit dafür sorgen, dass Du keine E-Mails mehr erhälst (vgl. hierzu auch Ziffer 4.5.4).

Nach erfolgreicher Bezahlung werden alle für die Behandlung erforderlichen Stamm- und Gesundheitsdaten zum Zwecke einer etwaigen telemedizinischen Behandlung an DHMS weitergeleitet, wie nachstehend (in Ziffer 4.2.1) näher beschrieben.

Mit der erstmaligen Bestellung wird zeitgleich ein Nutzerkonto für Dich eingerichtet, in dem Du den Status Deiner Bestellungen und Behandlungen einsehen, sowie vergangene Behandlungen und elektronische Rezepte erneuern kannst. Zur Eröffnung des Nutzerkontos erhältst Du eine Aktivierungsemail mit einem Link. Unter der hierüber aufrufbaren Webseite kannst Du ein Passwort vergeben und das Nutzerkonto aktivieren.

Die vorstehenden Datenverarbeitungen sind erforderlich, um die von Dir gewünschten Verträge zu erfüllen und Dir die Möglichkeit der Administration Deiner Daten zu geben. Rechtsgrundlagen für diese Verarbeitungen sind Art. 6 Abs. 1 lit. b), Art. 9 Abs. 2 lit. a) DSGVO.

4.2.1 Weitergabe von personenbezogenen Daten (inkl. Gesundheitsdaten) zum Zwecke der Behandlung, Ausstellung eines Rezepts

Die im Rahmen des Bestell- und Registrierungsvorgang verarbeiteten personenbezogenen Daten, darunter auch Deine Gesundheitsdaten, werden an die DHMS weitergeleitet. DHMS erbringt, ggf. auch unter Einbindung von Kooperationspartnern erforderliche telemedizinische Leistungen/die Behandlung im Zusammenhang mit dem von Dir gewünschten Medikament. Nur wenn DHMS (und deren Kooperationspartner/Arzt) Deine personenbezogenen (Gesundheits-)Daten vorliegen, sind sie in der Lage, Dich individuell zu behandeln und insbesondere die Entscheidung darüber zu treffen, ob eine bestimmte Arzneimitteltherapie für Dich geeignet ist oder nicht. Der jeweils behandelnde Arzt stellt schlussendlich bei entsprechender medizinischer Bewertung ein elektronisches Rezept aus, auf Basis dessen Du Dein Medikament erhältst.

Die vorstehenden Datenverarbeitungen sind erforderlich, um den von Dir durch Vermittlung gewünschten Vertrag mit DHMS zu erfüllen. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. b), Art. 9 Abs. 2 lit. h) DSGVO.

4.3 Abrechnung erbrachter Leistungen

Die vorstehend beschriebenen Leistungen werden von WHG (im Auftrag auch für DHMS und deren Kooperationspartner/Ärzte) unter Einbindung des von Dir auf der Webseite gewählten Zahlungsdienstleisters abgerechnet. Zum Zweck der Zahlungsabwicklung werden, soweit nicht im Einzelfall abweichend dargestellt, die folgenden Daten an die Zahlungsdienstleister übermittelt: Name, Adresse, Gekaufte Produkte und Gutscheine, Rechnungsbetrag, Transaktions-/Bestellnummer (gemeinsam „Bestelldaten“).

Jegliche Konto- oder Kreditkartendaten, die Du eingibst, werden ausschließlich direkt von Deinem Browser an den jeweils von Dir ausgewählten Zahlungsdienstleister übermittelt und zu keinem Zeitpunkt auf Servern von GSM oder WHG gespeichert. Wenn in Deinem Browser die Verbindung zum Dienst des jeweiligen Zahlungsdienstleisters hergestellt wird, erhebt der Zahlungsdienstleister unter Umständen weitere personenbezogene Daten; informiere Dich bitte hierzu in den Datenschutzhinweisen und -erklärungen des von Dir gewählten Dienstleisters.

Um den Zahlungsstatus Deiner Bestellung nachverfolgen, die Zahlung entsprechend verarbeiten und die Performance der Zahlungsoptionen statistisch auszuwerten zu können, werden diejenigen Daten, die von den Zahlungsdienstleistern per SSL-verschlüsselter über sog. Webhooks und Schnittstellen übertragen werden, gespeichert; Einzelheiten hierzu findest Du in den Datenschutzhinweisen des von Dir ausgewählten Zahlungsdienstleisters (siehe nachstehende Ziffern 4.3.1 ff).

Die Verarbeitung personenbezogener Daten rund um die Abwicklung mit dem von Dir ausgewählten Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) und zum Zwecke der Erfüllung rechtlicher Verpflichtungen mit Blick auf die Dokumentation der Transaktionen und bestehende handels- und steuerrechtliche Dokumentation und Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO).

Folgende Zahlungsdienstleister stehen derzeit auf der Webseite für Dich zur Auswahl zur Verfügung:

4.3.1 PayPal

Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). Wenn Du die Bezahlung via PayPal auswählst, werden die von Dir eingegebenen Zahlungsdaten zusammen mit Bestelldaten zum Zweck der Zahlungsabwicklung an PayPal übermittelt. Über die Transaction Search API von PayPal erheben wir Daten zum Status Deiner Zahlung. Diese Daten enthalten neben den oben genannten Zahlungsdaten auch Deine bei PayPal hinterlegte E-Mail Adresse, Name und Adresse. Wir behalten uns vor, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO diese Daten zu verarbeiten für den Fall, dass wir Dich nicht über Deine im Zuge von Ziffer 4.2 übermittelten Kontaktdaten erreichen können.

Weitere datenschutzrechtliche Informationen entnimm bitte der Datenschutzerklärung von PayPal hier.

4.3.2 Klarna

In Zusammenarbeit mit Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“), bieten wir die folgenden Zahlungsoptionen an. Die Zahlung erfolgt jeweils an Klarna:

  • Rechnung: Die Zahlungsfrist beträgt 14 Tage ab Versand der Ware/ des Tickets/ oder, bei sonstigen Dienstleistungen, der Zurverfügungstellung der Dienstleistung. Die vollständigen Rechnungsbedingungen für die Länder in denen diese Zahlart verfügbar ist findest Du hier: Deutschland, Finnland, Großbritannien, Niederlande, Norwegen, Österreich, Schweden, Schweiz.
  • Ratenkauf
  • Lastschrift
  • Sofort Überweisung: Gesonderte Datenschutzhinweise findest Du hier

Die Nutzung der Zahlungsarten Rechnung, Ratenkauf und Lastschrift setzt eine positive Bonitätsprüfung voraus. Insofern leiten wir Deine Daten im Rahmen der Kaufanbahnung und Abwicklung des Kaufvertrages an Klarna zum Zwecke der Adress- und Bonitätsprüfung weiter. Bitte habe Verständnis dafür, dass wir Dir nur diejenigen Zahlarten anbieten können, die aufgrund der Ergebnisse der Bonitätsprüfung zulässig sind.

Weitere Informationen und Klarnas Nutzungsbedingungen findest Du hier. Allgemeine Informationen zu Klarna erhältst hier. Klarnas Datenschutzbestimmungen werden hier behandelt.

4.3.3 Stripe

In Zusammenarbeit mit Stripe Inc., 3180 18th Street, San Francisco, CA 94110, Vereinigte Staaten von Amerika (nachfolgend bezeichnet als „Stripe“) bieten wir die folgenden Zahlungsmethoden an:

  • Kreditkarte
  • Lastschrift
  • Sofort Überweisung

Zum ausschließlichen Zweck der Zahlungsabwicklung leiten wir Deine im Rahmen des Bestellvorgangs mitgeteilten nicht-medizinischen, personenbezogenen Daten, sowie Informationen zu Deiner Bestellung und Bezahlinformationen an Stripe weiter. Hierbei werden keine Bezahlinformationen mit Ausnahme der von Dir ausgewählten Zahlungsmethode und der damit von Stripe vergebenen Transaktionsnummer gespeichert. Deine Kontodetails und Kreditkartendaten werden von Deinem Browser direkt an Stripe geleitet und sind für uns nicht einsehbar.

Um den Status der Zahlungsabwicklung nachzuverfolgen und um die Bestellabwicklung dementsprechend abzuschließen, erhalten und speichern wir von Stripe Daten zum Transaktionsstatus, unter anderem: Zeitstempel von Zahlungseingang, Zeitstempel von Zahlungsablehnung, Grund für Zahlungsablehnung (soweit vorhanden), ausstehender Rechnungsbetrag, Rechnungsnummer, letzte 4 Ziffern der Kreditkarte oder Kontonummer, Ablaufdatum der Karte, Bankleitzahl, Kreditinstitut, Zeitstempel und Status der Zahlungsanfechtung, Grund der Zahlungsanfechtung (soweit vorhanden).

