Datenschutz

1. Verantwortlicher und Datenschutzbeauftragter

QUIRIS Healthcare GmbH & Co. KG

Isselhorster Str. 260

33334 Gütersloh

Deutschland

 

Datenschutzbeauftragter:

QUIRIS Healthcare GmbH & Co. KG

Datenschutzbeauftragter

Isselhorster Str. 260

33334 Gütersloh

Deutschland

E-Mail: datenschutz@quiris.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen sowie zur Abwicklung von Bestellungen erforderlich ist.

Die Verarbeitung erfolgt auf Grundlage der DSGVO, des BDSG sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

3. Erhebung und Speicherung personenbezogener Daten

Beim Aufrufen unserer Website www.elasten.shop werden automatisch Informationen durch den Browser deines Endgeräts an unseren Server gesendet. Diese Informationen werden temporär in Logfiles gespeichert. Erfasst werden u. a.: IP-Adresse, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, verwendeter Browser und Betriebssystem.

Diese Daten sind technisch erforderlich, um die Website bereitzustellen und Systemsicherheit zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Logfiles werden in der Regel nach 7 Tagen gelöscht, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

Unsere Website wird über die Plattform Shopify betrieben. Anbieter ist die Shopify International Ltd., Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Shopify verarbeitet personenbezogene Daten in unserem Auftrag gemäß Art. 28 DSGVO. Dabei kann es zu Datenübermittlungen in Drittländer (insbesondere Kanada und USA) kommen. Kanada verfügt über einen Angemessenheitsbeschluss der EU-Kommission. Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln).

4. Datenerhebung bei Bestellungen

Wenn du über unseren Onlineshop bestellst, erheben wir folgende Daten: Anrede, Vorname, Nachname, Anschrift, E-Mail-Adresse, Zahlungsinformationen sowie ggf. Telefonnummer.

Diese Daten verarbeiten wir zur Vertragsabwicklung, Lieferung der Ware und Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Abrechnungsrelevante Daten speichern wir aufgrund handels- und steuerrechtlicher Vorgaben.

5. Zahlungsdienstleister

Zur Zahlungsabwicklung geben wir personenbezogene Daten an die jeweiligen Zahlungsdienstleister weiter. Je nach gewählter Zahlungsart erfolgt die Verarbeitung durch:

- PayPal (Europe) S.à r.l. et Cie, S.C.A.

- Klarna Bank AB (publ)

- Stripe Payments Europe, Ltd.

- Kreditkartenanbieter

Übermittelt werden insbesondere Name, E-Mail-Adresse, Rechnungsbetrag sowie Zahlungsdaten. Die Zahlungsdienstleister handeln als eigenständige Verantwortliche im Sinne der DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen findest du in den Datenschutzhinweisen der jeweiligen Anbieter.

6. Versanddienstleister

Zum Zweck der Lieferung übermitteln wir Daten (Name, Adresse, E-Mail) an den Versanddienstleister, in der Regel DHL Paket GmbH, Charles-de-Gaulle-Straße 20, 53113 Bonn.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Newsletter & E-Mail-Marketing

Du kannst unseren Newsletter abonnieren, um regelmäßig über Produkte, Aktionen und Angebote von QUIRIS Healthcare informiert zu werden.

a) Anmeldung

Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren: Nach der Registrierung erhältst du eine E-Mail, in der du deine Anmeldung bestätigen musst.

b) Datenverarbeitung

Erfasst werden: Name, E-Mail-Adresse, Zeitpunkt der Anmeldung und IP-Adresse. Diese Daten werden ausschließlich für den Newsletter-Versand verwendet. Der Versand des Newsletters erfolgt über die Plattform Shopify (Shopify International Ltd., Irland), die als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig wird. Dabei kann eine Übermittlung in Drittländer erfolgen (siehe Abschnitt „Datenübermittlung in Drittländer“).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

c) Widerruf

Du kannst deine Einwilligung jederzeit widerrufen - z. B. über den Abmeldelink im Newsletter oder per E-Mail an datenschutz@quiris.de. Wir löschen deine Daten nach Widerruf, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Cookies und Tracking-Technologien

