Datenschutz
1. Geltungsbereich
Der Schutz personenbezogener Daten ist uns sehr wichtig. Mit den nachfolgenden Hinweisen zum Datenschutz wollen wir Ihnen näherbringen, welche personenbezogenen Daten wir für welche Zwecke verarbeiten, während Sie unser Internetangebot nutzen. Die nachfolgenden Hinweise gelten für alle Inhalte der Webseite www.meddrop.com (nachfolgend „Angebot“). Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (nachfolgend DSGVO) und dem Bundesdatenschutzgesetz.
2. Begriffsbestimmungen
Personenbezogene Daten
“Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung
“Verarbeitung” meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3. Arten der personenbezogenen Daten
Zugriffsdaten
Zugriffsdaten sind Daten über jeden Zugriff auf den Server, auf dem sich unserer Webseite befindet. Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Cookies
Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät spezifische, auf das Gerät bezogene Informationen zu speichern.
Eingabedaten
Sofern Sie sich bei uns als Kunde registrieren, das Kontaktformular unserer Webseite ausfüllen, oder auf anderem Wege mit uns Kontakt aufnehmen (z.B. Telefon, E-Mail) verarbeiten wir die personenbezogenen Daten, die Sie in das jeweilige Formular eingeben bzw. uns auf anderem Wege mitteilen (z.B. Nachname, Vorname, E-Mail-Adresse, Anschrift).
4. Zwecke der Verarbeitung
Zugriffsdaten
Unser Hosting-Anbieter erhebt in unserem Auftrag die Zugriffsdaten aus Sicherheitsgründen zur Betrugs- und Missbrauchskontrolle sowie zur statistischen Erfassung der Webseitennutzung. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 f DSGVO. Zur Verarbeitung der IP-Adresse durch Drittanbieter siehe Ziffer 6.
Cookies
Cookies dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Logindaten). Zum anderen können sie dazu dienen, die statistischen Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung unserer Angebote zu analysieren zu können.
Rechtsgrundlage für die Nutzung von Cookies ist Art. 6 Abs. 1 f DSGVO. Unser berechtigtes Interesse zur Datenerhebung folgt daraus, dass wir den Einsatz von Cookies zum Zwecke der der Benutzerfreundlichkeit unserer Webseite und Optimierung unserer Angebote benötigen.
Positionsdaten
Wenn Sie unseren Institutsfinder nutzen, kann es zur Erhebung Ihrer Positionsdaten (geographischen
Koordinationsdaten) kommen. Weitere Informationen hierzu finden Sie unter Ziffer 6.
Eingabedaten
Sofern Sie sich als Kunde registrieren, verwenden wir Ihre personenbezogenen Daten für die Verwaltung Ihres Kontos (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 b DSGVO). Sofern Sie unser Kontaktformular verwenden oder uns auf anderem Weg Ihre personenbezogenen Daten mitteilen, werden wir diese dazu verwenden, um Ihr Anliegen zu bearbeiten (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 a, f DSGVO). Sofern Sie mit uns über E-Mail kommunizieren, werden Ihre E-Mails und die darin mitgeteilten personenbezogenen Daten in unseren Auftrag auf den Servern unseres E-Mail Anbieters Strato AG transportiert, um auf unseren Servern gespeichert zu werden (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 a, f DSGVO).
Unser berechtigtes Interesse zur Datenerhebung im Sinne von Art. 6 Abs. 1 f DSGVO folgt daraus, dass wir Ihr Anliegen (Registrierung, Kontaktaufnahme) ohne Ihre Daten nicht bearbeiten können.
Datenverarbeitung durch Dritte
Hosting
Unsere Webseite wird auf den Servern des Hosting-Anbieters Strato AG betrieben. Dieser verarbeitet die unter Ziffer 3 genannten personenbezogenen Daten in unserem Auftrag zum Betrieb unserer Webseite sowie zur Missbrauchskontrolle. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 f DSGVO.
Plug-Ins, Nutzungsanalyse
Wir binden verschiedene Dienste und Inhalte von Drittanbietern auf unserer Webseite ein. Durch die Einbindung kann es zur Verarbeitung Ihrer personenbezogenen Daten kommen. Zudem kann es sein, dass durch die Einbindung der Inhalte Dritter ein Datentransfer in Staaten außerhalb der EU erfolgt. Nähere Informationen hierzu finden Sie unter Ziffer 6.
Rechtsgrundlage für die Einbindung der Dienste und Inhalte ist Art. 6 Abs. 1 Satz 1 f DSGVO. Unser berechtigtes Interesse zur Datenverarbeitung folgt daraus, dass wir die Dienste Dritter zum Zwecke der Benutzerfreundlichkeit unserer Webseite und Optimierung unserer Angebote nutzen.
Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP- Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP- Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code “gat. anonymizeIp();” erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://support.google.com/analytics/answer/6004245?hl=de.
Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 Satz 1 f DSGVO. Unser berechtigtes Interesse zur Datenerhebung folgt daraus, dass wir den Einsatz von Google Analytics zum Zwecke der Optimierung unserer Angebote benötigen.