Zusätzlich verwenden wir Stripe Connect um das Entgelt für Deinen Medikamentengutschein direkt an die Versandapotheke weiterzuleiten.

Weitere Informationen zur Zahlungsabwicklung, der Verarbeitung Deiner Daten, dem Datenschutz und der Sicherheit von Stripe erhältst Du hier.

4.4 Elektronische Rezepte, Kommunikation mit Apotheken

Damit Du nach der Ausstellung Deines elektronischen, vom Arzt qualifiziert signierten Rezepts Dein bestelltes Produkt erhalten kannst, kooperieren wir mit Apotheken. Während des Bestellvorgangs hast Du die Wahl zwischen dem Versand Deines Medikaments durch die Versandapotheke Apotheek Bad Nieuweschans (siehe Ziffer 4.4.1), für ausgewählte Produkte durch die Adlerapotheke Maxdorf (Ziffer 4.4.2) und einer Vor-Ort-Abholung Deines Medikaments in einer Apotheke Deiner Wahl, ermöglicht durch gesund.de (siehe Ziffer 4.4.3). Deine personenbezogenen Daten werden zusammen mit dem vom Arzt ausgestellten elektronischen Rezept und dem von WHG erstellten, zugehörigen Medikamentengutschein an die von Dir ausgewählte Apotheke weitergeleitet, um Deine Bestellung abzuwickeln.

4.4.1 Apons

Zur Abwicklung des Arzneimittelversandes durch unsere Partnerapotheke Apotheek Bad Nieuweschans BV mit Sitz in Bad Nieuweschans in den Niederlanden https://www.apons.eu/ (im Folgenden „Apons“) werden folgende Daten dorthin übermittelt: Dein vollständiger Name, die von Dir angegebene Lieferadresse sowie das Rezept des Arztes (inkl. Medikamentenangaben, namentlich Medikamentenname, Packungsgröße, ProduktID, Einnahmehinweis, ggf. Liste der Inhaltsstoffe, Name und Adresse des behandelnden Arztes). Diese Datenübermittlung an die Partnerapotheke ist erforderlich, damit Dir das verschriebene Arzneimittel an Deine Wunschadresse zugeschickt werden kann.

Die Übermittlung und Verarbeitung Deiner Daten an Apons erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Für die Verarbeitung der personenbezogenen Daten und die ordnungsgemäße Abwicklung durch die Apotheke ist diese verantwortlich; Grundlage ist auch hier Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

4.4.2 Adlerapotheke Maxdorf

Zur Abwicklung des Arzneimittelversandes durch unsere Partnerapotheke Adlerapotheke mit Sitz in Maxdorf, https://www.adlerapo.org (im Folgenden „Adlerapotheke“) werden durch WHG folgende Daten dorthin übermittelt: Dein vollständiger Name, die von Dir angegebene Lieferadresse sowie das Rezept des Arztes (inkl. Medikamentenangabe, namentlich Medikamentenname, Packungsgröße, ProduktID, Einnahmehinweis, ggf Liste der Inhaltsstoffe, Name und Adresse des behandelnden Arztes). Diese Datenübermittlung an die Partnerapotheke ist erforderlich, damit Dir das verschriebene Arzneimittel an Deine Wunschadresse zugeschickt werden kann.

Die Übermittlung und Verarbeitung Deiner Daten an die Adlerapotheke erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Für die Verarbeitung der personenbezogenen Daten und die ordnungsgemäße Abwicklung durch die Apotheke ist diese verantwortlich; Grundlage ist auch hier Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

4.4.3 gesund.de

Zur Abwicklung der Abholung von Medikamenten bei Vor-Ort-Apotheken, welche an die von der gesund.de GmbH & Co.KG , Riesstraße 19, 80992 München, Deutschland (im Folgenden „gesund.de“) betriebene Plattform angebunden sind, übermitteln wir folgende Daten: Deinen Namen, Geburtsdatum, Geschlecht, Adresse und E-Mail Adresse, sowie Patienten-ID, Bestellnummer, Rezept-ID, Adresse der Apotheke, Name des verschreibenden Arztes, Daten der Medikation und elektronische Verschreibung.

Der Zweck ist die Übermittlung der elektronischen Verschreibung an die von Dir ausgewählte Apotheke über die gesund.de Plattform.

Deine Daten werden ausschließlich im Rahmen der Bestellung von gesund.de verarbeitet.

Deine Daten werden ausschließlich im Rahmen der Bestellung von gesund.de verarbeitet. Die Übermittlung und Verarbeitung Deiner Daten an gesund.de erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Für die Verarbeitung der personenbezogenen Daten und die ordnungsgemäße Abwicklung durch die Apotheke ist diese verantwortlich; Grundlage ist auch hier Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

4.5 Kommunikation/Kontaktaufnahme

4.5.1 Transaktionelle E-Mails im Zusammenhang mit der Bestellung

Wenn Du bei uns eine Bestellung getätigt hast, werden wir Dich über den jeweiligen Status Deiner Bestellung per E-Mail informieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit b) DSGVO.

4.5.2 Telefonischer Kundenservice

Wenn Du möchtest, kannst Du uns auch telefonisch unter unserer Hotline kontaktieren. Für das Angebot unserer telefonischen Hotline kooperieren wir mit der GGS Management GmbH, Ernst-Augustin-Straße 12, 12489 Berlin, (nachfolgend „GGS“). Damit GGS einen zufriedenstellenden Kundenservice anbieten kann, stehen dort folgende personenbezogene Daten zur Verfügung: Name, Adresse, Telefonnummer, Geburtsdatum, Geschlecht, E-Mail Adresse, Produkt- und Bestellhistorie, Zahlungsdaten. Diese Informationen werden der GGS mit Zugang zu unserem CRM System unter strengen Verschwiegenheitsverpflichtungen zur Verfügung gestellt. Die GGS ist verpflichtet Deine Daten ausschließlich zur Bearbeitung Deines Anliegens zu verarbeiten.

Wenn Du bei uns noch nicht Kunde bist und diese Dienstleistung verwendest, werden keinerlei Daten über Dich gespeichert, außer Du teilst sie freiwillig mit, um von uns per E-Mail oder Rückruf kontaktiert zu werden.

Die Verarbeitung Deiner Daten geschieht auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung Deines Vertrags mit uns, sofern Deine Anfrage sich auf eine Bestellung bezieht. Andernfalls geschieht die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO mit Deiner Einwilligung.

4.5.3 Ask a Doctor

Mit der Funktion Ask a Doctor ermöglichen wir es Dir, kostenfrei eine medizinische Frage zu stellen. Dazu werden verarbeiten die Daten verarbeitet, die Du über das Kontaktformular übermittelst, nämlich den von Dir gewählten Betreff und Deine Frage. Optional kannst Du Deine, E-Mail Adresse angeben. Deine Frage beantwortet einer der mit WHG oder der DHMS kooperierenden Ärzte, per E-Mail, sofern Du Deine E-Mail Adresse angegeben hast, ansonsten in Form einer Antwort in der Rubrik Ask a Doctor.

4.5.4 Newsletter

Du kannst Dich auf der Webseite für unseren Newsletter anmelden, in dem regelmäßig über Leistungen und unsere Neuigkeiten informiert wird. Die Anmeldung ist entweder direkt bei Registrierung/Bestellung (vgl. Ziffer 4.2) oder auch nachträglich möglich.

In beiden Fällen wird das sog. Double-Opt-In Verfahren für die Anmeldung zum Newsletter genutzt. Dieses Verfahren dient insbesondere dem Schutz vor Missbrauch Deiner E-Mail Adresse und funktioniert wie folgt:

Du erhältst nach Anfrage des Newsletters über die Webseite zum Zweck der Anmeldung eine Bestätigungs-E-Mail an die von Dir angegebene E-Mail Adresse. Darin ist ein Bestätigungs-Link enthalten. Erst nach Bestätigung dieses Links bist Du erfolgreich für den Newsletter angemeldet. Bestätigst Du die Anmeldung nicht über den Dir zugesandten Link, wird Deine Anfrage innerhalb von 72 Stunden gelöscht. Im Falle erfolgreicher Anmeldung wird Dir auch dies per E-Mail bestätigt und Du erhältst ab dann unsere Newsletter an die von Dir bestätigte E-Mail Adresse.

Die Verarbeitung Deiner Daten im Zusammenhang mit der Nutzung unseres Newsletter-Service erfolgt in diesen Fällen auf Basis der von Dir erteilten Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Newsletter für Bestandskunden, Widerspruchsrecht: Wenn wir Deine E-Mail-Adresse im Zusammenhang mit unserer Dienstleistung erhalten und Du dem nicht widersprochen hast, behalten wir uns vor, Dir auf Grundlage von § 7 Abs. 3 UWG Angebote zu unserer Dienstleistung per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden.

