Datenschutz und Datensicherheit sind zentrale Themen der Abbott GmbH ("Abbott" oder „wir“). Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst.
Wir freuen uns, dass Sie unsere Dienstleistungen in Anspruch nehmen, bedanken uns für Ihr Interesse und informieren Sie im Folgenden über den damit im Zusammenhang stehenden Umgang mit Ihren personenbezogenen Daten. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
Bitte lesen Sie diese Datenschutzerklärung vollständig durch, bevor Sie personenbezogene Daten an uns übermitteln.
1. Verantwortlicher und Kontaktdaten
2. Datenkategorien, Verarbeitungszwecke und Rechtsgrundlagen für die Verarbeitung
3. Kategorien von Empfängern
4. Aufbewahrung und Löschung Ihrer Daten
5. Ihre Rechte
6. Links zu anderen Websites
7. Sicherheit
8. Cookies und andere Tracking-Technologien
1.1 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die Abbott GmbH, Max-Planck-Ring 2 in 65205 Wiesbaden, Tel.: + 49 (0)6122 58 0, E-Mail: freestylelibre.de@abbott.com.
Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
1.2 Der Verantwortliche hat einen Datenschutzbeauftragten bestellt. Dieser ist wie folgt zu erreichen: Post an Abbott GmbH, Datenschutzbeauftragter, Max-Planck-Ring 2 in 65205 Wiesbaden oder E-Mail an: Data_Privacy_Officer.de@abbott.com oder über die Website www.eu-dpo.abbott.com
1.3 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogene Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge "https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
In diesem Abschnitt beschreiben wir die Kategorien personenbezogener Daten, die wir verarbeiten, zu welchen Zwecken und verweisen auf die datenschutzrechtlichen Grundlagen.
Möglichkeiten für Neukunden ein Kundenkonto zu registrieren:
1. Postalische Registrierung eines Kundenkontos mit der Bestellmappe:
Auf dem Bestellformular, welches Sie bei Ihrem Arzt erhalten, benötigen wir die folgenden Daten: Anrede, Vor- und Nachname, Adresse, Geburtsdatum, Telefonnummer, Krankenversichertennummer (KVNR) und Krankenkasse bei gesetzlich Versicherten, Maßeinheit und, falls vorhanden, Ihre E-Mail-Adresse. Diese Daten verarbeiten wir zur Erstellung eines elektronischen Kundenkontos. Ihre zukünftigen Bestellungen tätigen Sie dann telefonisch oder postalisch. Unser Kundendienst (telefonisch) oder ein Dienstleister (postalisch) legt dann Ihre Bestellungen für Sie in Ihrem Kundenkonto an (beachten Sie hierzu bitte auch 2.1. und 2.2.).
2. Direkte Registrierung für ein Kundenkonto durch Sie auf der Website:
Auf der Website (www.freestylelibre.de) benötigen wir die folgenden Daten: Anrede, Name, Adresse, Geburtsdatum, Telefonnummer, Versichertenstatus, gegebenenfalls Krankenversichertennummer (KVNR) und Krankenkasse bei gesetzlich Versicherten, Maßeinheit und Ihre E-Mail-Adresse und Passwort. Diese Daten verarbeiten wir zur Erstellung eines elektronischen Kundenkontos. Ihre zukünftigen Bestellungen tätigen Sie dann online direkt im Webshop.
Möglichkeiten für Bestandskunden eine Bestellung mit einem bereits existierenden Kundenkonto durchzuführen:
1. Telefonisch über unseren Kundendienst:
Im Falle von Bestandskunden mit einem bereits existierenden Kundenkonto benötigen wir folgende Daten zur Vertragserfüllung: Anrede, Vor- und Nachname, Adresse, Geburtsdatum, Telefonnummer, Krankenversichertennummer (KVNR) und Krankenkasse bei gesetzlich Versicherten, Kundennummer, Maßeinheit und Ihre E-Mail-Adresse (optional).
2. Webshop (wird im Detail nachfolgend beschrieben):
Nach Eröffnung eines Kundenkontos verarbeiten wir Ihre Daten in unserem Webshop wie folgt:
2.1 Daten im Zusammenhang mit dem Besuch der Website
Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen.
Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind zur Sicherstellung eines störungsfreien Betriebs der Seite. Diese Daten erlauben uns keinen Rückschluss auf Ihre Person.
- Unsere besuchte Website
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse (in anonymisierter Form)
Die Verarbeitung erfolgt gemäß Art. 6 (1) (f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
Des Weiteren erheben wir während Ihres Besuches auf unserer Website folgende personenbezogene Daten, die wir über Ihren Internetbrowser sowie über die Nutzung von Cookies und ähnlichen Technologien erheben:
- Details über Ihren Internetbrowser
- Landessprache
- die URLs der Websites, die Sie zuvor besucht haben
- Werbung, die Sie angesehen haben
- Links, auf die Sie innerhalb der Website geklickt haben
Diese Daten verarbeiten wir zu folgenden Zwecken:
Die aufgezeichneten Informationen helfen uns die interne Seitensuche zu messen und zu verstehen, was Kunden auf freestylelibre.de suchen. Dadurch ist es uns möglich, effektive Änderungen an der Website vorzunehmen. Die Verarbeitung erfolgt gemäß Art. 6 (1) (f) DSGVO auf Basis unseres berechtigten Interesses des Monitorens und Gestaltens einer effektiven Website.
Nähere Informationen zum Einsatz von Cookies und ähnlichen Technologien finden Sie in Abschnitt 8. Cookies und andere Tracking-Technologien.
2.2 Eröffnung eines Kundenkontos und Bestellungen
Folgende personenbezogene Daten verarbeiten wir bei der Eröffnung eines Kundenkontos und der Abgabe von Bestellungen auf unserer Webseite:
Anrede, Vor- und Nachname, Geburtsdatum, (Liefer-/Rechnungs-)Anschrift, E-Mail-Adresse, Telefonnummer, Passwort, und Informationen zu Ihrem Zahlungsmittel. Im Falle von gesetzlich Versicherten, Kundennummer, die eine Kostenübernahme beantragen, benötigen wir zusätzlich Krankenversichertennummer und Krankenversicherung. Des Weiteren Kundennummer, Maßeinheit, Bestellhistorie und gesundheitsbezogene Daten, wie z. B. Hinweise auf eine möglicherweise bestehende Diabeteserkrankung.
Die Angabe der genannten personenbezogenen Daten ist zur Durchführung eines Vertrages bzw. Eröffnung des Kundenkontos erforderlich, soweit nicht eine Angabe von Daten anderweitig als freiwillig bezeichnet ist. Wenn Sie notwendige personenbezogene Daten nicht zur Verfügung stellen, kann das Kundenkonto nicht eröffnet werden.
Diese personenbezogenen Daten verarbeiten wir für folgende Zwecke:
- Für die Bereitstellung und Verwaltung des Kundenkontos, für zukünftige Bestellungen, zur Vertragsdurchführung und zur Bearbeitung Ihrer Anfragen. Ihre Telefonnummer und Ihre Post- und E-Mail-Adresse nutzen wir, um Ihnen per E-Mail, SMS und Post Informationen rund um den Bestellprozess zu schicken. Durch diese verschiedenen Kontaktwege stellen wir sicher, dass Sie die wichtigen Informationen zu Ihrer Versorgung auch in jedem Fall erreichen. Rechtsgrundlage hierfür ist Art. 6 (1) (b) DSGVO. Zudem behalten wir uns vor, Sie per Telefon zu kontaktieren, um Sie bei der Anwendung unserer Produkte zu unterstützen. Rechtsgrundlage hierfür ist Art. 6 (1) (f) DSGVO bzw. Art. 9 (2) (h) DSGVO i.V.m. § 22 (1) S. 1 lit. b BDSG.
- Zur Einhaltung gesetzlicher Vorschriften wie den Vorschriften zur Produktsicherheit sowie zur Sicherheit medizinischer Geräte. Rechtsgrundlage hierfür ist Art. 6 (1) (c) DSGVO.
