Datenschutzerklärung der Ypsomed GmbH

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Bitte lesen Sie diese Datenschutzerklärung sorgfältig, um mehr darüber zu erfahren, wann bei der Nutzung unseres Internetangebots personenbezogene Daten erhoben werden und wie wir diese Daten speichern und bearbeiten.

Diese Datenschutzerklärung gilt für den eShop mylife-direct.de und für die über diese Seite erhobenen Daten, sowie wenn Sie über diese Seite unsere Dienste und Angebote nutzen.

 

1. Verantwortliche Stelle

Verantwortliche im Sinne der EU Datenschutz-Grundverordnung (DS-GVO) und sonstiger datenschutzrechtlicher Bestimmungen ist die

Ypsomed GmbH
Höchster Straße 70
65835 Liederbach / Deutschland

Telefon +49 (0)61967007 - 0
E-Mail: info@ypsomed.de

Geschäftsführer: Dirk Scherff

Unseren Datenschutzbeauftragten erreichen Sie postalisch unter der angegebenen Anschrift oder direkt per E-Mail unter datenschutz@ypsomed.de.

 

2 Umgang mit personenbezogenen Daten

2.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die eine Identifizierung Ihrer Person zulassen. Dazu gehören Ihre Kontaktdaten wie Name, Adresse, Telefonnummer, E-Mail, die Sie uns bei einer Registrierung oder Bestellung bekannt geben aber auch Ihre IP-Adresse, die wir registrieren, wenn sie unsere Internetseiten besuchen.

Beim Zugriff auf unsere Internetseiten, der Registrierung in Online-Portalen und der Nutzung unserer Webdienste (Bestellungen, Webumfragen, Anmeldung zu Veranstaltungen etc.) erheben wir personenbezogenen Daten über Sie. Die personenbezogenen Daten verarbeiten wir im Einklang mit den datenschutzrechtlichen Bestimmungen und nur in dem Umfang, in dem es erforderlich ist, um die von Ihnen abgefragte Leistungen zu erbringen oder Inhalte bereitzustellen.

2.2 Sicherheit

Wir sorgen für die notwendigen, technischen und organisatorischen Sicherheitsmaßnahmen und schützen Ihre personenbezogenen Daten angemessen vor unberechtigtem Zugang und Missbrauch.

Ihr Passwort für Ihr Benutzerkonto wird durch ein Hashverfahren gesichert. Dieses Verfahren schützt Ihre Anmeldedaten bei einer unberechtigten Manipulation davor, aus dem System extrahiert zu werden. Zudem sichern wir unsere Server mittels Firewall und Virenschutz, erstellen regelmäßig Back-ups und arbeiten mit Rollen- und Berechtigungskonzepten.

Unsere Mitarbeitenden sind verpflichtet, beim Umgang mit personenbezogenen Daten die geltenden Bestimmungen zum Datenschutz zu beachten.

 

3 Automatisch erhobene Daten

3.1 Server-Logfiles

Unsere Internetseiten protokollieren alle Anfragen und Zugriffe der Besucher unserer Internetseiten und speichern diese Angaben, sogenannte Server-Logfiles, automatisch.

Server-Logfiles dienen dazu, Ihre Aktivitäten auf unseren Internetseiten nachzuvollziehen und allfällige Fehler ausfindig zu machen. Folgende Daten werden automatisch protokolliert:

  • Besuchte Website
  • Zeitpunkt des Zugriffes
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse
  • Bevorzugte Sprache
  • Erstmaliger Besuch
  • Neuer Besuch
  • Benutzerdaten, bei einem Login auf ein Benutzerkonto
  • Fehlermeldung
  • Fehlerquelle (welches Skript hat den Fehler produziert)

Die erhobenen Daten verwenden wir anonymisiert für statistische Auswertungen sowie für die Sicherheitseinstellungen und zur Verbesserung unserer Internetseiten. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, wenn konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Aus Sicherheitsaspekten haben Sie daher keine Möglichkeit, die Erfassung dieser Daten abzulehnen.