Institutsfinder und Google Maps
Mit unserem Institutsfinder können Sie ein DERMADROP Institut in Ihrer Nähe finden. Hierzu finden Sie unter www.dermadrop.com eine Karte von Google Maps. Durch Reinzoomen in die Karte finden Sie den Standort des Kosmetikinstituts mit DERMADROP Produkten, welches in Ihrer Nähe liegt. Durch den Besuch auf unserer Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden nach unserem Kenntnisstand folgende Informationen an Google übermittelt: Datum und Uhrzeit des Besuchs auf der betreffenden Webseite, Internetadresse oder URL der aufgerufenen Webseite, IP-Adresse des Zugriffsgerätes und auf der Google Maps Seite im Rahmen der Routenplanung die eingegebene Start- und Zielanschrift. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie in den Datenschutzerklärungen von Google. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer
Privatsphäre: www.google.de/intl/de/policies/privacy.
Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, www.privacyshield.gov/EU-US-Framework.
Rechtsgrundlage für die Nutzung des Institutsfinders und Google Maps ist Art. 6 Abs. 1 Satz 1 f DSGVO. Unser berechtigtes Interesse zur Datenerhebung folgt daraus, dass wir den Einsatz von Google Analytics zum Zwecke der besseren Auffindung unserer DERMADROP Institute und damit zur Optimierung unserer Angebote nutzen.
Online-Stellenbewerbungen / Veröffentlichung von Stellenanzeigen
Wir bieten Ihnen die Möglichkeit an, sich bei uns über unseren Internetauftritt bewerben zu können. Bei diesen digitalen Bewerbungen werden Ihre Bewerber- und Bewerbungsdaten von uns zur Abwicklung des Bewerbungsverfahrens elektronisch erhoben und verarbeitet.
Rechtsgrundlage für diese Verarbeitung ist § 26 Abs. 1 S. 1 BDSG i.V.m. Art. 88 Abs. 1 DSGVO.
Sofern nach dem Bewerbungsverfahren ein Arbeitsvertrag geschlossen wird, speichern wir Ihre bei der Bewerbung übermittelten Daten in Ihrer Personalakte zum Zwecke des üblichen Organisations- und Verwaltungsprozesses – dies natürlich unter Beachtung der weitergehenden rechtlichen Verpflichtungen.
Rechtsgrundlage für diese Verarbeitung ist ebenfalls § 26 Abs. 1 S. 1 BDSG i.V.m. Art. 88 Abs. 1 DSGVO.
Bei der Zurückweisung einer Bewerbung löschen wir die uns übermittelten Daten automatisch zwei Monate nach der Bekanntgabe der Zurückweisung. Die Löschung erfolgt jedoch nicht, wenn die Daten aufgrund gesetzlicher Bestimmungen, bspw. wegen der Beweispflichten nach dem AGG, eine längere Speicherung von bis zu vier Monaten oder bis zum Abschluss eines gerichtlichen Verfahrens erfordern.
Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f) DSGVO und § 24 Abs. 1 Nr. 2 BDSG. Unser berechtigtes Interesse liegt in der Rechtsverteidigung bzw. -durchsetzung.
Sofern Sie ausdrücklich in eine längere Speicherung Ihrer Daten einwilligen, bspw. für Ihre Aufnahme in eine Bewerber- oder Interessentendatenbank, werden die Daten aufgrund Ihrer Einwilligung weiterverarbeitet.
Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können Sie aber natürlich jederzeit nach Art. 7 Abs. 3 DSGVO durch Erklärung uns gegenüber mit Wirkung für die Zukunft widerrufen.
MailChimp – Newsletter
Wir bieten Ihnen die Möglichkeit an, sich bei uns über unseren Internetauftritt für unsere kostenlosen Newsletter anmelden zu können
Falls Sie sich für unseren Newsletter anmelden, werden die von Ihnen hierzu abgefragten Daten, also Ihre E- Mail-Adresse sowie – optional – Ihr Name und Ihre Anschrift, an uns übermittelt. Gleichzeitig speichern wir die IP-Adresse des Internetanschlusses von dem aus Sie auf unseren Internetauftritt zugreifen sowie Datum und Uhrzeit Ihrer Anmeldung. Im Rahmen des weiteren Anmeldevorgangs werden wir Ihre Einwilligung in die Übersendung des Newsletters einholen, den Inhalt konkret beschreiben und auf diese Datenschutzerklärung verwiesen. Die dabei erhobenen Daten verwenden wir ausschließlich für den Newsletter-Versand – sie werden deshalb insbesondere auch nicht an Dritte weitergegeben.
Rechtsgrundlage hierbei ist Art. 6 Abs. 1 lit. a) DSGVO.
Die Einwilligung in den Newsletter-Versand können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen oder den in jedem Newsletter enthaltenen Abmeldelink betätigen.