- Zur Wahrung folgender berechtigter Interessen von Abbott mit Rechtsgrundlage Art. 6 (1) (f) DSGVO:
o um Ihnen Information zu unseren Produkten und Dienstleistungen zukommen zu lassen, wenn Sie dazu explizit während der Eröffnung des Kundenkontos eingewilligt haben und die Verarbeitung personenbezogener Daten hierfür keiner Einwilligung bedarf (vgl. hierzu nachfolgend 2.5 und 2.6)
o für die Erstellung interner Marktanalysen und Verkaufsstatistiken
o zu Forschungszwecken und zur Abwehr oder der Ausübung von Rechtsansprüchen
- zum Schutz lebenswichtiger Interessen, z.B. im Rahmen notwendiger medizinischer Versorgung; Rechtsgrundlage hierfür ist Art. 6 (1) (d) DSGVO
- wenn ein öffentliches Interesse daran besteht, z.B. für wissenschaftliche Forschungszwecke oder Gesundheitsleistungen Rechtsgrundlage hierfür ist Art. 6 (1) (e) DSGVO.
Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an freestylelibre.de@abbott.com oder telefonisch unter 0800 519 9 519 erfolgen. Voraussetzung ist, dass aus Ihrer Anfrage eine zweifelsfreie Verifizierung Ihrer Identität hervorgeht. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen von der weiteren Verwendung ausgeschlossen und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite aus vorbehalten wurde.
Die Löschung des Kundenkontos durch einen Bevollmächtigten erfolgt ausschließlich nach Vorlage der entsprechenden Vollmacht und der zweifelsfreien Verifizierung des Bevollmächtigten.
2.3 Kostenübernahmevorgang mit Ihrer Krankenversicherung
Sollten Sie über unsere Website das Kostenübernahmeverfahren mit Ihrer Krankenversicherung veranlassen, verarbeiten wir folgende personenbezogene Daten:
- Ärztliche Verordnungen (Rezepte):
o Datum der Verordnung
o Vor- und Nachname
o Geburtsdatum
o Adresse
o Krankenversichertennummer
o Name der Krankenversicherung, Identifikationsnummer der Krankenversicherung
o Name und Betriebsstättennummer, lebenslange Arztnummer des behandelnden Arztes
o Diagnose
o Art, Anzahl und Versorgungszeitraum des verschriebenen Produkts.
- Kostenübernahmedaten:
Diese Daten werden verarbeitet, um das Kostenübernahmeverfahren mit Ihrer Krankenkasse durchzuführen:
o Informationen von Ihrer Krankenversicherung zur Genehmigung des Kostenübernahmeantrags
o Höhe der genehmigten Kostenübernahme
o gesetzliche Zuzahlung und Eigenanteil
Rechtsgrundlage für die Verarbeitung ist die im Sozialgesetzbuch (§ 302 SGB V) festgelegte Erstattung von Hilfsmitteln durch Leistungserbringer und Artikel 9 Abs. 2 h) i.V.m. Artikel 9 Abs. 3 DSGVO i.V.m. § 294 ff. SGB V
Die Angabe von personenbezogenen Daten ist zur Durchführung des Kostenübernahmevorgangs erforderlich, soweit nicht eine Angabe von Daten anderweitig als freiwillig bezeichnet ist. Wenn Sie notwendige personenbezogene Daten nicht zur Verfügung stellen, kann der Kostenübernahmevorgang nicht durchgeführt werden.
- Dokumentation der Technischen Einweisung:
Gemäß § 127 Abs. 1 SGB V in Verbindung mit dem Hilfsmittelverzeichnis des GKV Spitzenverbands sowie § 127 SGB V Absatz 5und § 4 der Medizinprodukte Betreiberverordnung muss vor der Anwendung eines Freestyle Libre Messsystems eine Technische Einweisung durchgeführt und dokumentiert werden. Die Dokumentation der Technischen Einweisung ist Voraussetzung für die Erstattung des Freestyle Libre Messsystems durch Ihre Krankenversicherung.