Der Zugriff auf die Server-Logfiles ist auf einige wenige Systemadministratoren der Ypsomed und unseres Dienstleisters e3N (e3N GmbH & Co. KG, Göttelmannstraße 13A, D-55130 Mainz) beschränkt.

Rechtsgrundlage für die Datenverarbeitung:
Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Server-Logfiles bildet unser berechtigtes Interesse an der Aufrechterhaltung der Funktionsfähigkeit der Internetseite, Art. 6 Abs. 1 lit. f DS-GVO.

Die Logfiles der Web- und Mail-Server werden nach 7 Tagen unwiderruflich gelöscht.

3.2 Cookies

Unsere Internetseiten verwenden teilweise Cookies. Hinter dieser Standardtechnologie verbergen sich kleine Textdateien, die temporär oder dauerhaft auf Ihrer Festplatte gespeichert werden. Cookies dienen dazu, das Angebot auf unserer Internetseite besser auf Ihre Interessen abzustimmen oder allgemein zu verbessern.

Sie können das Speichern von Cookies in Ihrer Browser-Einstellung ganz oder teilweise deaktivieren, wenn Sie verhindern wollen, dass Ihr Besuch auf unserer Internetseite verfolgt wird. Erkundigen Sie sich bei Ihrem Browser-Anbieter darüber, wie Sie Cookies löschen und blockieren können oder suchen Sie im Browser nach einer Hilfe-Funktion. Wir weisen Sie jedoch darauf hin, dass Sie nach Deaktivierung allenfalls nicht mehr sämtliche Funktionen unserer Internetseite nutzen können.

Soweit Sie durch Ihre Browsereinstellungen die Verwendung von Cookies erlauben, können folgende Cookies auf unseren Internetseiten zum Einsatz kommen:

NameTypQuelleVerwendungszweckSpeicherdauer
Frontend Technisch Magento mylife-shop.de Dieses Cookie speichert alle Informationen über Ihre aktuellen und früheren Besuche, ob Sie eingeloggt sind oder die Seite als Gast besuchen, sowie den Einkaufswagen. 1 Stunde
Frontend_cid Technisch Magento mylife-shop.de Dieses Cookie existiert neben dem Standard frontend Cookie und wird in Magento Shops mit SSL Verschlüsselung benutzt. Es verhindert, dass Login-Sitzungen ablaufen. 1 Stunde
adminhtml Technisch Magento mylife-shop.de Dieses Cookie verhindert, dass Login-Sitzungen ablaufen. 1 Stunde

Zweck und Rechtsgrundlage für die Datenverarbeitung:
Einige Funktionen der Internetseite können wir ohne den Einsatz von Cookies nicht anbieten. So ist es für das Funktionieren eines Nutzerbereichs etwa erforderlich, dass der Nutzer auch nach einem Seitenwechsel wiedererkannt wird.

Bei den von uns eingesetzten Cookies handelt es sich um technisch notwendige Cookies. Die Rechtsgrundlage für den Einsatz dieser Cookies bildet unser berechtigtes Interesse an der Aufrechterhaltung der Funktionsfähigkeit der Internetseite. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO.

3.3 Einbindung des Google-Dienstes reCaptcha

Wir verwenden “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Internetseiten. Der Anbieter dieses Dienstes ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Beschreibung und Umfang der Verarbeitung:
Mit reCAPTCHA überprüfen wir, ob bestimmte Eingaben in unseren Kontakt- oder Newsletter-Formularen durch einen Menschen oder einen Computer vorgenommen werden. Hierzu analysiert reCAPTCHA Ihre Interaktionen sobald Sie die Internetseite aufrufen anhand folgender Merkmale:

