Privacy Policy for the Internet Presence of Dr. Schutz GmbH
Status: 19.03.2021
General information
Thank you for your interest in our website.
The protection of your personal data is our highest priority. However, individual elements of the website may not be displayed or may only be displayed to a limited extent without the processing of personal data, or we may provide services that do not function without the collection of personal data, such as IP addresses.
Since the protection of your privacy is important to us, we would like to give you the opportunity to inform yourself comprehensively about which of your personal data is processed by us in which way and to what extent. This is nevertheless also your right.
Of course, we comply with the legal provisions of the General Data Protection Regulation (DSGVO), the Federal Data Protection Act (BDSG) and other relevant ancillary data protection regulations.
Responsible party within the meaning of Art. 4 No. 7 DSGVO.
The website is an offer of
Dr. Schutz GmbH
Head Office
Holbein Street 17
53175 Bonn
[hereinafter "we"/"us"].
Data protection officer
The data protection officer responsible for Dr. Schutz is:
Mr. RA Per Kristian Stöcker
c/o LLR Data Security and Consulting GmbH
Mevissenstraße 15
50668 Cologne
Email address: stoecker@llrdsc.de
Definitions
This privacy policy uses the terms as they are also defined in the DSGVO. You can view the definitions (Art. 4 DSGVO) e.g. here: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679
Personal data (4 No. 1 DSGVO) is any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
Cookies are small text files that are stored or read by a website on your terminal device. They contain combinations of letters or numbers that can be used, for example, to recognize the user or his configurations when he reconnects to the website or, in certain cases, to analyze the usage behavior of visitors on a personal or statistical basis.
General information on data processing
We process personal data only to the extent permitted by law. Personal data is only passed on in the cases described below. Personal data is protected by appropriate technical and organizational measures (e.g. pseudonymization, encryption).
Unless we are required by law to store or disclose personal data to third parties (in particular law enforcement agencies), the decision as to which personal data is processed by us and for how long, and the extent to which we disclose it, if applicable, depends on which functions of the app you use in each individual case.
Storage period
Personal data will be deleted as soon as the purpose of processing ceases to apply or a prescribed storage period expires, unless further storage of the personal data is necessary to fulfill another contractual or general legal obligation.
Categories of data recipients
Recipients of personal data are employees of ours who, according to a graduated authorization concept, must process data for the purposes listed below if necessary. In addition, so-called order processors according to Art. 28 DSGVO may receive data in the course of a service provider function, such as IT service providers (hosting, maintenance and support of the website). Our service providers process personal data within the European Union or the European Union as instructed. We contractually obligate our service providers to take appropriate technical and organizational measures to ensure data protection and to maintain data secrecy.
Data processing in a so-called third country takes place in compliance with appropriate guarantees for an adequate level of data protection in accordance with Art. 44 et seq. DSGVO take place.
Automated decisions in individual cases including profiling
We do not operate automated decisions in individual cases including profiling to bring about such a decision pursuant to Art. 22 (1), (4) DSGVO.
Your data protection rights
As a data subject within the meaning of the GDPR, you have various rights to protect your privacy. These are the right to information pursuant to Art. 15 GDPR, the right to rectification pursuant to Art. 16 GDPR, the right to erasure pursuant to Art. 17 GDPR, the right to restriction of processing pursuant to Art. 18 GDPR and the right to data portability pursuant to Art. 20 GDPR. With regard to the right to information and the right to erasure, the restrictions from §§ 34, 35 BDSG apply.
You also have the right to complain to a data protection supervisory authority (Art. 77 DSGVO in conjunction with § 19 BDSG). The data protection supervisory authority responsible for us is: The State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia, Kavalleriestr. 2-4, 40213 Düsseldorf, Germany. However, you can also contact any other supervisory authority within Germany or the EU, a list of which can be found here, for example: https://edpb.europa.eu/about-edpb/board/members_en
Right of objection
You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you insofar as we base it on the legitimate interests of us or a third party, Article 6(1)(f) DSGVO. If personal data is processed for the purpose of direct marketing, you have the right to object at any time to the processing of personal data concerning you for the purpose of such marketing.