Zum Newsletterversand setzen wir MailChimp, einen Dienst der The Rocket Science Group, LLC, 512 Means Street, Suite 404, Atlanta, GA 30318, USA, nachfolgend nur „The Rocket Science Group“ genannt, ein.
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy
Shield“) https://www.privacyshield.gov/… garantiert The Rocket Science Group, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Zudem bietet The Rocket Science Group unter http://mailchimp.com/legal/pri… weitergehende Datenschutzinformationen an.
Falls Sie sich zu unserem Newsletter-Versand anmelden, werden die während des Anmeldevorgangs abgefragten Daten, wie Ihre E-Mail-Adresse sowie, optional, Ihr Name nebst Anschrift, durch The Rocket Science Group verarbeitet. Zudem werden Ihre IP-Adresse sowie das Datum Ihrer Anmeldung nebst Uhrzeit gespeichert. Im Rahmen des weiteren Anmeldevorgangs wird Ihre Einwilligung in die Übersendung des Newsletters eingeholt, der Inhalt konkret beschreiben und auf diese Datenschutzerklärung verwiesen.
Der anschließend über The Rocket Science Group versandte Newsletter enthält zudem einen sog. Zählpixel, auch Web Beacon genannt“. Mit Hilfe dieses Zählpixels können wir auswerten, ob und wann Sie unseren Newsletter gelesen haben und ob Sie den in dem Newsletter etwaig enthaltenen weiterführenden Links gefolgt sind. Neben weiteren technischen Daten, wie bspw. die Daten Ihres EDV-Systems und Ihre IP-Adresse, werden die dabei verarbeiteten Daten gespeichert, damit wir unser Newsletter-Angebot optimieren und auf die Wünsche der Leser eingehen können. Die Daten werden also zur Steigerung der Qualität und Attraktivität unseres Newsletter-Angebots verarbeitet.
Rechtsgrundlage für den Versand des Newsletters und die Analyse ist Art. 6 Abs. 1 lit. a.) DSGVO.
Die Einwilligung in den Newsletter-Versand können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen oder den in jedem Newsletter enthaltenen Abmeldelink betätigen.
Freiwilligkeit der Datenbereitstellung
Die Bereitstellung der personenbezogenen Daten bei dem Besuch unserer Webseite ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, personenbezogene Daten beim Besuch unserer Webseite bereitzustellen, allerdings erfolgt die Erfassung der Zugriffsdaten beim Besuch unserer Webseite automatisch. Wenn Sie sich als Kunde registrieren möchten, sind die Registrierungsdaten erforderlich.
Dauer der Verarbeitung
Zugriffsdaten, Cookies
Die Zugriffsdaten werden von unserem Hosting-Anbieter aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) vorrübergehend gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Sofern von Drittanbietern IP-Adressen verarbeitet werden, haben wir auf die Dauer der Verarbeitung keinen Einfluss. Unter Ziffer 6 finden Sie die Links zu den Datenschutzerklärungen der Drittanbieter. Dort können Sie sich über die Dauer der Verarbeitung informieren.
Eingabedaten
Personenbezogene Daten, die Sie über unsere Formulare angeben oder uns auf sonstigem Wege mitteilen, verarbeiten wir für die Dauer der Bearbeitung Ihres Anliegens sofern diese Daten nicht den steuerrechtlichen und handelsrechtlichen Aufbewahrungsfristen unterliegen oder eine Einwilligung ein fortgesetztes Speichern rechtfertigt.
Widerspruch
Sie haben das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 Satz 1 f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre personenbezogenen Daten werden jedoch weiterverarbeitet, wenn zwingende schutzwürdigen Gründe vorliegen, die Daten weiter zu verarbeiten, die die Interessen, Rechte und Freiheiten Ihrer Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir von Ihnen Personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit ohne Vorliegen von Gründen Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 DSGVO).
Weitere Betroffenenrechte
Sie haben im Falle einer erteilten Einwilligung das Recht auf Widerruf dieser. Wir weisen Sie daraufhin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs).
Sie haben hat das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO).
Ferner haben Sie nach Maßgabe der DSGVO Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Übertragung (Art. 20 DSGVO) Ihrer personenbezogenen Daten.
Sie haben zudem das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO).
Ihre Rechte nach der DSGVO können Sie per E-Mail oder schriftlich geltend machen. Die Kontaktdaten des Anbieters finden Sie nachstehend.
Kontaktdaten
Anbieter als verantwortliche Stelle:
Meddrop BioMedical Technologies GmbH Wilhelm-Stein-Weg 5
22339 Hamburg Germany
Tel.: +49 (0) 40 688 9204 80
E-Mail: info@meddrop.com
Datenschutzaufsichtsbehörde:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Klosterwall 6 (Block C)
20095 Hamburg Deutschland
Telefon: +49 (0) 40 42854 – 4040+
Telefax: +49 (0) 40 42854 – 4000
E-Mail: mailbox@datenschutz.hamburg.de
http://www.datenschutz.hamburg…
Stand: Februar 2021