  • IP-Adresse des verwendeten Endgeräts,
  • das Datum und Ihre Verweildauer auf der Website,
  • die von Ihnen getätigten Mausbewegungen auf den reCAPTCHA -Flächen sowie die Aufgaben, bei denen Sie Bilder identifizieren müssen,
  • die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs,
  • den Google-Account, falls Sie bei Google eingeloggt sind,

Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Gemäss Angaben von Google, verwendet Google die von reCAPTCHA erfassten Informationen zur Verbesserung von reCAPTCHA und für allgemeine Sicherheitszwecke. Sie werden von Google jedoch nicht für personalisierte Werbung genutzt.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie bitte folgenden Links: https://www.google.com/ und https://www.google.com/recaptcha/. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield wie auch dem Swiss-US Privacy Shield unterworfen.

Zweck und Rechtsgrundlage der Datenverarbeitung:
Ypsomed setzt reCAPTCHA ein, um den vermehrten Registrierungen auf Benutzerkonten und Newslettern durch Maschinen mit einem angemessenen Schutz zu begegnen. reCAPTCHA bietet derzeit den besten Schutz gegen solche Angriffe (Bot-Angriffe).

Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe f Datenschutz-Grundverordnung. Das berechtigte Interesse liegt in einem dauerhaft wirksamen Schutz vor Bot-Angriffen, um sichere und stabile Onlinedienstleistungen anbieten zu können.

4 Daten, die Sie uns übermitteln

4.1 Registrierung und Anmeldung im eShop

Für die Bestellung unserer Produkte im eShop, müssen Sie sich vorgängig für ein Benutzerkonto registrieren oder sich auf Ihr bestehendes Benutzerkonto anmelden. Dadurch leiten Sie uns von sich aus personenbezogene Daten über Sie weiter.

Bevor Sie die Registrierung für Ihr Kundenkonto abschliessen können, müssen Sie dieser Datenschutzerklärung zustimmen und für die Verarbeitung Ihrer Daten einwilligen. Anschliessend schickt Ihnen der Server in einem Mail einen Bestätigungslink an die von Ihnen angegebene Email-Adresse. Durch das Klicken auf den Bestätigungslink, wird Ihr Kundenkonto freigeschaltet.

Sie können Ihr Kundenkonto jederzeit kündigen. In diesem Fall löschen wir Ihre Daten auf dem Webserver, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Zweck und Rechtsgrundlage für die Datenverarbeitung:
Die uns zur Verfügung gestellten personenbezogenen Daten über Sie verwenden wir lediglich für die Verarbeitung Ihrer Bestellung. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bildet Ihre Einwilligung bei der Registrierung sowie die Verpflichtungen aus dem Kaufvertrag, Art. 6 Abs. 1 lit. f DS-GVO oder Art. 6 Abs. 1 lit. b DS-GVO (wenn Sie eine Bestellung abschliessend aufgeben).

4.2 Erfassung der personenbezogenen Daten im SAP-Kundensystem

Sobald Sie zum ersten Mal eine Bestellung über den eShop abschicken, werden Ihre personenbezogenen Daten an das E-Mail Postfach unseres Kundenservice weitergeleitet. Unsere Mitarbeitenden eröffnen für Sie einen Kundenstamm in unserem SAP-Kundensystem. Dabei erfassen wir nur die von Ihnen angegebenen personenbezogenen Daten sowie die Angaben zu Ihrer Bestellung.

Zweck und Rechtsgrundlage für die Datenverarbeitung:
Zweck der Verarbeitung ihrer Daten ist der Nachweis für getätigte Bestellungen. Damit erfüllen wir unsere gesetzlichen Verpflichtungen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DS-GVO.

Beachten Sie, dass wir Ihre Daten, die Sie uns für die Verarbeitung von Bestellungen zur Verfügung stellen, in unserem Kundensystem auf dem SAP-Server der Ypsomed AG in der Schweiz übertragen und im Rahmen der gesetzlichen Aufbewahrungspflichten speichern.