Die Abmeldung vom bzw. ein Widerspruch gegen die Zusendung des Newsletter ist in jedem der oben geschilderten Fälle jederzeit durch entsprechende Kontataufnahme unter den oben angegebenen Daten möglich - am einfachsten klickst Du aber hierzu auf den dafür vorgesehenen Link am Ende des Newsletters. Nach Abmeldung erhältst Du den Newsletter nicht mehr. Deine Daten im Zusammenhang mit dem Newsletter-Service werden nach der Abmeldung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen oder über die von Dir genutzte E-Mail Adresse gleichzeitig Dein Nutzeraccount verknüpft ist. Darüber hinaus behalten wir uns die Löschung aus dem Verteiler ohne Angaben von Gründen und ohne vorherige oder nachträgliche Information an Dich vor.

4.5.5 Durchführung von Kundenbefragungen

GSM führt Kundenbefragungen durch, um die Kundenzufriedenheit zu gewährleisten.

Soweit Du bei Registrierung/Bestellung auch den Haken bei „Ja, ich möchte Errinnerungen zu meinen Medikamenten sowie Infos zu Neuigkeiten und Angeboten von mysummer erhalten.“ gesetzt hast, befragen wir Dich auch zu Deiner Zufriedenheit mit Webseite, Bestellvorgang und Abwicklung. Dazu erhältst Du, 10 Tage nachdem Du eine Bestellung getätigt hast, eine E-Mail mit einem Link zu einem Online Umfrageformular. Hier kannst Du unseren Service bewerten und Kommentare sowie Anregungen hinterlassen. Diese Angaben werden zusammen mit Deiner E-Mail Adresse gespeichert, aber lediglich anonymisiert ausgewertet. Nur soweit Du Kommentare abgegeben und eine Antwort erbeten hast, wird Deine E-Mail Adresse von unserem Customer Support verwendet, um den erwünschten Kontakt mit Dir herzustellen.

Um Deine Zufriedenheit mit Deiner medizinischen Behandlung zu messen, erhältst Du einen Monat nach einer getätigten Bestellung eine E-Mail mit einem Link zu einem Online Umfrageformular. In diesem Formular kannst Du Angaben zu Deiner Behandlung, sowie weitere demografische Angaben machen. Alle Angaben sind völlig freiwillig. Die Daten werden zusammen mit Deiner E-Mail Adresse von uns verarbeitet, um Dir eine möglicherweise bessere Behandlungsalternative vorzuschlagen, basierend auf aktuellsten und anerkannten wissenschaftlichen Erkenntnissen. Zu diesem Zweck werden die gesammelten Umfragedaten auch pseudonymisiert statistisch ausgewertet und in medizinischen Studien verwendet (vgl. Ziffer 4.11). Erst nach erfolgter wissenschaftlicher Peer-Review, Publikation und Anerkennung der medizinischen Studie werden die darin gewonnenen Erkenntnisse verwendet, um Dir eine bessere Behandlungsalternative vorzuschlagen.

Mit der Teilnahme an der freiwilligen Umfrage willigst Du in die oben genannte Verarbeitung Deiner Gesundheitsdaten ein.

Du kannst dieser Verwendung Deiner Gesundheitsdaten jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit widersprechen.

4.6 Analyse und Optimierung der Nutzung der Webseite

Auf der Webseite kommen eine Reihe von Analysediensten zur Auswertung der Aufrufe und Nutzung der Webseite zum Einsatz. Diese Analysedienste nutzen typischerweise sog. Cookies (Details nachstehend in Ziffer 6), um das Surfverhalten der Besucher besser zu verstehen und die Webseite fortlaufend auf die so ermittelten Bedürfnisse der Besucher anzupassen. Verantwortlich für diese Analysen und Verarbeitungen in diesem Zusammenhang ist GSM. Soweit nachstehend bzw. im Cookie-Management-Tool auf der Webseite („CMT“) nicht anders mitgeteilt, erfolgen diese Analysen nur, soweit Du über unser CMT auf der Webseite Deine Einwilligung erteilst. Rechtsgrundlage für die jeweilige Datenverarbeitung ist dann immer Art. 6 Abs. 1 lit. a) DSGVO, alternativ die im CMT angegebene Rechtsgrundlage.

Du kannst Deine im CMT erteilten Einwilligungen bezüglich der Analysedienste, einzeln oder insgesamt, jederzeit ohne Grund mit Wirkung für die Zukunft widerrufen, indem Du in den Datenschutz-Einstellungen die entsprechend veränderte Auswahl triffst.

Alternativ kannst Du auch für einzelne Analysedienste auf den Seiten des jeweiligen Anbieters oder durch entsprechende Browsereinstellungen der Speicherung von Cookies widersprechen. Wir weisen Dich jedoch darauf hin, dass Du in diesen Fällen gegebenenfalls nicht mehr sämtliche Funktionen unserer Webseite vollumfänglich nutzen kannst. Einzelheiten hierzu nachstehend beim jeweiligen Tool bzw. auch im Bereich „Einsatz von Cookies auf der Webseite“ bzw. bei einzelnen Verarbeitungen unter „Widerspruchsmöglichkeit“. Im Einzelnen:

4.6.1 Google Analytics

4.6.1.1 Anbieter

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“), weitere Informationen zum Datenschutz unter: https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631.

4.6.1.2 Zweck und Funktionsweise

Auf der Webseite kommt der Webanalysedienst Google Analytics zum Einsatz, der Informationen zu Deinem Webseiten-Besuch erhebt und verarbeitet.

Google Analytics verwendet dabei Cookies, die auf Deinem Computer gespeichert werden und eine Analyse der Benutzung der Webseite durch Dich ermöglichen. Die Informationen innerhalb des Cookies umfassen die u.a. anonymisierte IP-Adresse, Browser/Betriebssystem, Gerätekennung, Informationen über den Marketingkanal und die Interaktion mit unserer Webseite. Es werden keine personenidentifizierbaren Informationen (z.B. Name, Email, genaue GPS Koordinaten, …) an Google Analytics übermittelt.

Diese Daten nutzt Google Analytics, um Berichte über die Webseitennutzung für uns zusammenzustellen und ggf. weitere verbundene Dienstleistungen zu erbringen.

4.6.1.3 Art und Umfang der Verarbeitung

Unter Umständen erfolgt eine Verarbeitung Deiner Daten durch Google Analytics auch in den USA. Wir verwenden auf der Webseite allerdings Anonymize-IP, womit Deine IP-Adresse schon innerhalb der EU-Mitgliedstaaten oder Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Google Analytics kann die erfassten Daten - wenn es gesetzlich vorgesehen ist oder soweit Dritte diese Daten im Auftrag von Google Analytics verarbeiten - gegebenenfalls an Dritte übertragen. Diese Daten werden durch Google Analytics über Dich erfasst:

  • Anonymisierte IP-Adresse des die Webseite aufrufenden Gerätes
  • Datum und Uhrzeit des Aufrufs der Webseite
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalte und konkret aufgerufene Seiten
  • Zugriffsstatus/HTTP-Statuscode
  • Internetseite, von der aus der Aufruf der Webseite erfolgt (Referrer URL)
  • Browsertyp, -version und verwendete Sprache
  • Betriebssystem und Version
  • Version des medizinischen Fragebogens
  • Benutzerinteraktionen mit Buttons
  • Ecommerce Events (Klick auf Produkt, hinzufügen zum Warenkorb, Checkout, Bezahlung)
  • JavaScript Errors
  • Pseudonymisierte Benutzer ID bei eingeloggten Nutzern
4.6.1.4 Widerspruchsmöglichkeit

Durch entsprechende Browsereinstellungen kannst Du die Speicherung der Cookies verhindern. Alternativ kannst Du das Google Analytics Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de) und hierüber die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung der Webseite bezogenen Daten (inkl. Deiner IP-Adresse) an Google Analytics sowie die Verarbeitung dieser Daten durch Google Analytics verhindern.

4.6.2 Adtriba

4.6.2.1 Anbieter

Adtriba GmbH, Veilchenweg 26b, 22529 Hamburg, Germany, (nachfolgend „Adtriba“), weitere Informationen zum Datenschutz unter: https://privacy.adtriba.com/.

4.6.2.2 Zweck und Funktionsweise

Wir nutzen die Technologie von Adtriba, um unsere Marketingkampagnen zu optimieren und für Dich relevanter zu gestalten. Dazu erfasst Adtriba sämtliche Kontaktpunkte (Klicks und Impressionen) von Werbeanzeigen für den jeweiligen Webseitennutzer mit der Hilfe von Cookies. Die Informationen innerhalb des Cookies umfassen die anonymisierte IP-Adresse, Browser/Betriebssystem, Informationen über den Marketingkanal und die Interaktion mit unserer Webseite.