The objection with regard to cookie-based services, which are not subject to any consent requirement, is basically possible by making individual browser settings in which you deactivate the processing of cookies. Otherwise, you can inform us of the objection informally using the contact details given above, for example by e-mail or post.
Right of withdrawal
You have the right, without giving reasons, to withdraw your consent to the processing of personal data concerning you at any time.
The lawfulness of the processing carried out on the basis of the consent until the revocation is not affected by this. Thus, the revocation always applies only to the processing downstream of the revocation.
If you revoke, we will no longer process your personal data unless another legal basis allows us to do so. If a revocation is made without the existence of another legal basis, the personal data relating to you will be deleted immediately at your request in accordance with Article 17 (1) (b) DSGVO. The revocation of your consent given via our cookie management platform with regard to cookie-based services, can ideally be made by deactivating individual cookie settings via the cookie management platform. Otherwise, you can inform us of the revocation informally using the contact details above, such as by e-mail or post.
Data processing in detail
Informational use of the website
When calling up and using our website, we collect personal data that your browser automatically communicates to our server. This data is temporarily stored in a so-called log file. When you use our website, we collect the following data, which is technically necessary to display our website to you and to ensure the stability and security of our information technology systems:
IP address of the requesting computer,
Date and time of access,
Name and URL of any files accessed,
website from which the access is made (so-called referrer URL),
browser used, if applicable the operating system of your terminal device as well as the name of your access provider.
The aforementioned data processing is based on Art. 6 (1) lit. f DSGVO as the legal basis. The processing of the aforementioned data is necessary for the technical and security-related provision of the website and thus serves to protect our legitimate interests in being able to present our company and our services to the outside world.
As soon as the aforementioned data is no longer required for the performance and presentation of the website, it will be deleted. The collection of data for the provision of the website and the storage of the data in log files is necessary for the operation of the website. Consequently, there is no possibility for the user to object. However, the user is free not to access our website in the future. Further storage may take place in individual cases if we are or become legally obliged to do so.
Cookie-based services and analysis tools
Google Analytics
Insofar as you have consented to the specific cookie setting via our cookie management platform by activating it accordingly (Art. 6 para. 1 lit. a DSGVO), Dr. Schutz uses Google Analytics, a web analytics service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter "Google"). Google Analytics uses cookies (see above for definition), which allow an analysis of the use of the website by the user. The information generated by the cookie about the use of the website will be transmitted to and stored by Google on servers in the United States. In the event that IP anonymization is activated on the website, however, Google will truncate the user's IP address beforehand within member states of the European Union or in other contracting states to the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there.
On behalf of Dr. Schutz, Google will use this information for the purpose of evaluating your use of the website, compiling reports on website activity and providing other services relating to website activity and internet usage to Dr. Schutz. The IP address transmitted by the user's browser as part of Google Analytics will not be merged with any other data held by Google. Users can prevent the storage of cookies by setting their browser software accordingly.
Users can also prevent the collection of data generated by the cookie and related to their use of the website (including their IP address) to Google and the processing of this data by Google by downloading and installing the browser plugin available under the following link:
http://tools.google.com/dlpage/gaoptout?hl=de
Further information on data protection in connection with Google Analytics can be found, for example, in the Google Analytics Help (https://support.google.com/analytics/answer/6004245?hl=de).
YouTube
Insofar as you have consented to the specific cookie setting via our cookie management platform by activating it accordingly (Art. 6 para. 1 lit. a DSGVO), Dr. Schutz uses plugins of the YouTube platform operated by Google. The operator of the platform is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter "YouTube"). When the user clicks on a video embedded on our site, a connection to the YouTube servers is established. In doing so, the YouTube server is informed which of our pages he has visited.
If the user is logged into his YouTube account, this enables YouTube to assign the user's surfing behavior directly to his personal profile. The user can prevent this by logging out of his YouTube account before calling up the website.
Further information on YouTube can be found at https://www.youtube.com/intl/de/yt/about/. Information on the handling of user data can be found in YouTube's privacy policy at: https://policies.google.com/privacy.
