Deklaration om dataskydd

Ansvarig för databehandling är:
NLS Informations-Medizin GmbH
Babenbergerstrasse 21
3180 Lilienfeld
Österrike
h.eder@slc-instiut.com

Telefon: 43 2762 52481

Tack för ditt intresse för vår onlinebutik. Skyddet av din integritet är mycket viktigt för oss. Nedan hittar du detaljerad information om hur vi hanterar dina uppgifter.

1. Åtkomstdata och hosting

Du kan besöka vår webbplats utan att lämna några personuppgifter. Varje gång en webbplats öppnas sparar webbservern endast automatiskt en så kallad serverloggfil, som till exempel innehåller namnet på den begärda filen, din IP-adress, datum och tid för åtkomst, mängden överförd data och den begärande leverantören (åtkomstdata) och dokumenterar åtkomsten. Dessa åtkomstdata analyseras uteslutande i syfte att säkerställa en problemfri drift av webbplatsen och förbättra vårt erbjudande. Detta tjänar till att skydda våra legitima intressen, som dominerar i samband med en vägning av intressen, i korrekt presentation av vårt erbjudande i enlighet med art. 6 para. 1 S. 1 lit. f GDPR. Alla åtkomstuppgifter raderas senast sju dagar efter att ditt besök på vår webbplats har avslutats.

 Hosting

Tjänsterna för hosting och visning av webbplatsen tillhandahålls delvis av våra tjänsteleverantörer som en del av behandlingen för vår räkning. Om inget annat anges i denna integritetspolicy kommer alla åtkomstuppgifter och alla uppgifter som samlas in i de formulär som tillhandahålls på denna webbplats att behandlas på deras servrar. Om du har några frågor om våra tjänsteleverantörer och grunden för vårt samarbete med dem, vänligen använd kontaktalternativet som beskrivs i denna sekretesspolicy.

2. Databehandling för avtalshantering, kontakt och när du öppnar ett kundkonto

Vi samlar in personuppgifter om du frivilligt lämnar dem till oss som en del av din beställning eller när du kontaktar oss (t.ex. via kontaktformulär eller e-post). Obligatoriska fält är märkta som sådana, eftersom vi i dessa fall behöver uppgifterna för att behandla avtalet eller för att behandla din kontakt och du kan inte skicka beställningen eller kontakten utan att tillhandahålla den. Vilka uppgifter som samlas in framgår av respektive inmatningsformulär. Vi använder de uppgifter som du tillhandahåller för avtalshantering och behandling av dina förfrågningar i enlighet med art. 6 para. 1 mening 1 lit. b GDPR.
Om du har gett ditt samtycke till detta i enlighet med art. 6 para. 1 mening 1 lit. a GDPR genom att besluta att öppna ett kundkonto, kommer vi att använda dina uppgifter i syfte att öppna ett kundkonto. Ytterligare information om behandlingen av dina uppgifter, särskilt om överföringen till våra tjänsteleverantörer för order-, betalnings- och leveransbehandling, finns i följande avsnitt i denna sekretesspolicy. Efter avslutad behandling av avtalet eller radering av ditt kundkonto kommer dina uppgifter att begränsas för vidare behandling och raderas efter utgången av lagringsperioderna enligt skatte- och handelslagstiftning i enlighet med art. 6 para. 1 mening 1 lit. c GDPR, såvida du inte uttryckligen har samtyckt till ytterligare användning av dina uppgifter i enlighet med art. 6 para. 1 mening 1 lit. a GDPR eller vi förbehåller oss rätten att använda uppgifter utöver detta, vilket är tillåtet enligt lag och om vilket vi informerar dig i denna förklaring. Det är möjligt att radera ditt kundkonto när som helst och kan göras antingen genom att skicka ett meddelande till det kontaktalternativ som beskrivs i denna sekretesspolicy eller via en funktion som tillhandahålls för detta ändamål i kundkontot.

3. Databehandling i samband med leverans

För att uppfylla avtalet i enlighet med art. 6 avsn. 1 mening 1 lit. b GDPR vidarebefordrar vi dina uppgifter till den frakttjänstleverantör som fått i uppdrag att leverera, i den mån detta är nödvändigt för leverans av beställda varor.