4.6.2.3 Art und Umfang der Verarbeitung

Das Übermitteln Deiner Daten an Adtriba wird stets per „Secure Socket Layer“ (SSL) verschlüsselt vollzogen und die Verarbeitung findet in IT-Infrastruktur Regionen innerhalb Deutschlands statt.

4.6.2.4 Widerspruchsmöglichkeit

Unter https://privacy.adtriba.com/ kannst Du auch jederzeit ein Opt-Out Cookie setzen.

4.6.3 XAD spoteffects

4.6.3.1 Anbieter

XAD spoteffects GmbH, Saarstraße 7, 80797 München, Deutschland, (nachfolgend „XAD spoteffects“), weitere Datenschutzinformationen unter https://xadspoteffects.com/en/privacy-policy/#page-content.

4.6.3.2 Zweck und Funktionsweise

Wir nutzen XAD spoteffects, um die Wirkung von TV-Werbekampagnen erfassen zu können. XAD spoteffects analysiert Deine Interaktionen mit unserer Webseite über das tool Matomo (früher „Piwik“, nähere Informationen zum Datenschutz bei matomo findest Du in den Hinweisen zum Datenschutz von Matomo). Dabei wird über ein Matomo Cookie (xad_uuid) anonymisiert gemessen, ob ein Nutzer im Zeitrahmen der Ausstrahlung von TV-Werbung die Webseite besucht hat. Anschließend werden die Daten über den Webseitentraffic, die Anzahl der Bestellungen und die Informationen zu unseren TV-Werbekampagnen zusammengeführt um zu bewerten ob eine Bestellung durch eine TV-Werbung ausgelöst wurde. Es werden keine persönlichen Daten übermittelt.

4.6.3.3 Art und Umfang der Verarbeitung

XAD spoteffects verarbeitet folgende Daten: anonymisierte IP Adresse, Browserinformationen, Seitenaufrufe mit Zeitpunkten, Betriebssysteminformationen, Referrer des Einstiegs in die Webseite, Cookie ID.

4.6.4 Hotjar

4.6.4.1 Anbieter

Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta (nachfolgend „Hotjar“), weitere Datenschutzinformationen unter https://www.hotjar.com/legal/policies/privacy/.

4.6.4.2 Zweck und Funktionsweise

Wir nutzen den Webanalysedienst Hotjar, der die Nutzung und das Feedback von Nutzern auf Webseiten durch eine Kombination von Analyse- und Feedback-Tools ermittelt. Durch Hotjar erhalten wir ein aktuelles Bild davon, wie die Erfahrung des Endnutzers und die Leistung der Webseite verbessert werden kann und wir sind in der Lage Probleme mit unserer Webseite schneller zu erkennen.

4.6.4.3 Art und Umfang der Verarbeitung

Für die genannten Zwecke werden Information wie anonymisierte IP-Adresse des Endgeräts, Bildschirmauflösung, Typ des Endgeräts, Betriebssystem, Browsertyp, geografischer Standort (nur Land), Gerätesprache sowie Maus-Ereignisse (Bewegungen, Position und Klicks). Die erfassten Daten werden über eine verschlüsselte Verbindung in den EU-Mitgliedstaaten oder Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gelegene Server übertragen und dort verarbeitet.

4.6.4.4 Widerspruchsmöglichkeit

Du kannst auf Hotjars Opt-out-Seite und durch Anklicken von „Hotjar deaktivieren“ unter https://www.hotjar.com/privacy/do-not-track/ die Erhebung Deiner Daten durch Hotjar jederzeit unterbinden.

4.6.5 AB Tasty

4.6.5.1 Anbieter

AB Tasty SAS, Kinsta WordPress Hosting, Unit 22 Bulrushes Business Park, Coombe Hill Road, East Grinstead, West Sussex, RH194LZ, UK, (im Folgenden „AB Tasty“), weitere Datenschutinformationen unter https://www.abtasty.com/de/nutzungsbedingungen/.

4.6.5.2 Zweck und Funktionsweise

Wir nutzen den Webanalysedienst AB Tasty für A/B- und Multivariate-Tests. Dazu werden Cookies genutzt um den Browser eines Besuchers zu identifizieren, die Funktionalität und das Aussehen der Webseite anzupassen und um die Nutzung unserer Webseite zu analysieren. Diese Informationen werden genutzt, um unsere Webseite für Dich noch relevanter zu gestalten.

4.6.5.3 Art und Umfang der Verarbeitung

Während des Besuches auf der Webseite eines Vertragspartners von AB Tasty, sammelt AB Tasty statistische Informationen über Besucherzugriffe. Bei diesen Informationen handelt es sich um Nutzungsdaten, beispielsweise betreffend der benutzten Browser, der Anzahl der angesehenen Seiten, der Anzahl der Besuche, der Reihenfolge des Besuches, der Dauer des Besuches auf einer Webseite, dem Befüllen eines Warenkorbes oder seine Löschung etc.

Dabei werden von AB Tasty während der Ausführung der vertraglichen Leistung keine Daten gesammelt, die einen direkten Personenbezug ermöglichen (Name, Telefonnummer, Adresse …), außer der IP-Adresse (zur Geolokalisierung wie z.B. die Region oder Stadt) Deines Verbindungsgerätes. Die IP-Adresse wird allerdings nach der Geolokalisierung sofort und unmittelbar gelöscht.

4.6.5.4 Widerspruchsmöglichkeit

Unter https://www.abtasty.com/de/nutzungsbedingungen/ findest Du eine Anleitung, wie Du der Datenerfassung widersprechen kannst.

4.6.6 Unbounce

4.6.6.1 Anbieter

unbounce Marketing Solutions Inc., 400-401 West Georgia Street, Vancouver, BC, Canada, (nachfolgend „Unbounce“), weitere Datenschutzinformationen unter https://unbounce.com/privacy/.

4.6.6.2 Zweck und Funktionsweise

Wir verwenden für bestimmte Unterseiten (Landingpages) und Aktionen auf unsere Webseite die Technologie von Unbounce.

Diese Landingpages werden von Unbounce gehostet, der Browser des User kommuniziert dabei direkt mit Unbounce, wobei die IP-Adresse des Users übermittelt wird und Cookies gesetzt werden können. Alle Angaben die vom User auf diesen Seiten eingegeben werden, werden bei Unbounce gespeichert. Uns wird anschließend ausschließlich eine Auswertung der Aktivitäten zur Verfügung gestellt.

4.6.6.3 Art und Umfang der Verarbeitung

Alle Angaben die vom User auf den von Unbounce gehosteten Seiten eingegeben werden, werden bei in Datenzentren von Amazon Web Services (AWS) gespeichert, die ihre Region innerhalb der Europäischen Union haben.

4.7 Marketing/Werbung, Kundenumfragen

Zur Optimierung der Werbemaßnahmen für die Webseite in Form von Werbebannern kommen Retargeting-Techniken beauftragter Technologie-Dienstleister zum Einsatz. Verantwortlich für die Datenverarbeitung zu Werbung- und Marketingzwecken ist GSM.

Die beauftragten Technologie-Dienstleister sammeln mit Hilfe verschiedener Technologien, unter anderem von Cookies (siehe Ziffer 6), Daten über die von Dir aufgerufenen Seiten und/oder Produkte, damit Werbebanner auf Deine individuellen Interessen optimiert werden können. In diesem Zusammenhang kann weder durch GSM noch durch das beauftragte Unternehmen irgendein ein Bezug zu Deiner Person oder Deinen Bestellungen hergestellt werden. Auch werden keine personenbezogenen Daten an Dritte übermittelt.

Soweit nachstehend bzw. im Cookie-Management-Tool auf der Webseite („CMT“) nicht anders mitgeteilt, erfolgen Verarbeitungen personenbezogener Daten nur, soweit Du über unser CMT auf der Webseite Deine Einwilligung erteilst. Rechtsgrundlage für die jeweilige Datenverarbeitung ist dann immer Art. 6 Abs. 1 lit. a) DSGVO, alternativ die im CMT angegebene Rechtsgrundlage.

Du kannst Deine im CMT erteilten Einwilligungen bezüglich Werbung/Marketing, einzeln oder insgesamt, jederzeit ohne Grund mit Wirkung für die Zukunft widerrufen, indem Du in den Datenschutz-Einstellungen die entsprechend veränderte Auswahl triffst.