Diese Daten werden verarbeitet, um die Technische Einweisung zu dokumentieren:
o Vor- und Nachname
o Krankenversichertennummer
o Hilfsmittel
o Datum der Technischen Einweisung
o Form der Einweisung (vor Ort, Online-Live-Webinar)
o Unterschrift (mit Ort, Datum)
o Ggf. Name und Anschrift der Betreuungsperson / gesetzliche Vertreter:in
2.4 Kontaktaufnahme mit uns
Bei einer Kontaktaufnahme mit uns (z. B. telefonisch, per Kontaktformular, E-Mail oder Live-Chat) verarbeiten wir jene personenbezogenen Daten, die Sie uns im Zusammenhang mit Ihrer Kontaktaufnahme übermittelt haben (einschließlich Ihre Kontaktdaten und Informationen zu Ihrer Anfrage), um auf Ihre Anfrage zu antworten.
Rechtsgrundlage für die Verarbeitung ist unser legitimes Interesse, Ihre Anfrage zu bearbeiten und zu beantworten (Art. 6 (1) (f) DSGVO).
Die Angabe von personenbezogenen Daten ist erforderlich, soweit diese personenbezogenen Daten für die Bearbeitung der Anfrage notwendig sind. Wenn Sie notwendige personenbezogene Daten nicht zur Verfügung stellen, kann keine oder nur eine eingeschränkte Bearbeitung Ihrer Anfrage erfolgen.
Bei der Kontaktaufnahme per Chat erfassen und speichern wir alle Informationen, die Sie uns im Zusammenhang mit Ihrer Anfrage übermitteln. Da im Chat keine Reklamationen durchgeführt werden und keine Auskünfte zu Ihrem Konto erteilt werden, erfolgt die Speicherung Ihrer Angaben nicht personenbezogen.
Sensor Reklamationen:
Im Fall, dass Sie eine Reklamation zu Ihrem Sensor haben, gibt es zwei Möglichkeiten. Entweder Sie teilen uns Ihre Beanstandung durch Anruf in unserem Kundendienst mit oder Sie füllen unser Formular für Sensor Reklamationen auf Freestylelibre.de aus.
In diesem Formular werden folgende kundenbezogene Daten erhoben:
- Problembeschreibung [Sensor abgefallen, Fehler beim Scannen]
- Vor- und Nachname, Nachname, Telefonnummer, E-Mail, Lieferadresse
- Produktbezogene Informationen, wie z.B. mit welchem Gerät gescannt wurde, Smartphone Modell, Version des Betriebssystems, Seriennummer des Lesegerätes oder des Sensors, wie der Sensor bezogen wurde (auf Rezept, als Selbstzahler oder als Testprodukt)
- Fragen zum Fehlerbild, z.B. welche Meldung wurde auf dem Display angezeigt (z.B. Scan Fehler) oder bei welcher Aktivität ist der Sensor abgefallen (z.B. Schwimmen).
Basierend auf diesen Daten erhalten Sie von uns eine Rückmeldung mit einer Reklamationsnummer, die Sie bei Rückfragen im Kundendienst angeben können. Wir prüfen, ob ein Garantiefall vorliegt. Sollte es Rückfragen zu Ihrem Anliegen geben, kann es im Einzelfall notwendig sein, dass unser Kundendienst Sie telefonisch kontaktiert, um Ihre Anfrage abzuschließen. Die Erhebung dieser Daten erfolgt ausschließlich zum Zwecke der Aufnahme Ihrer Sensor Reklamation in unserem Qualitätssystem. Dabei werden Ihre Antworten nicht zwischengespeichert, sondern direkt in unser Qualitätsmanagementsystem übernommen und auf Servern innerhalb der EU gespeichert. Die Rechtsgrundlage für die Erhebung dieser Daten ergibt sich aus Artikel 83 der Verordnung über Medizinprodukte (EU) 217/745 und § 3 der Medizinprodukte-Anwendermelde- und Informationsverordnung (MPAMIV), nach der wir gegenüber dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) bei Produktreklamationen meldepflichtig sind.