Other processing
Use of the contact form
The legal basis for the processing of the data provided is your consent, Art. 6 para. 1 lit. a DSGVO. Before sending the data entered in the form, you give your consent to the transmission of your data and the processing of the same for the purpose of processing the request by activating the checkbox. You can revoke this consent at any time with effect for the future using the above contact options.
Contacting us by email
The legal basis for the processing of data transmitted in the course of sending an email is Art. 6 (1) lit. f DSGVO, if the sender is not yet a customer or is not already in a business relationship with us in another way. If a contractual relationship already exists or is to be initiated directly on the initiative of the sender, the legal basis is Art. 6 para. 1 lit. b. DSGVO.
Submission of application documents
The legal basis for the processing of application data is the necessity for the initiation of the contractual relationship pursuant to Art. 88 (1) DSGVO in conjunction with. § 26 para. 1 p. 1 BDSG, for a possible storage of your data for future application procedures a consent according to Art. 6 para. 1 lit. a DSGVO in conjunction with. Art. 7 DSGVO, § 26 para. 2 BDSG.
Applications are stored for up to six months after the end of the application process.
In individual cases, individual data may be stored for longer (e.g. consent of the applicant or travel expense reports). The duration of storage then depends on the statutory retention obligations, e.g. from the German Fiscal Code (six years) or the German Commercial Code (ten years).
It goes without saying that we treat your data confidentially and do not pass it on to third parties.
If necessary, we use service providers bound by instructions who support us, for example, in the areas of IT or the archiving and destruction of documents and with whom separate contracts for commissioned processing (Art. 28 DSGVO) have been concluded. No data transfer to third countries takes place.
Campaigns
Ordering free samples / telephone satisfaction surveys
When ordering free trial products via our website, only the data collected in the order mask is processed in order to send you the requested products. Within the scope of this processing, these data, in particular the telephone number of the ordering party, are also used to carry out satisfaction surveys by Dr. Schutz GmbH or a subsidiary.
The legal basis for the processing is the consent given during the ordering process in accordance with Art. 6 Para. 1 lit. a DSGVO. This can be revoked informally at any time with effect for the future via the contact options above.
Use of the contact data provided for other purposes, in particular disclosure to third parties, is excluded.
The data will only be processed for as long as is necessary for the aforementioned purposes and will be deleted if it is not required for these purposes and no further contractual relationship is established.
You are not obliged to provide the data. However, without providing the obligatory information as well as the granted consent to use the data for the purpose of conducting satisfaction surveys, we cannot offer you free test products.
Newsletter and campaign e-mails
The legal basis for sending newsletters and campaign mailings is Art. 6 (1) lit. a DSGVO, insofar as you have consented to receive the newsletter. In this case, we use a so-called double opt-in procedure; this means that your subscription to the newsletter is only completed once you have received a confirmation email and explicitly activate the subscription via a link contained in this mail. In this way, we ensure that the wish to receive the newsletter has actually come from you.
If you are an existing customer, we may also use direct communication for advertising purposes without your consent, provided you do not object to this use. The legal basis is then Art. 6 para. 1 lit. f DSGVO, our legitimate interest lies in customer loyalty and offering our goods and services in line with the market.
We use Sendinblue to send mailing campaigns and newsletters. The provider is Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Germany. Sendinblue is a service with which, among other things, the sending of newsletters can be organized and analyzed.
Insofar as analysis services are used, this is only done on the basis of your separately granted consent within the framework of cookie consent management. However, we do not currently use such services.
The data you enter for the purpose of receiving the newsletter is stored on Sendinblue's servers in Germany. For detailed information on the functions of Sendinblue, please refer to the following link: https://de.sendinblue.com/newsletter-software/. For more information on data protection, please refer to Sendinblue's privacy policy at: https://de.sendinblue.com/datenschutz-uebersicht/.
-----------------------------------------
Supplementary information according to Artt. 13, 14 and 26 para. 2 sentence 2 DSGVO regarding our Facebook Fanpage and the use of Facebook Page Insights.
Facebook provides us, as the operator of a Facebook fan page, with so-called page insights. This is a cookie-based data collection, which we use to see how users interact with our website. This is our legitimate interest according to Art. 6 para. 1 lit f DSGVO. You can prevent cookie-based data collection at any time in your browser settings.