 Överföring av uppgifter till leverantörer av frakttjänster för leveransavisering

Om du har gett oss ditt uttryckliga samtycke till detta under eller efter din beställning kommer vi att vidarebefordra din e-postadress och telefonnummer till den valda frakttjänstleverantören i enlighet med art. 6 para. 1 mening 1 lit. a GDPR så att de kan kontakta dig före leverans i syfte att leveransavisering eller samordning.
Samtycket kan när som helst återkallas genom att skicka ett meddelande till det kontaktalternativ som beskrivs i denna sekretesspolicy eller direkt till leverantören av frakttjänster på den kontaktadress som anges nedan. Efter återkallelsen raderar vi dina uppgifter som tillhandahållits för detta ändamål, såvida du inte uttryckligen har samtyckt till ytterligare användning av dina uppgifter eller vi förbehåller oss rätten att använda uppgifter utöver detta, vilket är tillåtet enligt lag och om vilket vi informerar dig i denna deklaration.

DPD Deutschland GmbH
Wailandtstraße 1
63741 Aschaffenburg
Tyskland

4. Databehandling för betalningshantering

Vi arbetar med följande partners för att behandla betalningar i vår onlinebutik: leverantörer av tekniska tjänster, kreditinstitut, leverantörer av betalningstjänster.

4.1 Databehandling för transaktionshantering

Beroende på vald betalningsmetod vidarebefordrar vi de uppgifter som krävs för att behandla betalningstransaktionen till våra tekniska tjänsteleverantörer, som arbetar för oss som en del av orderbehandlingen, eller till de uppdragna kreditinstituten eller till den valda betaltjänstleverantören, i den mån detta är nödvändigt för att behandla betalningen. Detta tjänar uppfyllandet av avtalet i enlighet med art. 6 para. 1 mening 1 lit. b GDPR. I vissa fall samlar betaltjänstleverantörerna själva in de uppgifter som krävs för att behandla betalningen, t.ex. på sin egen webbplats eller via en teknisk integration i beställningsprocessen. I detta avseende gäller sekretesspolicyn för respektive betaltjänstleverantör.
Om du har några frågor om våra partners för betalningshantering och grunden för vårt samarbete med dem, vänligen använd kontaktalternativet som beskrivs i denna sekretesspolicy.

4.2 Databehandling i syfte att förebygga bedrägerier och optimera våra betalningsprocesser

Vid behov förser vi våra tjänsteleverantörer med ytterligare uppgifter, som de använder tillsammans med de uppgifter som krävs för att behandla betalningen som våra processorer i syfte att förebygga bedrägerier och optimera våra betalningsprocesser (t.ex. fakturering, behandling av omtvistade betalningar, bokföringssupport). I enlighet med art. 6 avsn. 1 mening 1 lit. f GDPR tjänar detta till att skydda våra legitima intressen i vårt skydd mot bedrägerier och i effektiv betalningshantering, som dominerar i samband med en intresseavvägning.

5. Reklam via e-post

 Nyhetsbrev via e-post med registrering

Om du registrerar dig för vårt nyhetsbrev använder vi de uppgifter som krävs för detta eller som du tillhandahåller separat för att regelbundet skicka dig vårt nyhetsbrev via e-post baserat på ditt samtycke i enlighet med art. 6 avsn. 1 mening 1 lit. a GDPR. Du kan när som helst avregistrera dig från nyhetsbrevet, antingen genom att skicka ett meddelande till det kontaktalternativ som beskrivs nedan eller via en länk som tillhandahålls för detta ändamål i nyhetsbrevet. Efter avregistreringen raderar vi din e-postadress från mottagarlistan, såvida du inte uttryckligen har samtyckt till ytterligare användning av dina uppgifter i enlighet med art. 6 para. 1 mening 1 lit. a GDPR eller vi förbehåller oss rätten att använda data utöver detta, vilket är tillåtet enligt lag och om vilket vi informerar dig i denna deklaration.

6. Cookies och annan teknik

 Allmän information

För att göra besöket på vår webbplats attraktivt och för att möjliggöra användningen av vissa funktioner använder vi teknik på olika sidor, inklusive så kallade cookies. Cookies är små textfiler som automatiskt lagras på din slutenhet. Vissa av de cookies som vi använder raderas igen i slutet av webbläsarsessionen, dvs. efter att du stängt din webbläsare (så kallade sessionscookies). Andra cookies finns kvar på din enhet och gör det möjligt för oss att känna igen din webbläsare vid nästa besök (permanenta cookies).
Vi använder sådan teknik som är absolut nödvändig för att kunna använda vissa funktioner på vår webbplats (t.ex. varukorgsfunktionen). Dessa tekniker används för att samla in och behandla IP-adress, besökstid, enhets- och webbläsarinformation samt information om din användning av vår webbplats (t.ex. information om innehållet i kundkorgen). I samband med en intresseavvägning tjänar detta överordnade legitima intressen i en optimerad presentation av vårt erbjudande i enlighet med art. 6 para. 1 S. 1 lit. f GDPR.