Call-Center und Rückrufservice
In Abhängigkeit Ihres Wohnsitzlandes bieten wir Kundensupportdienste im EWR oder Nordafrika an oder beauftragen Dritte, um diese bereitzustellen. Wenn Sie unseren Kundendienst anrufen, wird Ihr Anruf zunächst über ein Callcenter in Ihrer Region weitergeleitet. Wenn wir Ihr Problem in dieser Anfangsphase nicht lösen können, müssen wir Ihre Anfrage möglicherweise an ein Team in einer anderen Region eskalieren. Dies bedeutet, dass auf Ihre personenbezogenen Daten zunächst innerhalb Ihrer geografischen Region und anschließend aus einem anderen Land außerhalb Ihrer Region zugegriffen werden kann. Ihre persönlichen Daten werden in einem sicheren Cloud-basierten Datenmanagementsystem in der EU gespeichert, auf das rollenbeschränkt zugegriffen werden kann. Eine Übermittlung in Drittstaaten findet nicht statt, es sei denn, es liegen angemessene Garantien vor. Dazu gehören die EU-Standardvertragsklauseln sowie ein Angemessenheitsbeschluss der EU-Kommission.
Für automatisierte Rückrufe über unseren Partner Fonolo, wird ihre Rufnummer bis zum erfolgten Rückruf temporär auf einem Server außerhalb der EU gespeichert und danach wieder gelöscht. Es werden keine weiteren persönlichen Daten mit Fonolo geteilt.
2.5 Anmeldung zum E-Mail-Newsletter
Wenn Sie sich zu unserem Newsletter im Webshop anmelden, verarbeiten wir folgende personenbezogene Daten:
E-Mail-Adresse sowie ggf. Ihren Namen, um Sie persönlich ansprechen zu können.
Wenn Sie sich damit einverstanden erklärt haben, senden wir Ihnen Informationen Tipps, Neuigkeiten, Hinweise auf Aktionen und Services rund um Diabetes, Diabetes-Produkte und -Dienste der Abbott GmbH zu. Dabei werten wir auch die Nutzung unseres Newsletters aus (z.B. ob dieser gelesen wird oder nicht).
Um Ihnen interessengerechte Informationen zusenden zu können, berücksichtigten wir bei der Gestaltung der Maßnahme zudem Informationen zu denen von Ihnen in unserem Webshop aufgegebenen Bestellungen und Nutzung unserer sonstigen Dienste in pseudonymisierter Form, d.h. es werden Daten nur in der Form verwendet, dass die mit der Auswertung betrauten Personen diese keiner natürlichen Person zuordnen, also keine Namen, Adressen o.Ä. einsehen können.
Um entsprechende Informationen auf Ihre Bedürfnisse besser zuschneiden zu können, nutzen wir u.a. Angaben zu getätigten Bestellungen wie Datum, Bestellwert, Häufigkeit, PLZ und weitere Bestelldetails (z. B. Angaben zur Abwicklung der Bestellungen, den Produktnamen / Produktreihe oder Produktmenge), ob unsere App genutzt oder an unserem Programm Freestyle plus Ich teilgenommen wird, das Alter des Kunden (jeweils in pseudonymisierter Form).
Die hierfür eingesetzten Systeme verwenden die o.g. Daten zudem automatisch, um die jeweiligen Prozesse stetig zu verbessern.
Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung, die Sie im Rahmen der Newsletter-Anmeldung erteilen (Art. 6 (1) (a), 9 (2) (a) DSGVO). Die Zusendung entsprechender Informationen erfolgt auf Basis von § 7 (3) UWG.
Die Angabe der personenbezogenen Daten ist erforderlich, um Ihnen auf Ihre Bedürfnisse entsprechend zugeschnittene Informationen zukommen zu lassen. Wenn Sie Ihre personenbezogenen Daten nicht zur Verfügung stellen bzw. eine entsprechende Einwilligung nicht erteilen, können wir Ihnen entsprechende individualisierte Informationen nicht zur Verfügung stellen.
Die Anmeldung erfolgt mittels des sog. Double-Opt-In Verfahrens. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen.