The page insights may be based on personal data collected in connection with a visit or interaction of users on our pages and their content. In the context of these processing operations, we are joint controllers within the meaning of Article 26 of the GDPR with Facebook Ireland Limited, Facebook Ireland Ltd, 4 Grand Canal Square , Grand Canal Harbour, D2 Dublin IRELAND ("Facebook"). We have entered into the standard "Page Insights Supplement" agreement with Facebook about this ( see Data Processing for Page Insights) with the following essential content (excerpt, editorially revised):
Facebook and we are jointly responsible for processing Insights data.
Facebook assumes primary responsibility under the GDPR for the processing of Insights Data and all obligations under the GDPR, in particular the implementation of data subject rights, with respect to the processing of Insights Data (including Artt. 12 and 13 GDPR, Artt. 15 to 22 GDPR and Artt. 32 to 34 GDPR).
In addition, Facebook will provide the essence of this Page Insights Supplement to data subjects.
Only Facebook can make and implement decisions regarding the processing of Insights Data. Facebook will use its sole discretion to decide how to comply with its obligations under the GDPR.
Facebook, through its European Headquarters in Ireland, is the controller for the processing of Insights Data within the meaning of Art. 4 No. 7 GDPR. The Irish Data Protection Authority (ICO) is the lead supervisory authority for this processing.
Facebook remains solely responsible for the processing of such personal data in connection with Page Insights that are not covered by the Page Insights Supplement. This Page Insights Supplement does not grant us any right to request disclosure of personal data of Facebook users processed in connection with Facebook Products, including for Page Insights that Facebook provides to us.
To the extent that a data subject or supervisory authority contacts us regarding the processing of Insights Data and the obligations assumed by Facebook under this Page Insights Supplement (each, a "Request"), we are required to provide Facebook with all relevant information promptly, but no later than within 7 calendar days.
Facebook will respond to Requests in accordance with Facebook's obligations under the Page Insights Supplement. We will use reasonable efforts to cooperate with Facebook in responding to any such request. We are not authorized to act or respond on behalf of Facebook.
Facebook may need to update this Page Insights Supplement from time to time. Therefore, Facebook recommends that you check it periodically for updates.
"Personal Data," "Data Subject," and "Controller" in this Page Insights Supplement have the meanings ascribed to them in the GDPR.
Datenschutzerklärung für die Internetpräsenz der Dr. Schutz GmbH
Stand: 19.03.2021
Allgemeine Hinweise
Vielen Dank für Ihr Interesse an unserer Website.
Der Schutz Ihrer personenbezogenen Daten genießt bei uns höchste Priorität. Dabei können einzelne Elemente der Website ohne die Verarbeitung personenbezogene Daten aber gegebenenfalls nicht oder nur eingeschränkt dargestellt werden oder wir stellen Dienste bereit, welche ohne die Erfassung personenbezogener Daten, wie z.B. IP-Adressen, nicht funktionieren.
Da uns der Schutz Ihrer Privatsphäre wichtig ist, möchten wir Ihnen die Möglichkeit geben, sich umfassend darüber zu informieren, welche Ihrer personenbezogenen Daten in welcher Art und Weise und in welchem Umfang von uns verarbeitet werden. Das ist gleichwohl auch Ihr Recht.
Selbstverständlich beachten wir die gesetzlichen Bestimmungen der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie anderer, einschlägiger datenschutzrechtlicher Nebenvorschriften.
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO
Die Website ist ein Angebot der
Dr. Schutz GmbH
Hauptverwaltung
Holbeinstraße 17
53175 Bonn
[im Folgenden „wir“/“uns“].
Datenschutzbeauftragter
Der für Dr. Schutz zuständige Datenschutzbeauftragte ist:
Herr RA Per Kristian Stöcker
c/o LLR Data Security and Consulting GmbH
Mevissenstraße 15
50668 Köln
Emailadresse: stoecker@llrdsc.de
Definitionen
-
Personenbezogene Daten (4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
-
Cookies sind kleine Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Diese enthalten Buchstaben- bzw. Zahlenkombinationen, anhand derer z.B. bei einer erneuten Verbindung mit der Website der Nutzer bzw. seine Konfigurationen wiedererkannt werden können oder in bestimmten Fällen das Nutzungsverhalten von Besuchern personenbezogen oder statistisch analysiert werden kann.
Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen statt. Die personenbezogenen Daten werden durch angemessene technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt.
Sofern wir nicht gesetzlich zu einer Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns wie lange verarbeitet werden und in welchem Umfang wir sie ggf. offenlegen, davon ab, welche Funktionen der App Sie im Einzelfall nutzen.
Speicherdauer
Personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine weitere Speicherung der personenbezogenen Daten zur Erfüllung einer sonstigen vertraglichen oder allgemeinen gesetzlichen Pflicht erforderlich ist.
Kategorien von Datenempfängern
Empfänger von personenbezogenen Daten sind bei uns Beschäftigte, die nach einem abgestuften Berechtigungskonzept Daten zu den unten genannten Zwecken erforderlichenfalls verarbeiten müssen. Daneben können gegebenenfalls sogenannte Auftragsverarbeiter nach Art. 28 DSGVO Daten im Zuge einer Dienstleisterfunktion erhalten, wie IT-Service-Dienstleister (Hosting, Pflege und Support der Website). Unsere Dienstleister verarbeiten weisungsgebunden personenbezogene Daten innerhalb der Europäischen Union oder des Europäischen. Wir verpflichten unsere Dienstleister vertraglich zu angemessenen technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes sowie zur Wahrung des Datengeheimnisses.
Eine Datenverarbeitung in einem sog. Drittland findet unter Einhaltung geeigneter Garantien für ein angemessenes Datenschutzniveau unter Maßgabe der Art. 44 ff. DSGVO statt.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling zur Herbeiführung einer solchen Entscheidung gemäß Art. 22 Abs. 1, 4 DSGVO betreiben wir nicht.
Ihre Datenschutzrechte
Als betroffene Person im Sinne der DSGVO haben Sie verschiedene Rechte, um Ihre Privatsphäre zu schützen. Diese sind das Recht auf Auskunft gemäß Art. 15 DSGVO, das Recht auf Berichtigung gemäß Art. 16 DSGVO, das Recht auf Löschung gemäß Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG.
Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art 77 DSGVO in Verbindung mit § 19 BDSG). Die für uns zuständige Datenschutzaufsichtsbehörde ist: Die Landesbeauftragte für den Datenschutz Niedersachsen Barbara Thiel, Prinzenstraße 5, 30159 Hannover, Deutschland. Sie können sich aber auch an jede andere Aufsichtsbehörde innerhalb Deutschlands oder der EU wenden, eine Liste finden Sie zum Beispiel hier: https://edpb.europa.eu/about-edpb/board/members_en
Widerspruchsrecht
Sie haben das das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, soweit wir diese auf die berechtigten Interessen von uns oder einem Dritten stützen, Art. 6 Abs. 1 Buchst. f DSGVO. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogener Daten zum Zwecke von solchen Werbemaßnahmen einzulegen.
Der Widerspruch hinsichtlich der Cookie-basierter Dienste, welche keinem Einwilligungserfordernis unterliegen, ist grundsätzlich durch die Vornahme einzelner Browser-Einstellungen möglich, in denen Sie die Verarbeitung von Cookies deaktivieren. Ansonsten können Sie uns den Widerspruch formlos mitteilen unter den oben genannten Kontaktdaten, so z.B. per E-Mail oder Post.
Widerrufsrecht
Sie haben das das Recht, ohne Angabe von Gründen, jederzeit Ihre Einwilligung in die Verarbeitung der Sie betreffenden personenbezogenen Daten zu widerrufen.
Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die dem Widerruf zeitlich nachgelagerten Verarbeitungen.
Legen Sie Widerruf ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere gesetzliche Rechtsgrundlage gestattet uns das. Erfolgt ein Widerruf ohne Vorliegen eines anderen Erlaubnistatbestands, werden gemäß Art. 17 Abs. 1 lit. b DSGVO die Sie betreffenden personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden. Der Widerruf Ihrer über unsere Cookie-Management-Plattform erteilten Einwilligung hinsichtlich der Cookie-basierter Dienste, kann idealerweise durch Deaktivierung einzelner Cookie-Einstellungen über die Cookie-Management-Plattform vorgenommen werden. Ansonsten können Sie uns den Widerruf formlos mitteilen unter den oben genannten Kontaktdaten, so z.B. per E-Mail oder Post.