Alternativ kannst Du auch für einzelne Dienste auf den Seiten des jeweiligen Technologie-Dienstleisters oder durch entsprechende Browsereinstellungen der Speicherung von Cookies Widersprechen. Wir weisen Dich jedoch darauf hin, dass Du in diesen Fällen gegebenenfalls mehr nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen kannst. Einzelheiten hierzu nachstehend beim jeweiligen Tool bzw. auch im Bereich „Einsatz von Cookies auf der Webseite“ bzw. bei einzelnen Verarbeitungen unter „Widerspruchsmöglichkeit“. Bitte beachte in diesem Zusammenhang auch, dass Du ein Opt-Out im Zweifel in jedem von Dir genutzten Endgerät, über das Du auf unsere Webseiten zugreifst, separat setzen musst. Ferner werden Dir im Anschluss auch weiterhin zusätzliche Inhalte angeboten; diese basieren dann jedoch nicht mehr auf Deinem bisherigen Nutzungsverhalten auf unseren Webseiten. Im Einzelnen:

4.7.1 Google Ads

4.7.1.1 Anbieter

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“), weitere Datenschutzinformationen unter http://www.google.com/intl/de/policies/privacy.

4.7.1.2 Zweck und Funktionsweise

Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln (sog. Google Ads) auf unsere Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind.

Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzt Google nach eigenen Angaben sog. Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Du über eine Google-Anzeige auf unsere Webseite gelangst, wird von Google Ads ein Cookie in Deinem Browser gespeichert. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit und sollte nach Angaben von Google nicht dazu dienen, Dich persönlich zu identifizieren. Das Cookie ermöglicht Google, Deinen Browser wieder zu erkennen. Sofern Du bestimmte Webseiten von uns besuchst und das auf Deinem Gerät gespeicherte Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Du auf die Anzeige geklickt hast und zu uns weitergeleitet wurdest. Jedem Google Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Google Ads-Kunden nachverfolgt werden.

4.7.1.3 Art und Umfang der Verarbeitung

Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir bekommen von Google nur statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche unserer Werbemaßnahmen besonders effektiv sind und sie somit relevanter für Dich gestalten. Wir können Dich und anderer Nutzer nicht anhand dieser Informationen identifizieren, da wir keine weiterführenden Daten aus dem Einsatz der Werbemittel erhalten und sie lediglich in aggregierter Form zur Verfügung haben.

Durch den Einsatz des Marketing-Tools baut Dein Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die dadurch durch Google erhoben werden. Durch die Einbindung von Google Ads Conversions erhält Google nach eigenen Angaben die Information, dass Du den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Werbeanzeige von uns angeklickt hast. Wenn Du in diesem Moment bei Google angemeldet bist, kann Google den Besuch Deinem Account zuordnen. Selbst wenn Du nicht bei Google registriert bist bzw. Dich nicht eingeloggt hast, besteht die Möglichkeit, dass der Anbieter Deine IP-Adresse in Erfahrung bringt und speichert.

4.7.1.4 Widerspruchsmöglichkeit

Du kannst die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

  • durch eine entsprechende Einstellung Deiner Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Du keine Anzeigen von Drittanbietern erhältst;
  • durch Deaktivierung der Cookies für Conversion-Tracking, indem Du die Einstellungen in deinem Browser so änderst, dass Cookies von der Domain www.googleadservices.com blockiert werden, wobei diese Einstellung gelöscht werden, wenn Du Deine Cookies löschst oder Deinen Browser zurücksetzt;
  • durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Du Deine Cookies löschst oder Deinen Browser zurücksetzt;
  • durch dauerhafte Deaktivierung in Deinen Browsern Firefox, Internet Explorer oder Google Chrome unter dem Link https://support.google.com/ads/answer/7395996. Wir weisen Dich darauf hin, dass Du in diesem Fall gegebenenfalls nicht alle Funktionen unserer Webseite vollumfänglich nutzen kannst.

4.7.2 Outbrain

4.7.2.1 Anbieter

Outbrain UK Ltd., 5 New Bridge Street, London, EC4V 6JA, Großbritannien (nachfolgend „Outbrain“), weitere Datenschutzinformationen unter http://outbrain.com/legal/privacy.

4.7.2.2 Zweck und Funktionsweise / Art und Umfang der Verarbeitung

Auf unserer Webseite nutzen wir die Technologie des Anbieters Outbrain. Diese Technologie ermöglicht uns, Dich durch den Einsatz von Cookies, die auf Deinem Computer/Endgerät gespeichert werden, auf weiterführende, für Dich ebenfalls interessante Inhalte innerhalb unserer Webseite oder auf Webseiten von Dritten hinzuweisen. Die von Outbrain integrierten Empfehlungen werden auf Basis Deiner bisher gelesenen Inhalte bestimmt. Die Inhalte werden technisch von Outbrain automatisch gesteuert und ausgeliefert. Die Anzeige erfolgt auf pseudonymer Basis. Personenbezogene Daten werden hierbei nicht gespeichert. Das Cookie verwendet zur Auswahl geeigneter Inhalte Informationen zur Geräte-Quelle, Browser-Typ sowie Deiner vollständig anonymisierten IP-Adresse.

4.7.2.3 Widerspruchsmöglichkeit

Innerhalb der weiteren Informationen zum Datenschutz von Outbrain findest Du unter http://outbrain.com/legal/privacy die Möglichkeit, dem Tracking zur Anzeige interessenbasierter Empfehlungen durch Outbrain über das Feld „Opt-out“ zu widersprechen (siehe dort Punkt 4 „ Advertising/Behavioral Targeting; How To Opt-Out“).

4.7.2.4 Auskunftsmöglichkeit

Du findest ferner hier die Möglichkeit Deine bei Outbrain gespeicherten Daten einzusehen und mittels Opt-Out der Datenerfassung zu widersprechen.

4.7.3 Taboola

4.7.3.1 Anbieter

Taboola Inc., 1115 Broadway, 7th Floor, New York, NY 10010, USA, (nachfolgend „Taboola“), weitere Datenschutzinformationen unter https://policies.taboola.com/de/datenschutzerklaerung.

4.7.3.2 Zweck und Funktionsweise / Art und Umfang der Verarbeitung

Unsere Webseite verwendet Technologien des Anbieters Taboola. Taboola verwendet Cookies, um zu ermitteln, welche Inhalte Du nutzt und welche unserer Seiten Du besuchst, wenn Du durch einen Klick auf eine Taboola-Werbeanzeige auf unsere Webseite gelangt bist.

Dieses Verfahren dient dazu, die Wirksamkeit der Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren und für Dich interessanter zu gestalten. Diese Nutzungsprofile lassen keinen Rückschluss auf Deine Person zu und sind für uns anonym.

4.7.3.3 Widerspruchsmöglichkeit

Hier findest Du die Möglichkeit zu widersprechen, dass Taboola Daten über dich erfasst.

4.7.4 AWIN

4.7.4.1 Anbieter

AWIN AG, Eichhornstr. 3, 10785 Berlin (nachfolgend „AWIN“), weitere Datenschutzinformationen unter https://www.awin.com/de/datenschutzerklarung.

4.7.4.2 Zweck und Funktionsweise / Art und Umfang der Verarbeitung

Die Webseite benutzt Dienste des Anbieters. Um Transaktionen (Verkäufe und/oder Leads) zu registrieren, platziert die AWIN AG ein Cookie auf dem Endgerät des Besuchers. Dieser Cookies wird gesetzt um eine Werbeanzeigeninteraktion einer Transaktion zuzuordnen und entsprechende Abrechnungsleistungen zu erbringen. Persönlich zuordenbare Informationen über den Benutzer werden weder gesammelt noch verarbeitet oder zur Nachverfolgung verwendet. In den Cookies wird ausschließlich die Information gespeichert, wann und über welches Gerät der Klick auf eine Anzeige erfolgte. Dazu wird eine individuelle Ziffernfolge gespeichert, die nicht einem bestimmten Nutzer zugeordnet werden kann und Informationen über das Partnerprogramm des Inserenten, den Publisher und den konkreten Zeitpunkt der Aktion des Nutzers (Klick oder Ansicht) enthält.

4.7.5 Typeform

4.7.5.1 Anbieter

Typeform SL, C/Bac de Roda, 163, 08018 Barcelona, Spanien (nachfolgend bezeichnet als „Typeform“), weitere Datenschutzinformationen unter https://admin.typeform.com/to/dwk6gt/.

4.7.5.2 Zweck und Funktionsweise / Art und Umfang der Verarbeitung

Die Webseite nutzt den Dienst von Typeform zur Erstellung und Erhebung von Online Umfragen, z.B. freiwilligen Kundenzufriedenheitsumfragen. Typeform speichert Deine Angaben auf eigenen Servern und macht uns Deine Daten per gesicherter API zugänglich.

4.7.6 HubSpot

4.7.6.1 Anbieter

HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, United States of America (nachfolgend bezeichnet als „HubSpot“), weitere Datenschutzinformationen unter https://legal.hubspot.com/privacy-policy.