4.3 Kontaktformular

Für Fragen oder Anliegen zu mylife Diabetescare oder unseren Produkten sind unsere Mitarbeitenden gerne für Sie da. Sie erreichen uns von Montag bis Freitag jeweils von 08.00 Uhr bis 17.00 Uhr unter der kostenlosen Service-Hotline 0800 44 11 44 oder per E-Mail über info@ypsomed.ch.

Zudem steht Ihnen ein Kontaktformular auf unserer Internetseite zur Verfügung. Ihre Angaben aus dem Kontaktformular werden per E-Mail an unser Team im Kundenservice übermittelt und ebenfalls im SAP-Kundensystem eingepflegt. Die Daten im Mailserver werden gelöscht, sobald wir Ihre Anfrage beantwortet haben.

Über das Kontaktformular werden folgende Daten erhoben: Vor- und Nachname, Land, E-Mail, Mitteilungstext. Rufen Sie uns an oder sende Sie ein E-Mail, werden Ihr Name, ggf. weitere Kontaktdaten wie etwa Rückrufnummer oder E-Mail-Adresse, die Sie uns mitteilen, sowie der Grund Ihrer Kontaktaufnahme und Datum und Uhrzeit von unseren Mitarbeitenden erfasst und gespeichert. Ihre Angaben verwenden wir ausschliesslich zur Bearbeitung Ihrer Anfrage oder Ihres Anliegens. Mit dem Absenden Ihrer Kontaktanfrage über das Formular auf unserer Internetseite erteilen Sie uns Ihre Einwilligung, dass wir personenbezogene Daten über Sie zur Beantwortung Ihrer Anfrage verarbeiten dürfen. Die Daten speichern wir im Kundensystem auf dem SAP-Server der Ypsomed AG in der Schweiz.

Rechtsgrundlage für Datenverarbeitung:
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung. Falls Sie uns anrufen oder eine E-Mail schicken und wir keine gesonderte Einwilligung einholen, stützen wir die Verarbeitung Ihrer Daten auf unser berechtigtes Interesse Ihre Anfrage/Ihr Anliegen wunschgemäss bearbeiten und beantworten zu können oder unsere vertraglichen Verpflichtungen zu erfüllen, Art. 6 Abs. 1 lit. f DS-GVO oder Art. 6 Abs. 1 lit. b DS-GVO (wenn sich Ihr Anliegen aus der Abwicklung eines Vertragsverhältnisses mit uns begründet).

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind. Dies ist im Rahmen Ihrer Anfragen dann der Fall, wenn der betroffene Sachverhalt abschließend geklärt ist, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

4.4 Aufbewahrung der Daten

Die Daten Ihres Benutzerkontos werden auf Servern in Deutschland gehostet. Der Betrieb und das Hosting der SAAS-Lösung wird durch den Anbieter maxcluster (maxcluster GmbH, Technologiepark 8, Paderborn, Deutschland) gewährleistet. Sie können Ihr Benutzerkonto jederzeit löschen. Dadurch werden auch Ihre Daten auf dem Webserver gelöscht.

 

5 Weitergabe personenbezogener Daten an Dritte

Ihre personenbezogenen Daten teilen wir für die Abwicklung von Bestellungen, die Abklärung Ihrer Anfragen oder im Zusammenhang technischer Wartungsarbeiten mit Gesellschaften der Ypsomed Gruppe sowie externen Dienstleistern, sofern es zum Zweck der Vertragsabwicklung nötig ist oder Sie ausdrücklich eingewilligt haben. Wir geben nur so viele Informationen bekannt, wie für den Zweck und die Auftragserfüllung notwendig sind. So ist es beispielsweise erforderlich, dass wir bei Bestellungen von Produkten Ihren Namen und Ihre Anschrift an unsere Transporteure, Logistiker oder Ihre Bankverbindungsdaten an unsere Bank weitergeben.