Datenverarbeitungen im Einzelnen
Informatorische Nutzung der Website
Beim Aufrufen und der Nutzung unserer Website erheben wir personenbezogenen Daten, die Ihr Browser automatisch unserem Server mitteilt. Diese Daten werden temporär in einem sog. Logfile gespeichert. Wenn Sie unsere Website nutzen, erheben wir die folgenden Daten, die technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit unserer informationstechnischen Systeme zu gewährleisten:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL etwaiger abgerufener Dateien,
- Website, von der aus der Zugriff erfolgt (sog. Referrer-URL),
- genutzte Browser, ggf. das Betriebssystem Ihres Endgeräts sowie der Name Ihres Access-Providers
Die genannte Datenverarbeitung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung der Website technisch und sicherheitsbezogen erforderlich und dient damit der Wahrung unserer berechtigten Interessen, unser Unternehmen und unsere Leistungen nach außen darstellen zu können.
Sobald die genannten Daten zur Performance und Darstellung der Website nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Website erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Es steht dem Nutzer aber frei, unsere Website in Zukunft nicht mehr aufzurufen. Eine weitergehende Speicherung kann im Einzelfall erfolgen, wenn wir dazu gesetzlich verpflichtet sind oder werden.
Cookie-basierte Dienste und Analysetools
Google Analytics
Soweit Sie über unsere Cookie-Management-Plattform durch ein entsprechendes Aktivieren der konkreten Cookie-Setzung eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), verwendet Dr. Schutz Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“). Google Analytics verwendet dabei Cookies (Definition siehe oben), die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung der Website werden an einen Server von Google, unter Umständen auch solche in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Webseite, wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag von Dr. Schutz wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber Dr. Schutz zu erbringen. Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern.
Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).
YouTube
Soweit Sie über unsere Cookie-Management-Plattform durch ein entsprechendes Aktivieren der konkreten Cookie-Setzung eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), nutzt Dr. Schutz Plugins der von Google betriebenen Plattform YouTube. Betreiber der Plattform ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „YouTube“). Wenn der Nutzer ein auf unserer eingebettetes Video anklickt, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten er besucht hat.
Ist der Nutzer in seinem YouTube-Account eingeloggt ermöglicht dies YouTube, das Surfverhalten des Nutzers direkt seinem persönlichen Profil zuzuordnen. Dies kann der Nutzer verhindern, indem er sich aus vor Aufruf der Website aus seinem YouTube-Account ausloggt.
Weitere Informationen zu YouTube finden Sie unter https://www.youtube.com/intl/de/yt/about/. Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von Youtube unter: https://policies.google.com/privacy.
Sonstige Verarbeitungen
Nutzung des Kontaktformulars
Rechtsgrundlage für die Verarbeitung der angegebenen Daten ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Vor Absenden der in das Formular eingegebenen Daten geben Sie durch Aktivieren der Checkbox die Einwilligung zur Übermittlung Ihrer Daten und zur Verarbeitung derselben zum Zweck der Bearbeitung der Anfrage. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter den oben genannten Kontaktmöglichkeiten widerrufen.
Kontaktaufnahme per Email
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO, wenn der Versender noch kein Kunde ist oder nicht schon auf andere Weise in einer Geschäftsbeziehung mit uns steht. Wenn bereits eine vertragliche Verbindung besteht oder diese auf Initiative des Versenders unmittelbar angebahnt werden soll, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b. DSGVO.
Einreichen von Bewerbungsunterlagen
Rechtsgrundlage für die Verarbeitung der Bewerbungsdaten ist die Erforderlichkeit für die Anbahnung des Vertragsverhältnisses nach Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG, für eine mögliche Speicherung Ihrer Daten für zukünftige Bewerbungsverfahren eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO, § 26 Abs. 2 BDSG.
Bewerbungen werden bis zu sechs Monaten nach Beendigung des Bewerbungsverfahrens gespeichert.