4.7.6.2 Zweck und Funktionsweise / Art und Umfang der Verarbeitung

Auf der Webseite kommt ein Dienst von Hubspot zur Erstellung und Durchführung von Online Umfragen zum Einsatz.

Wir verwenden HubSpot für unser Customer Relations Management, zur E-Mail Kommunikation und für medizinische Kundenbefragungen, wie oben erläutert.

HubSpot speichert Deine Angaben auf eigenen Servern und macht uns die im Rahmen der Umfrage freiwillig zur Verfügung gestellten Daten per gesicherter API zugänglich.

4.7.7 Facebook / Facebook-Pixel

4.7.7.1 Anbieter

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend bezeichnet als “Facebook”), weitere Datenschutzinformationen unter https://www.facebook.com/about/privacy und https://www.facebook.com/business/help/651294705016616.

4.7.7.2 Zweck und Funktionsweise

Auf der Webseite kommt “Facebook-Pixel”, einen Dienst von Facebook, zum Einsatz. Facebook-Pixel ermöglicht es Facebook, unsere Werbeanzeigen auf Facebook, sog. “Facebook-Ads”, nur solchen Facebook-Nutzern auszuspielen, die Besucher unserer Webseite waren, insbesondere solchen, die Interesse an unserem Onlineangebot oder an bestimmten Themen oder Produkten gezeigt haben. Facebook-Pixel ermöglicht eine Überprüfung, ob ein Nutzer nach einem Klick auf unsere Facebook-Ads auf unsere Webseite weitergeleitet wurde.

4.7.7.3 Art und Umfang der Verarbeitung

Facebook-Pixel verwendet Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Deines Webbrowsers auf Deinem Gerät gespeichert werden. Wenn Du bei Facebook mit Deinem Nutzerkonto angemeldet bist, wird der Besuch unseres Onlineangebotes in Deinem Nutzerkonto vermerkt. Die über Dich erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf Deine Identität. Allerdings können diese Daten von Facebook mit Deinem dortigen Benutzerkonto verknüpft werden. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung von Daten, die durch den Einsatz von Facebook-Pixel durch Facebook erhoben werden. Facebook erhält die Information, dass Du den entsprechenden Teil unserer Webseite aufgerufen bzw. zuvor eine Anzeige von uns angeklickt hast. Wenn Du über ein Nutzerkonto bei Facebook verfügst und angemeldet bist, kann Facebook den Besuch Deinem Nutzerkonto zuordnen. Selbst wenn Du nicht bei Facebook registriert bist bzw. Dich nicht eingeloggt hast, besteht die Möglichkeit, dass Facebook Deine IP-Adresse und ggf. weitere Identifizierungsmerkmale in Erfahrung bringt und speichert. Wir verwenden Facebook-Pixel zu Marketing- und Optimierungszwecken, insbesondere um für Dich relevante und interessante Anzeigen bei Facebook zuschalten und so unser Angebot zu verbessern, für Dich als Nutzer interessanter auszugestalten und belästigende Anzeigen zu vermeiden.

4.7.7.4 Gestaltungsmöglichkeiten

Einstellungen dahingehend, welche Arten von Werbeanzeigen Dir innerhalb von Facebook angezeigt werden, kannst Du auf der nachfolgenden Webseite von Facebook vornehmen: https://www.facebook.com/settings?tab=ads. Wir möchten Dich darauf hinweisen, dass diese Einstellungen gelöscht werden, wenn die dazugehörigen Cookies bzw. Browser-Einstellungen zurückgesetzt werden.

4.7.7.5 Widerspruchsmöglichkeiten

Darüber hinaus kannst Du Cookies, die der Reichweitenmessung und Werbezwecken dienen, auch über die nachfolgenden Webseiten deaktivieren:

http://optout.networkadvertising.org/

http://www.aboutads.info/choices

http://www.youronlinechoices.com/uk/your-ad-choices/

Wir weisen Dich darauf hin, dass auch diese Einstellung gelöscht wird, wenn Du Deine Cookies löschst.

4.8 Social Media

Auf der Webseite werden digitale Inhalte der folgenden Anbieter sozialer Medien eingebunden, um Dir mehr Informationen über uns bereitstellen zu können. Nachstehend findest Du mehr Information über den Datenschutz bei den hier genutzten Social Media.

4.8.1 Youtube

4.8.1.1 Anbieter

Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (nachfolgend „Youtube“), weitere Datenschutzinformationen unter https://policies.google.com/privacy.

4.8.1.2 Zweck und Funktionsweise

Auf der Webseite wird der Social Media Webservice Youtube der Google Ireland Limited verwendet, um Videos auf unserer Webseite anbieten zu können.

4.8.1.3 Art und Umfang der Verarbeitung

Wir verwenden Youtube mit eingeschalteter Datenschutz-Option. Hierdurch werden bei Youtube keine Informationen über Dich als Besucher der Webseite speichert und keine Cookies setzt, es sei denn denn, Du spielst das Video ab. Sobald Du ein Youtube Video auf unserer Webseite startest, wird eine Verbindung zu den Servern von Youtube, sowie Google DoubleClick hergestellt und dem Youtube Server übermittelt, welches Video Du von welcher unserer Seiten abspielst. Wenn Du mit Deinem Youtube-Account eingeloggt bist, ermöglichst Du Youtube so, Dein Surfverhalten Deinem Account zuzuordnen. Dies kannst Du verhindern indem Du Dich vorher aus Deinem Youtube Account ausloggst.

Du kannst die Erfassung sowie die Verarbeitung Deiner Daten durch Youtube verhindern, indem Du die Ausführung von Script-Code in Deinem Browser deaktivierst oder einen Script-Blocker in Deinem Browser installierst, was jedoch zugleich das Abspielen der eingebetteten Videos verhindert.

4.9 Automatisierten Entscheidungsfindung/Profiling

Automatisierte Entscheidungsfindungen im Einzelfall und/oder Profiling im Sinne von Art. 22, ErwG 71 DSGVO finden nicht statt.

4.10 Erfüllung rechtlicher Verpflichtungen / Sonstige berechtigte Interessen

Soweit erforderlich, werden personenbezogene Daten aus den Verarbeitungen von der Webseite zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit c) DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f) DSGVO) verarbeitet. Dies kann in ersterem Fall beispielsweise im Zusammenhang mit der Einhaltung handels- und steuerrechtlicher Aufbewahrungspflichten, in letzterem Fall beispielsweise im Zusammenhang mit der Durchsetzung eigener oder der Verteidigung gegen Ansprüche Dritter, aber auch im Fall von Umstrukturierungen der Wellster Healthtech-Gruppe der Fall sein.

4.11 Medizinische Forschung

Ferner werden über die Webseite verarbeitete personenbezogene Daten zu Zwecken wissenschaftlicher Forschung verwendet, allerdings ausschließlich in streng pseudonymisierter Form und nach Maßgabe des jeweils geltenden Datenschutzrechts (in Deutschland §§ 27 Abs. 1, 22 Abs. 2 BDSG).

Der Verarbeitung Deiner Daten in pseudonymisierter Form für Zwecke wissenschaftlicher Forschung kannst Du jederzeit ohne Angabe von Gründen widersprechen, bzw. eine bereits gegebene Einwilligung kannst Du jederzeit ohne Angabe von Gründen widerrufen, wenn und soweit die Daten noch nicht in ein wissenschaftliches Forschungsprojekt eingeflossen sind dadurch die Verwirklichung des Forschungszwecks unmöglich gemacht oder ernsthaft beeinträchtigt wird.

5 Sonstige Funktionalitäten auf der Webseite

Auf der Webseite sind Dienste einiger weiterer Technologie-Dienstleister von GSM eingebunden, die dabei unterstützen, die Webseite sicher und performant bereit zu stellen. Diese Dienste und Technologie-Dienstleister sind nachstehend genannt.

Soweit nicht anders vermerkt erfolgt die Verarbeitung auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO) von GSM und im Interesse aller Besucher am sicheren Betrieb der Webseite und zum Zwecke der Verhinderung von Missbrauch derselben.

5.1 Cloudflare

Wenn Du mit Deinem Gerät die Webseite aufrufst, erhebt und verarbeitet jedoch die Cloudflare Inc., Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, Vereinigte Staaten von Amerika, als Technologie-Dienstleister im Auftrag von GSM automatisiert folgende, durch den von Dir genutzten Internetbrowser übermittelten personenbezogenen Daten: IP-Adresse des die Webseite aufrufenden Gerätes, Datum und Uhrzeit des Aufrufs der Webseite, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalte und konkret aufgerufene Seiten, Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der aus der Aufruf der Webseite erfolgt (Referrer URL), Browsertyp, -version und verwendete Sprache, Betriebssystem und Version. Die Verarbeitung erfolgt auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit f) DSGVO) von GSM und im Interesse aller Besucher am sicheren Betrieb der Webseite und zum Zwecke der Verhinderung von Missbrauch derselben.