Vi använder också teknik för att uppfylla de rättsliga skyldigheter som vi omfattas av (t.ex. för att kunna bevisa samtycke till behandling av dina personuppgifter) samt för webbanalys och onlinemarknadsföring. Ytterligare information om detta, inklusive respektive rättslig grund för databehandling, finns i följande avsnitt i denna sekretesspolicy.

Du kan hitta cookie-inställningarna för din webbläsare under följande länkar Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

Om du har samtyckt till användningen av teknikerna i enlighet med artikel 6.1.1 a i GDPR kan du när som helst återkalla ditt samtycke genom att skicka ett meddelande till det kontaktalternativ som beskrivs i dataskyddsdeklarationen.

7. Användning av cookies och annan teknik för webbanalys och reklamändamål

Om du har gett ditt samtycke i enlighet med art. 6 avsn. 1 mening 1 lit. a GDPR, använder vi följande cookies och annan teknik från tredjepartsleverantörer på vår webbplats. De uppgifter som samlas in i detta sammanhang kommer att raderas när syftet har upphört att gälla och vi har slutat använda respektive teknik. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Mer information om dina möjligheter till återkallelse finns i avsnittet "Cookies och annan teknik". Ytterligare information, inklusive grunden för vårt samarbete med de enskilda leverantörerna, finns under de enskilda teknikerna. Om du har några frågor om leverantörerna och grunden för vårt samarbete med dem, vänligen använd kontaktalternativet som beskrivs i denna sekretesspolicy.

7.1 Användning av Googles tjänster

Vi använder följande tekniker från Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Den information som automatiskt samlas in av Google-teknik om din användning av vår webbplats överförs i allmänhet till en server från Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA och lagras där. Det finns inget adekvat beslut från Europeiska kommissionen för USA. Vårt samarbete med dem baseras på Europeiska kommissionens standardklausuler för dataskydd.  Om din IP-adress samlas in via Google-teknik kommer den att förkortas genom att aktivera IP-anonymisering innan den lagras på Googles servrar. Endast i undantagsfall kommer den fullständiga IP-adressen att överföras till en Google-server och förkortas där. Om inget annat anges för de enskilda teknikerna sker databehandlingen på grundval av ett avtal som ingåtts för respektive teknik mellan gemensamt ansvariga parter i enlighet med art. 26 GDPR. Ytterligare information om Googles databehandling finns i Googles integritetspolicy.

 Google Analytics

I syfte att analysera webbplatsen samlar Google Analytics automatiskt in och lagrar data (IP-adress, besökstid, enhets- och webbläsarinformation samt information om din användning av vår webbplats), från vilka användarprofiler skapas med hjälp av pseudonymer. Cookies kan användas för detta ändamål. Din IP-adress kommer inte att slås samman med andra Google-data. Databehandlingen utförs på grundval av ett avtal om orderbehandling av Google.

För webbplatsanalys och händelsespårning använder vi Google Ads Conversion Tracking för att mäta ditt efterföljande användningsbeteende om du har nått vår webbplats via en Google Ads-annons. För detta ändamål kan cookies användas och data (IP-adress, tidpunkt för besök, enhets- och webbläsarinformation samt information om din användning av vår webbplats baserat på händelser som anges av oss, till exempel besök på en webbplats eller prenumeration på ett nyhetsbrev) kan samlas in, från vilka användarprofiler skapas med hjälp av pseudonymer.

 Plugin för YouTube-video

För att integrera innehåll från tredje part samlas data (IP-adress, tidpunkt för besök, enhets- och webbläsarinformation) in via YouTube-video-plugin i det utökade dataskyddsläge som används av oss, överförs till Google och behandlas sedan av Google endast när du spelar upp en video.