In Einzelfällen kann es zu einer längeren Speicherung von einzelnen Daten kommen (z. B. Einwilligung des Bewerbers oder Reisekostenabrechnungen). Die Dauer der Speicherung richtet sich dann nach den gesetzlichen Aufbewahrungspflichten bspw. aus der Abgabenordnung (sechs Jahre) oder dem Handelsgesetzbuch (zehn Jahre).
Ihre Daten behandeln wir selbstverständlich vertraulich und übermitteln diese nicht an Dritte.
Gegebenenfalls setzen wir weisungsgebundene Dienstleister ein, die uns z. B. in den Bereichen IT oder der Archivierung und Vernichtung von Dokumenten unterstützen und mit denen gesonderte Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen wurden. Ein Datentransfer in Drittländer findet nicht statt.
Kampagnen
Bestellen von Gratisproben / telefonische Zufriedenheitsbefragung
Bei Bestellungen von kostenlosen Testprodukten über unsere Website werden nur die in der Bestellmaske erhobenen Daten verarbeitet, um Ihnen die gewünschten Produkte zukommen lassen zu können. Im Rahmen dieser Verarbeitung werden diese Daten, insbesondere die Telefonnummer des Bestellers, ferner genutzt, um Zufriedenheitsbefragung durch die Dr. Schutz GmbH oder eine Tochtergesellschaft vorzunehmen.
Rechtgrundlage für die Verarbeitung ist die im Rahmen des Bestellprozesses erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Diese kann jederzeit mit Wirkung für die Zukunft formlos über die obenstehenden Kontaktmöglichkeiten widerrufen werden.
Eine Nutzung der angegebenen Kontaktdaten zu anderen Zwecken, insbesondere die Weitergabe an Dritte, ist ausgeschlossen.
Die Daten werden nur solange verarbeitet, wie das zu den vorgenannten Zwecken erforderlich ist und gelöscht, wenn sie für diese Zwecke nicht benötigt werden und eine weitere Vertragsbeziehung nicht zustande kommt.
Sie sind zur Bereitstellung der Daten nicht verpflichtet. Ohne Angabe der Pflichtinformationen sowie die erteilte Einwilligung zur Nutzung der Daten zwecks Durchführung von Zufriedenheitsbefragungen können wir Ihnen aber keine kostenlosen Testprodukte anbieten.
Newsletter und Kampagnen-E-Mails
Rechtsgrundlage für den Newsletter-Versand und Kampagnen-Mailing ist Art. 6 Abs. 1 lit. a DSGVO, soweit Sie in den Newsletter-Bezug eingewilligt haben. In diesem Falle nutzen wir ein sog. Double-Opt-In-Verfahren; das heißt, Ihre Anmeldung zum Newsletter wird erst abgeschlossen, wenn Sie eine Bestätigungs-E-Mail erhalten haben und das Abonnement über einen in dieser Mail enthaltenen Link ausdrücklich aktivieren. So stellen wir sicher, dass der Wunsch, den Newsletterbezug zu beziehen, tatsächlich von Ihnen ausgegangen ist.
Soweit Sie Bestandskunde sind, dürfen wir auch ohne Ihre Einwilligung Direktkommunikation zu Werbezwecken betreiben, soweit Sie dieser Nutzung nicht widersprechen. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse liegt in der Kundenbindung und dem marktgerechten Anbieten unserer Waren und Dienstleistungen.
Wir nutzen Sendinblue für den Versand von Mailing-Kampagnen und Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Sendinblue ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann.
Soweit Analysedienste genutzt werden, geschieht dies nur auf Basis Ihrer gesondert erteilten Einwilligung im Rahmen des Cookie-Consent-Managements. Derzeit nutzen wir solche Dienste aber nicht.
Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Sendinblue in Deutschland gespeichert. Ausführliche Informationen zu den Funktionen von Sendinblue entnehmen Sie folgendem Link: https://de.sendinblue.com/newsletter-software/. Weitere Informationen zum Datenschutz entnehmen Sie bitte den Datenschutzbestimmungen von Sendinblue unter: https://de.sendinblue.com/datenschutz-uebersicht/.