5.2 Google Tag Manager

Zur Verwaltung der eingesetzten JavaScript Plugins der Technologie-Dienstleister, deren Cookies und der Verteilung von Informationen wird der Google Tag Manager eingesetzt. Dieser erfasst jedoch keine personenbezogenen Daten, sondern dient lediglich als zentrales Instrument zur Einbindung von JavaScript Code. Google Tag Manager steuert oder verhindert basierend auf Deiner Auswahl im Cookie-Management-Tool die Auslösung anderer Tags, die gegebenenfalls Daten erfassen, auf die der Tag Manager allerdings nicht zugreift.

5.3 Google reCAPTCHA

Die Webseite verwendet Google reCAPTCHA, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Webseite ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen.

Um dies festzustellen, werden folgende Daten verarbeitet: Referrer (Adresse der Seite auf der das Captcha verwendet wird), IP-Adresse, von Google gesetzte Cookies, Eingabeverhalten des Nutzers (z. B. Beantwortung der reCAPTCHA Frage, Eingabegeschwindigkeit in Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer), Browser-Typ, Browser-Plug-ins, Browsergröße und -auflösung, Datum, Spracheinstellung, Darstellungsanweisungen (CSS) und Skripte (Javascript).

Außerdem liest Google die Cookies von anderen Google Diensten wie Gmail, Search und Analytics aus. Wenn Du diese Zuordnung zu Deinem Google-Konto nicht wünschst, ist es erforderlich, dass Du Dich bei Google ausloggst.

Die genannten Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird.

Nähere Informationen hierzu findest Du in der Datenschutzerklärung von Google.

6 Einsatz von Cookies auf der Webseite

Auf der Webseite kommen – wie teilweise vorstehend bereits erläutert – Cookies zum Einsatz. Verantwortlich hierfür ist die Betreiberin der Webseite, GSM. Cookies sind kleine Textdateien, die der Steuerung der Internetverbindung während Deines Besuchs auf der Webseite dienen und Informationen enthalten, die es ermöglichen, die Webseite auf die Bedürfnisse der Besucher anzupassen. Sie vereinfachen und beschleunigen zudem die Steuerung Deines Besuchs auf der Webseite.

Der Einsatz von Cookies geschieht in einigen Fällen, um wesentliche Funktion der Webseite überhaupt zu ermöglichen (sog. Essentielle Cookies), in anderen Fällen, um die Webseite attraktiver zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen (sog. Funktionale Cookies bzw. Marketing-Cookies). Essentielle Cookies werden automatisch gesetzt, weil ansonsten der Betrieb der Webseite nicht gewährleistet werden kann; Rechtsgrundlage hierfür die das berechtigte Interesse von GSM am reibungsfreien und sicheren Betrieb der Webseite (Art. 6 Abs. 1 lit f) DSGVO). Soweit Du beim Aufruf der Webseite in dem eingesetzten Cookie-Management-Tool Deine Einwilligung erteilst, werden Funktionale Cookies bzw. Marketing-Cookies zur Bereitstellung einzelner Funktionen und zu Marketingzwecken weitere Technologien eingesetzt.

In der Regel sind die Browser so eingestellt, dass sie Cookies automatisch akzeptieren. Du kannst Deinen Browser aber auch so einstellen, dass Du über das Setzen von Cookies vorab informiert wirst und über deren Annahme einzeln entscheiden oder die Annahme von Cookies für bestimmte Fälle oder insgesamt ausschließen kannst. Informationen hierzu findest Du beispielsweise unter der https://www.youronlinechoices.com/de. Stimmst Du der Verwendung von Cookies nicht zu, kann die Funktionalität unserer Webseite zum Teil eingeschränkt sein.

Cookies werden auf Deinem Endgerät abgelegt und entweder nach Beendigung der Browser-Sitzung wieder gelöscht (sog. Session-Cookies) oder aber durch Deinen Browser gespeichert, um zu ermöglichen, Deinen Browser beim nächsten Besuch wiederzuerkennen (dauerhafte Cookies / Login Cookies).

Cookie-Name

Anbieter

Zweck

Rechtsgrundlage

Laufzeit

ABTasty

AB Tasty

A / B-Tests zur Verbesserung der Benutzererfahrung. Dieses Cookie sendet alle Testdaten (Besucher-ID, Test- und Varianten-IDs, Zeitstempel).

1a

12 Monate

ABTastySession

AB Tasty

A / B-Tests zur Verbesserung der Benutzererfahrung. Mit diesem Cookie können wir eine eindeutige Sitzung identifizieren. Auf diese Weise können wir feststellen, dass für einen bestimmten Benutzer eine neue Sitzung begonnen hat. Es hält für die Dauer der Sitzung an.

1a

29 Minuten

atbgdid

Adtriba

Dieses Cookie wird außerhalb des Standorts gesetzt - beispielsweise in einer Banneransicht.

1a

2 Jahre

atbpdid

Adtriba

Normalerweise wird dieses Cookie über Safari- und Firefox-Browser blockiert

1a

2 Jahre

atbpuid

Adtriba

In diesem Cookie werden die Informationen zur Hash-ID des Benutzers gespeichert, wenn die Verfolgung der Benutzeridentität aktiviert ist. Es wird zum Abgleichen von Benutzern auf verschiedenen Geräten verwendet

1a

2 Jahre

__cfduid

Cloudflare

Web Attacke (DDoS) und Betrugsschutz.

Optimierung der Inhaltsbereitstellung

1f

30 Tage

test_cookie

DoubleClick

Wird zu Testzwecken verwendet, um zu überprüfen, ob der Browser Cookies zulässt. Enthält keine Attribute zur Identifizierung eines Benutzers

1a

15 Minuten

_fbp

Facebook

Identifiziert Browser für die Bereitstellung von Werbe- und Site-Analytics-Diensten

1a

90 Tage

fr

Facebook

Wird verwendet, um die Relevanz von Anzeigen zu liefern, zu messen und zu verbessern

1a

90 Tage

_dc_gtm_UA-130512523-5

Google Analytics

Ermöglicht das Senden von Daten nur einmal pro Minute an Google Analytics

1a

1 Minuten

_ga

Google Analytics

Zufällig generierte Benutzer-ID zum Identifizieren und Verbinden früherer Website-Besuche

1a

2 Jahre

_ga_RXQ75TV4W4

Google Analytics

Der Zweck kann jeweils individuell festgelegt werden

1a

2 Jahre

_gcl_au

Google Analytics

Zufällig generierte Benutzer-ID

1a

90 Tage

_gid

Google Analytics

Zufällig generierte Benutzer-ID zum Identifizieren und Verbinden früherer Website-Besuche

1a

24 Stunden

gaCollectorCookie

Google Analytics

Analyse des Website-Verhaltens zur Verbesserung der Benutzererfahrung

1a

12 Monate

clickOut

GoSpring Marketing Ltd.

Erforderlich, um das richtige Google Analytics-Konto zuzuweisen, wenn von mehreren Domains (helloeasy.de, easy-testen.de, gospring.de) derselbe checkout (sprechstunde.gospring.de) verlinkt wird.

1a

2 Stunden

_hjAbsoluteSessionInProgress

Hotjar

Dieses Cookie wird verwendet, um die erste Seitenaufrufsitzung eines Benutzers zu erkennen. Dies ist eine Richtig / Falsch Kennzeichnung, die vom Cookie gesetzt wird.

1a

30 Minuten

_hjFirstSeen

Hotjar

Dieses Cookie wird verwendet, um festzustellen, ob der Besucher die Website zuvor besucht hat oder ob es sich um einen neuen Besucher auf der Website handelt.

1a

30 Minuten

_hjid

Hotjar

Hotjar-Cookie, das gesetzt wird, wenn der Kunde zum ersten Mal mit dem Hotjar-Skript auf einer Seite landet. Es wird verwendet, um die Hotjar-Benutzer-ID beizubehalten, die für diese Site im Browser eindeutig ist. Dadurch wird sichergestellt, dass das Verhalten bei nachfolgenden Besuchen derselben Site derselben Benutzer-ID zugeordnet wird.

1a

12 Monate

_hjIncludedInPageviewSample

Hotjar

Dieses Cookie soll Hotjar darüber informieren, ob dieser Besucher in der Datenerhebung enthalten ist, die durch das Seitenaufruflimit Ihrer Website definiert ist.

1a

1 Minuten

_hjIncludedInSessionSample

Hotjar

Dieses Cookie soll Hotjar darüber informieren, ob dieser Besucher in die Datenstichprobe einbezogen ist, die durch das tägliche Sitzungslimit Ihrer Site definiert ist.