Ypsomed bleibt für die Kontrolle und korrekte Bearbeitung der Daten verantwortlich, auch wenn sie für die Abwicklung von Geschäftsprozessen an Gesellschaften der Ypsomed Gruppe oder externe Dritte weitergeleitet werden. Wir stellen mit erforderlichen vertraglichen Vereinbarungen sicher, dass die Gesellschaften der Ypsomed Gruppe die datenschutzrechtlichen Vorschriften einhalten und verpflichten auch unsere Vertriebspartner sowie die von uns beauftragten Lieferanten, den Datenschutz und die Datensicherheit zu respektieren und die Daten nur so zu bearbeiten, wie zur Erfüllung Ihrer Aufgabe nötig ist.

 

6 Ihre Rechte

6.1 Recht auf Auskunft, Berichtigung und Löschung

Sie können jederzeit schriftlich Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen zu welchem Zweck verarbeiten, wer ggf. Empfänger Ihrer Daten ist, wie lange die Daten gespeichert werden, woher die Daten stammen, welche Rechte Ihnen zustehen und ob damit eine automatisierte Entscheidungsfindung einschliesslich Profiling durchgeführt wird. Des Weiteren können Sie die Berichtigung oder Vervollständigung sowie die Löschung Ihrer Daten verlangen. Senden Sie uns dazu eine Nachricht an die obenstehende Kontaktadresse.

Wir bemühen uns, Ihre Daten auf Wunsch umgehend zu berichtigen/vervollständigen oder zu löschen. Einer Löschung kann die Notwendigkeit entgegenstehen, die Daten zur Erfüllung einer gesetzlichen Verpflichtung (z.B. steuer- oder handelsrechtlicher Aufbewahrungspflichten), aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiter aufzubewahren.

6.2 Kinder

Wir möchten unerlaubterweise keine personenbezogenen Daten von Kindern verarbeiten. Personen unter 16 Jahren weisen wir ausdrücklich darauf hin, dass sie für die Übermittlung ihrer personenbezogenen Daten die Zustimmung eines Erziehungsberechtigten einholen müssen.

Erziehungsberechtigte haben jederzeit die Möglichkeit, die vom Kind getätigten Angaben einzusehen und/oder die Löschung zu verlangen. Bis zum Auftrag auf Korrektur oder der Löschung gelten die Bestimmungen dieser Datenschutzerklärung.

6.3 Recht auf Einschränkung und Datenübertragung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen dafür gegeben sind.

Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, dürfen Sie in einem strukturieren, gängigen und maschinenlesbaren Format verlangen oder an einen anderen Verantwortlichen übertragen lassen.

6.4 Widerrufsrecht

Alle Einwilligungserklärungen, die Sie uns für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie jederzeit ohne Angabe von Gründen widerrufen. Die Verarbeitung der Daten bleibt bis zum Widerruf der Einwilligung rechtmäßig.

6.5 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Das gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

6.6 Beschwerderecht

Sie können sich bei der Aufsichtsbehörde für Datenschutz Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Geschäftssitzes beschweren, wenn Sie daran zweifeln, dass Ihre Daten rechtskonform bearbeitet werden.

 

7 Links

Die Internetseite mylife-direct.ch kann Links auf externe Seiten enthalten. Wenn Sie einen solchen Link verwenden, beachten Sie, dass diese Datenschutzerklärung für die externe Seite nicht mehr gültig ist und Ypsomed diese Seiten nicht überwacht. Informieren Sie sich auf der externen Internetseite über die dort geltenden Datenschutzbedingungen.

 

8 Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung muss von Zeit zu Zeit inhaltlich angepasst werden, damit sie den rechtlichen Anforderungen entspricht oder damit Änderungen unserer Leistungen und Angebote in der Datenschutzerklärung umgesetzt werden. Wir behalten uns vor, diese jederzeit zu ändern. Die jeweils aktuelle Version finden Sie immer an dieser Stelle. Bitte konsultieren Sie die Datenschutzerklärung regelmässig, wenn Sie unsere Internetseite besuchen.