7.2 Andra leverantörer av webbanalys- och onlinemarknadsföringstjänster

 Användning av Vimeo video-plugin för integration av innehåll från tredje part

För att integrera innehåll från tredje part samlas data (IP-adress, tidpunkt för besök, enhets- och webbläsarinformation) in via video-plugin från Vimeo LLC, 555 West 18th Street, New York 10011, USA ("Vimeo"), överförs till Vimeo och bearbetas sedan av Vimeo. Databehandlingen sker på grundval av ett avtal mellan gemensamt ansvariga parter i enlighet med artikel 26 i GDPR. Google Analytics integreras automatiskt i Vimeos video-plugin. I syfte att analysera webbplatsen samlar Google Analytics automatiskt in och lagrar data (IP-adress, tidpunkt för besöket, enhets- och webbläsarinformation samt information om din användning av vår webbplats), från vilka användarprofiler skapas med hjälp av pseudonymer. För detta ändamål kan cookies användas. Google Analytics är en tjänst som tillhandahålls av Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Den information som automatiskt samlas in av Google om din användning av vår webbplats överförs vanligtvis till en server hos Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA och lagras där. Din IP-adress förkortas innan den lagras på Googles servrar genom att aktivera IP-anonymisering. Endast i undantagsfall överförs den fullständiga IP-adressen till en Google-server i USA och trunkeras där. Vi har inget inflytande över eller tillgång till Vimeos databehandling, inklusive inställningarna och resultaten av Google Analytics. Det finns inget beslut om adekvat skyddsnivå från Europeiska kommissionen för USA. Vårt samarbete med dem baseras på Europeiska kommissionens standardklausuler för dataskydd. 

etracker

Leverantören av denna webbplats använder tjänster från etracker GmbH från Hamburg, Tyskland(www.etracker.com) för att analysera användningsdata. Som standard använder vi inte cookies för webbanalys. Om vi använder analys- och optimeringscookies kommer vi att inhämta ditt uttryckliga samtycke separat i förväg. Om så är fallet och du ger ditt samtycke, används cookies för att möjliggöra en statistisk analys av räckvidden för denna webbplats, för att mäta framgången för våra marknadsföringsåtgärder online och testförfaranden, t.ex. för att testa och optimera olika versioner av vårt online-erbjudande eller dess komponenter. Cookies är små textfiler som lagras av webbläsaren på användarens slutenhet. etracker-cookies innehåller ingen information som gör det möjligt att identifiera en användare.

De uppgifter som genereras med etracker behandlas och lagras av etracker uteslutande i Tyskland på uppdrag av leverantören av denna webbplats och omfattas därför av de strikta tyska och europeiska dataskyddslagarna och standarderna. etracker har granskats och certifierats oberoende i detta avseende och har tilldelats ePrivacyseal dataskyddsstämpel för godkännande.

Databehandlingen sker på grundval av de rättsliga bestämmelserna i art. 6 avsn. 1 lit. f (berättigat intresse) i den allmänna dataskyddsförordningen (GDPR). Vårt intresse i den mening som avses i GDPR (berättigat intresse) är optimeringen av vårt online-erbjudande och vår webbplats. Eftersom våra besökares integritet är viktig för oss, anonymiseras eller pseudonymiseras de uppgifter som kan möjliggöra en hänvisning till en enskild person, såsom IP-adress, inloggning eller enhetsidentifierare, så snart som möjligt. Ingen annan användning, kombination med andra uppgifter eller överföring till tredje part sker.

Du kan när som helst invända mot den databehandling som beskrivs ovan. Invändningen har inga negativa konsekvenser.



Mer information om dataskydd hos etracker hittar du här.

8. Integrering av Trusted Shops Trustbadge

Trusted Shops Trustbadge är integrerad på denna webbplats för att visa vår Trusted Shops-godkännande och eventuella insamlade recensioner samt för att erbjuda Trusted Shops produkter till köpare efter en beställning.

Detta tjänar till att skydda våra legitima intressen, som dominerar i samband med en intresseavvägning, för optimal marknadsföring genom att möjliggöra säker shopping i enlighet med art. 6 para. 1 S. 1 lit. f GDPR. Trustbadge och de tjänster som annonseras med den är ett erbjudande från Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Trustbadge tillhandahålls av en CDN-leverantör (Content Delivery Network) som en del av orderbehandlingen. Trusted Shops GmbH använder också tjänsteleverantörer från USA. En lämplig nivå av dataskydd säkerställs. Mer information om dataskydd hos Trusted Shops GmbH hittar du här.

Vid åtkomst till Trustbadge sparar webbservern automatiskt en så kallad serverloggfil, som också innehåller din IP-adress, datum och tid för åtkomst, mängd överförd data och den begärande leverantören (åtkomstdata) och dokumenterar åtkomsten. Individuella åtkomstdata lagras i en säkerhetsdatabas i syfte att analysera säkerhetsavvikelser. Loggfilerna raderas automatiskt senast 90 dagar efter att de skapats.