Wir verwenden Cookies und vergleichbare Technologien, um die Nutzung unserer Website zu ermöglichen und zu optimieren. Zur Verwaltung der Einwilligungen nutzen wir das Consent-Management-Tool „GDPR Backpack“ (Consentmo Ltd.). Dabei werden Einwilligungsdaten (Zeitpunkt, Auswahl, IP-Adresse) gespeichert, um gesetzliche Nachweispflichten gemäß Art. 7 DSGVO zu erfüllen.

a) Notwendige Cookies

Diese sind für den Betrieb der Website erforderlich (z. B. Warenkorb, Checkout). Die Speicherung und der Zugriff auf Informationen auf deinem Endgerät erfolgen auf Grundlage von § 25 Abs. 2 TDDDG (erforderlich). Die nachfolgende Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

b) Statistik- und Marketing-Cookies

Analyse- und Marketing-Tools setzen wir nur mit deiner ausdrücklichen Einwilligung ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Widerruf: jederzeit über das Cookie-/Consent-Banner möglich.

9. Analyse- und Marketingtools

a) Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Ltd. Google verwendet Cookies, um eine Analyse der Nutzung der Website zu ermöglichen. Die IP-Adresse wird anonymisiert (IP-Masking). Es wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Speicherdauer der Nutzer- und Ereignisdaten beträgt 14 Monate.

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

b) Google Ads & Conversion Tracking

Zur Erfolgsmessung unserer Werbung verwenden wir Google Ads Conversion Tracking. Beim Klick auf eine Google-Anzeige wird ein Cookie gesetzt, das nach 30 Tagen automatisch erlischt.

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

c) Meta (Facebook) Pixel

Zur Messung von Conversions und für Retargeting nutzen wir das Facebook Pixel der Meta Platforms Ireland Ltd. Für die Datenerhebung sind wir gemeinsam mit Meta Platforms Ireland Ltd. gemäß Art. 26 DSGVO verantwortlich. Die entsprechende Vereinbarung ist abrufbar unter: https://www.facebook.com/legal/controller_addendum

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

d) Newsletter-Tracking

Unsere Newsletter können Tracking-Pixel enthalten, mit denen wir Öffnungs- und Klickraten messen. Hierbei werden Öffnungsraten, Klickverhalten und Interaktionen ausgewertet. Dadurch können Nutzungsprofile erstellt werden, um Inhalte besser auf deine Interessen abzustimmen.

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

10. Auftragsverarbeitung und Empfänger

Wir setzen Dienstleister ein (z. B. Hosting, Shop- und IT-Dienstleister, Newsletter- und Marketingdienstleister, Payment, Versand), die Daten in unserem Auftrag als Auftragsverarbeiter nach Art. 28 DSGVO verarbeiten. Mit diesen Dienstleistern bestehen entsprechende Verträge. Zu den wesentlichen Auftragsverarbeitern zählen insbesondere Shopify (Hosting und Newsletter), Consentmo („GDPR Backpack“) sowie ggf. IT- und Marketingdienstleister.

Soweit Dienstleister als eigene Verantwortliche handeln (z. B. Zahlungsdienstleister), gelten deren Datenschutzhinweise.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. steuer- und handelsrechtliche Fristen von bis zu 10 Jahren).

12. Deine Rechte (Betroffenenrechte)

Du hast - soweit die gesetzlichen Voraussetzungen vorliegen - folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie WIDERSPRUCH gegen Verarbeitungen (Art. 21 DSGVO).

Wenn die Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung deiner Rechte genügt eine Nachricht an datenschutz@quiris.de.

13. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für uns ist insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

14. Datenübermittlung in Drittländer

Einige Empfänger (z. B. Anbieter von Analyse- und Marketingtools) können personenbezogene Daten auch in Staaten außerhalb der EU/des EWR übermitteln (z. B. USA). In diesen Fällen erfolgt die Übermittlung nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, z. B. auf Grundlage von EU-Standardvertragsklauseln und ggf. zusätzlicher Schutzmaßnahmen oder - sofern anwendbar - auf Grundlage eines Angemessenheitsbeschlusses (z. B. EU-US Data Privacy Framework).

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, um sie an geänderte rechtliche oder technische Bedingungen anzupassen. Die jeweils aktuelle Fassung findest du stets auf unserer Website.