—————————————————————————————————————————
Ergänzende Hinweise nach Artt. 13, 14 und 26 Abs. 2 Satz 2 DSGVO zu unserer Facebook-Fanpage und die Nutzung von Facebook-Seiten-Insights
Facebook stellt uns als Betreiber einer Facebook-Fanpage sogenannte Seiten-Insights zur Verfügung. Dabei handelt es sich um eine Cookie-basierte Datenerhebung, anhand derer wir sehen, wie User mit unserem Web-Angebot interagieren. Darin liegt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit f DSGVO. Sie können die Cookie-basierte Datenerhebung jederzeit in den Einstellungen Ihres Browsers unterbinden.
Die Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit einem Besuch oder einer Interaktion von Usern auf unseren Seiten und deren Inhalten erfasst wurden. Im Rahmen dieser Verrabeitunsgvorgänge sind wir mit der Facebook Ireland Limited, Facebook Ireland Ltd., 4 Grand Canal Square , Grand Canal Harbour, D2 Dublin IRELAND („Facebook“) gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Wir haben mit Facebook darüber die Standard-Vereinbarung „Seiten-Insights-Ergänzung“ getroffenen ( siehe Datenverarbeitung für Seiten-Insights) mit folgenden wesentlichen Inhalten (Auszug, redaktionell überarbeitet):
- Facebook und wir sind gemeinsam Verantwortliche für die Verarbeitung von Insights-Daten.
- Facebook übernimmt die primäre Verantwortung gemäß der DSGVO für die Verarbeitung von Insights-Daten und sämtliche Pflichtenaus der DSGVO, insbesondere die Umsetzung der Betroffenenrechte, im Hinblick auf die Verarbeitung von Insights Daten (u. a. Artt. 12 und 13 DSGVO, Artt. 15 bis 22 DSGVO und Artt. 32 bis 34 DSGVO).
- Darüber hinaus wird Facebook das Wesentliche dieser Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung stellen.
- Nur Facebook kann Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten treffen und umsetzen. Facebook entscheidet nach seinem alleinigen Ermessen, wie es seine Pflichten aus der DSGVO erfüllt.
- Facebook ist über seine Europäische Hauptniederlassung in Irland für die Verarbeitung von Insights-Daten Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Die irische Datenschutzbehörde (ICO) ist die federführende Aufsichtsbehörde für diese Verarbeitung.
- Facebook bleibt alleinig verantwortlich für die Verarbeitung solcher personenbezogenen Daten im Zusammenhang mit Seiten-Insights, die nicht unter die Seiten-Insights-Ergänzung fallen. Diese Seiten-Insights-Ergänzung gewährt uns kein Recht, die Offenlegung von im Zusammenhang mit Facebook-Produkten verarbeiteten personenbezogenen Daten von Facebook-Nutzern zu verlangen, einschließlich für Seiten-Insights, welche Facebook uns bereitstellt.
- Soweit eine betroffene Person oder eine Aufsichtsbehörde hinsichtlich der Verarbeitung von Insights-Daten und der von Facebook im Rahmen dieser Seiten-Insights-Ergänzung übernommenen Pflichten Kontakt mit uns aufnimmt (jeweils eine „Anfrage“), sind wir verpflichtet, Facebook unverzüglich, jedoch spätestens innerhalb von 7 Kalendertagen sämtliche relevanten Informationen weiterzuleiten.
- Facebook wird Anfragen im Einklang mit den Facebook gemäß der Seiten-Insights-Ergänzung obliegenden Pflichten beantworten. Wir werden angemessenene Anstrengungen unternehmen, um mit Facebook an der Beantwortung jedweder derartigen Anfrage zusammenzuarbeiten. Wir sind nicht berechtigt, im Namen von Facebook zu handeln oder zu antworten.
- Möglicherweise muss Facebook diese Seiten-Insights-Ergänzung von Zeit zu Zeit aktualisieren. Deshalb empfiehlt Facebook, sie regelmäßig auf Aktualisierungen zu prüfen.
- „personenbezogene Daten“, „betroffene Person“ und „Verantwortlicher“ haben in dieser Seiten-Insights Ergänzung die ihnen in der DSGVO zugewiesenen Bedeutungen.