Ytterligare personuppgifter överförs till Trusted Shops GmbH om du väljer att använda Trusted Shops produkter efter att ha slutfört en beställning eller om du redan har registrerat dig för att använda dem. Det avtal som ingåtts mellan dig och Trusted Shops gäller. För detta ändamål samlas personuppgifter automatiskt in från beställningsdata. Om du som köpare redan är registrerad för produktanvändning kontrolleras automatiskt med hjälp av en neutral parameter, e-postadressen hashad med en kryptologisk envägsfunktion. E-postadressen omvandlas till detta hashvärde, som inte kan dekrypteras av Trusted Shops, före överföringen. Efter kontroll av överensstämmelse raderas parametern automatiskt.

Detta är nödvändigt för att uppfylla våra och Trusted Shops övervägande legitima intressen i tillhandahållandet av köparskyddet kopplat till den specifika beställningen och de transaktionella utvärderingstjänsterna i enlighet med art. 6 para. 1 S. 1 lit. f GDPR. Ytterligare information, inklusive om invändningar, finns i Trusted Shops sekretesspolicy som länkats ovan och i Trustbadge.

9. Sociala medier

 Sociala plugins från Facebook

På vår webbplats används sociala knappar från sociala nätverk. Dessa är endast integrerade på sidan som HTML-länkar så att ingen anslutning upprättas till respektive leverantörs servrar när vår webbplats nås. Om du klickar på en av knapparna öppnas webbplatsen för respektive socialt nätverk i ett nytt fönster i din webbläsare där du till exempel kan klicka på Gilla- eller Dela-knappen.

10. Kontaktalternativ och dina rättigheter

Som registrerad har du följande rättigheter

  • i enlighet med art. 15 GDPR, rätt att begära information om dina personuppgifter som behandlas av oss i den utsträckning som anges där;
  • i enlighet med art. 16 GDPR, rätten att begära omedelbar rättelse av felaktiga eller ofullständiga personuppgifter som lagras av oss
  • i enlighet med artikel 17 i GDPR, rätten att begära radering av dina personuppgifter som lagras av oss, såvida inte ytterligare behandling är nödvändig
    • för att utöva rätten till yttrandefrihet och informationsfrihet
    • för att uppfylla en rättslig förpliktelse;
    • av skäl som rör allmänintresset eller
    • är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk;
  • i enlighet med artikel 18 i GDPR, rätten att begära begränsning av behandlingen av dina personuppgifter, i den mån som
    • uppgifternas korrekthet ifrågasätts av dig
    • behandlingen är olaglig, men du motsätter dig radering av uppgifterna
    • vi inte längre behöver uppgifterna, men du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk, eller
    • Du har invänt mot behandlingen i enlighet med artikel 21 i GDPR;
  • i enlighet med artikel 20 i GDPR, rätten att få dina personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format eller att begära att de överförs till en annan personuppgiftsansvarig
  • i enlighet med artikel 77 i GDPR, rätten att lämna in ett klagomål till en tillsynsmyndighet. I regel kan du kontakta tillsynsmyndigheten för din vanliga bostadsort eller arbetsplats eller vårt företags huvudkontor.

Om du har några frågor om insamling, behandling eller användning av dina personuppgifter, information, korrigering, begränsning eller radering av uppgifter samt återkallande av samtycke eller invändning mot en viss användning av uppgifter, vänligen kontakta oss direkt via kontaktuppgifterna i vårt juridiska meddelande.

Rätt till invändning

Om vi behandlar personuppgifter enligt ovan för att skydda våra legitima intressen, som är övervägande i samband med en intresseavvägning, kan du invända mot denna behandling med verkan för framtiden. Om behandlingen sker för direkt marknadsföring kan du när som helst utöva denna rätt enligt beskrivningen ovan. Om behandlingen sker för andra ändamål har du endast rätt att göra invändningar om det finns skäl som hänför sig till din särskilda situation.

När du har utnyttjat din rätt att göra invändningar kommer vi inte längre att behandla dina personuppgifter för dessa ändamål om vi inte kan påvisa tvingande berättigade skäl för behandlingen som åsidosätter dina intressen, rättigheter och friheter, eller om behandlingen tjänar till att fastställa, göra gällande eller försvara rättsliga anspråk.

Detta gäller inte om behandlingen sker för direkt marknadsföring. I så fall kommer vi inte längre att behandla dina personuppgifter för detta ändamål.

 

Integritetspolicy skapad med Trusted Shops juridiska textredigerare i samarbete med FÖHLISCH Rechtsanwälte.