1a

1 Minuten

_hjTLDTest

Hotjar

Wenn das Hotjar-Skript ausgeführt wird, versuchen wir, den allgemeinsten Cookie-Pfad zu bestimmen, den wir anstelle des Hostnamens der Seite verwenden sollten. Dies geschieht, damit Cookies (falls einschlägig) über Subdomains hinweg geteilt werden können. Um dies festzustellen, versuchen wir, das _hjTLDTest-Cookie für verschiedene URL-Teilzeichenfolgenalternativen zu speichern, bis es fehlschlägt. Nach dieser Überprüfung wird das Cookie entfernt.

1a

session

__hssc

Hubspot

Dies wird verwendet, um zu bestimmen, ob HubSpot die Sitzungsnummer und die Zeitstempel im __hstc-Cookie erhöhen soll

1a

30 Minuten

__hssrc

Hubspot

Wenn dieses Cookie beim Verwalten von Cookies durch HubSpot nicht vorhanden ist, wird es als neue Sitzung betrachtet.

1a

session

__hstc

Hubspot

Es enthält die Domäne, utk, den ersten Zeitstempel (erster Besuch), den letzten Zeitstempel (letzter Besuch), den aktuellen Zeitstempel (dieser Besuch) und die Sitzungsnummer (erhöht sich mit jeder nachfolgenden Sitzung).

1a

13 Monate

hubspotutk

Hubspot

Dieser Cookie verfolgt die Identität eines Besuchers. Es wird beim Senden des Formulars an HubSpot übergeben und beim Deduplizieren von Kontakten verwendet

1a

13 Monate

outbrain_cid_fetch

Outbrain

Legt fest, wie der Benutzer auf die Website zugegriffen hat. Diese Informationen werden vom Website-Betreiber verwendet, um die Effizienz seines Marketings zu messen

1a

4 Minuten

_pk_id.747.31e1

Piwik

Ein Teil des Spoteffects-Trackings zur Messung der Effektivität von Fernsehwerbung

1a

13 Monate

_pk_ses.747.31e1

Piwik

Ein Teil des Spoteffects-Trackings zur Messung der Effektivität von Fernsehwerbung

1a

29 Minuten

xad_uuid

XAD Spoteffects

Ein Teil des Spoteffects-Trackings zur Messung der Effektivität von Fernsehwerbung

1a

13 Monate

7 Dauer der Speicherung personenbezogener Daten / Kriterien

Deine personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorschriften gelöscht, vgl. Art. 17 DSGVO. Verschiedene Angaben zur Aufbewahrungsdauer sind vorstehend bereits konkretisiert. Verschiedene andere, überwiegend gesetzliche Vorgaben (z.B. aus dem Handels- und Steuerrecht) sehen Aufbewahrungsfristen von bis zu 10 Jahren vor; auch Deine Gesundheitsdaten müssen wegen besonderer gesetzlicher Vorgaben 10 Jahre von den jeweiligen Verantwortlichen aufbewahrt werden.

8 Empfänger personenbezogener Daten/Technische Dienstleister

Neben den vorstehend bereits genannten Empfängern personenbezogener Daten verarbeiten verschiedene Auftragsverarbeiter auf Basis entsprechender Auftragsverarbeitungsverträge für die genannten Verantwortlichen personenbezogene Daten nach jeweils geltendem Datenschutzrecht.

Sofern in diesem Zusammenhang personenbezogene Daten in einem sog. Drittland (d.h., außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR)) verarbeitet werden, erfolgt dies ausschließlich nach Maßgabe der gesetzlichen Vorgaben, insbesondere der Anforderungen der Art. 44 ff DSGVO. Neben den Fällen des Art. 49 DSGVO (z.B. ausdrückliche Einwilligung, Übermittlung vertraglich oder gesetzlich erforderlich) kommt eine Übermittlung personenbezogener Daten danach insbesondere in Drittländern mit einem anerkanntem Datenschutzniveau, bei entsprechender vertraglicher Verpflichtung (insb. durch Abschluss sog. Standardvertragsklauseln der EU-Kommission) oder bei Vorliegen verbindlicher interner Datenschutzvorschriften (Art. 47 DSGVO) in Betracht.

WHG verarbeitet personenbezogene Daten in der oben beschriebenen Art und Weise für andere Wellster Gruppengesellschaften auch als Auftragsverarbeiter im Sinne von Art. 28 DSGVO und beauftragt in diesem Zusammenhang auch diverse Unterauftragnehmer im Bereich von IT-Leistungen (Hosting, Security, […]) unter Beachtung jeweils geltenden Datenschutzrechts.

9 Recht zum Widerruf erteilter Einwilligungen / Widerspruchsrechte

Du hast das Recht, der Verarbeitung Deiner personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit e) DSGVO (Wahrnehmung von Aufgaben im öffentlichen Interesse) oder Art. 6 Abs. 1 lit f) DSGVO (berechtigtes Interesses) erhoben worden sind, zu widersprechen. Gleiches gilt für ein auf diese Bestimmungen gestütztes Profiling und im Falle der Verwendung Deiner Daten für Zwecke der Werbung, einschließlich Direktwerbung. Der Widerspruch ist jederzeit aus Gründen, die sich aus Deiner besonderen Situation ergeben und mit Wirkung für die Zukunft möglich. Die bis zu diesem Zeitpunkt rechtswirksam erfolgte Datenverarbeitung bleibt unberührt. Ferner bleibt es dem für die Verarbeitung Verantwortlichen unbenommen, zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen; auch ist die Verarbeitung zu Zwecken der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unberührt.

Von Dir erteilte Einwilligungen kannst Du jederzeit ohne Angabe von Gründen widerrufen.

10 Weitere Rechte als datenschutzrechtlich betroffene Person

Neben den vorstehend besonders hervorgehobenen Recht zum Widerruf erteilter Einwilligungen / Widerspruchsrecht (siehe Ziffer 9) stehen Dir nach geltendem Datenschutzrecht insbesondere folgende Rechte zu:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Beschwerderecht bei der Aufsichtsbehörde.

Im Einzelnen:

  • Recht auf Auskunft: Du hast jederzeit gemäß Art. 15 DSGVO ein Recht auf unentgeltliche Auskunft über die zu Deiner Person gespeicherten Daten. Richte bitte entsprechende Anfragen idealerweise an dataprivacy@mysummer.de oder an eine der vorgenannten Kontaktmöglichkeiten..
  • Recht auf Berichtigung oder Löschung: Darüber hinaus hast Du das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen. Du hast zudem gemäß Art. 17 DSGVO das Recht, von uns zu verlangen, dass die Dich betreffenden personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe vorliegt:
    • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
    • Du widerrufst Deine Einwilligung, auf die sich die Verarbeitung stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    • Du legst Widerspruch gegen die Verarbeitung ein (und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor) oder die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedstaates erforderlich, dem wir unterliegen.
  • Recht auf Einschränkung der Verarbeitung: Darüber hinaus hast Du gemäß Art. 18 DSGVO das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
    • Die Richtigkeit der personenbezogenen Daten wird von Dir bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
    • Die Verarbeitung ist unrechtmäßig und Du lehnst die Löschung der personenbezogenen Daten ab und verlangst stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
    • Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Du benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
    • Du hast Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Deinen Interessen überwiegen.
  • Recht auf Datenübertragbarkeit: Auch hast Du gemäß Art. 20 DSGVO das Recht, Deine personenbezogenen Daten, die Du uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

11 Beschwerderecht bei einer Aufsichtsbehörde

  • Beschwerderecht: Du hast das Recht, bezüglich der Datenverarbeitungen durch einen oder mehrere der vorgenannten Verantwortlichen/Auftragsverarbeiter nach Maßgabe geltenden Datenschutzrechts bei den Datenschutz-Aufsichtsbehörden Beschwerde einzulegen, wenn Du der Auffassung bist, dass eine Verarbeitung nicht gesetzeskonform ist.

12 Können sich die Datenschutzbestimmungen ändern?

Von Zeit zu Zeit müssen wir – zum Beispiel aufgrund von Gesetzesänderungen oder im Fall von Anpassungen der Webseite bzw. der genutzten Technologien – unsere Datenschutzhinweise anpassen. Deine Rechte gemäß diesen Datenschutzhinweisen werden dadurch nicht eingeschränkt, es sei denn, Du stimmst dem ausdrücklich zu. Sollten wir Änderungen bei der Erhebung, Nutzung oder der Weitergabe, der uns von Dir mitgeteilten personenbezogenen Daten vornehmen, werden wir durch einen eindeutigen Hinweis darauf aufmerksam machen.

Stand: [25. Januar 2023]