Ein Widerruf ist jederzeit durch Abmeldung vom Newsletter möglich und kann entweder durch eine Nachricht an die oben beschriebene Kontaktmöglichkeit (vgl. Ziffer 1) oder über einen dafür vorgesehenen Link im Newsletter erfolgen.
2.6 Anmeldung zu weiteren Kommunikationskanälen
Im Rahmen der Registrierung sowie nachträglich in Ihrem Kundenkonto haben Sie die Möglichkeit, sich für weitere Kommunikationskanäle anzumelden. Wenn Sie eingewilligt haben, kann Abbott Ihnen Werbung zu Abbott´s Produkten und Dienstleistungen wie zuvor unter Ziffer 2.5 beschrieben nicht nur per E-Mail, sondern auch per Telefon, SMS und Post zukommen lassen, je nachdem zu welchem Kommunikationskanal sie eingewilligt haben.
2.7 Registrierung für ein Webinar
Auf unserer Webseite können Sie sich für ein Webinar registrieren, indem Sie Ihren Vornamen, Nachnamen und E-Mail-Adresse (Registrierungsdaten) in der Anmeldemaske des ausgewählten Webinars angeben. Diese personenbezogenen Daten werden auf Grundlage Ihrer Einwilligung (gem. Art. 6 (1) (a) DSGVO) durch unseren weisungsgebundenen Dienstleister verarbeitet.
Während einer Webinar-Sitzung werden Ihre Login-Informationen erfasst. Dies dient der Identifizierung als registrierter Teilnehmer. Informationen zu Ihren Aktivitäten während des Webinars (z. B. Chat-Aktivität, Teilnahme an einer Umfrage) werden erfasst und anonym für statistische und administrative Zwecke ausgewertet, um die Nutzung und die Qualität unserer Webinare zu verbessern. Dies geschieht auf Grundlage gem. Art. 6 (1) (f) DSGVO).
2.8 Online-Teilnahme an der FreeStyle Libre 3 Testaktion
Wenn Sie an der FreeStyle Libre 3 Testaktion teilnehmen, verarbeiten wir folgende Arten personenbezogener Daten:
a. Informationen zur Feststellung der Teilnahmeberechtigung: Bestätigung einer intensivierten Insulintherapie
Diese Information (Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO) wird zur Prüfung der Teilnahmeberechtigung gemäß den geltenden Teilnahmebedingungen für die FreeStyle Libre 3 Testaktion auf Grundlage Ihrer Einwilligung (gemäß Art. 6 (1) (a) und 9 (2) (a) DSGVO) verarbeitet. Diese Information wird nicht gespeichert. Da wir gemäß den geltenden Teilnahmebedingungen den FreeStyle Libre 3 Testsensor nur an Menschen mit Diabetes und einer intensivierten Insulintherapie versenden, ist im Zusammenhang mit Ihrer nachfolgenden Bestellung des Testsensors jedoch auch nach der Feststellung der Teilnahmeberechtigung ein Rückschluss darauf möglich, dass Sie an Diabetes leiden.
b. Account- und Bestellinformationen: Siehe hierzu Ziffer 2.2 dieser Datenschutzerklärung mit folgenden Einschränkungen und Ergänzungen:
Ihre Krankenversichertennummer (KVNR) wird im Rahmen der FreeStyle Libre 3 Testaktion nicht verarbeitet. Zusätzlich zu den in Ziffer 2.2 genannten Kategorien personenbezogener Daten wird die Information verarbeitet, dass Sie an der FreeStyle Libre 3 Testaktion teilgenommen haben, sowie Informationen, die sich aus der Einhaltung bzw. Nichteinhaltung der Teilnahmebedingungen ergeben können. Hierzu gehört die Speicherung des individuellen Zugangscodes in Ihrem Kundenkonto nach erfolgreicher Registrierung und Bestellung des FreeStyle Libre 3 Testsensors.
Ihre personenbezogenen Daten werden neben den in Ziffer 2.2 genannten Zwecken auch zu folgenden Zwecken verarbeitet: (i) zur Ermöglichung des dokumentierten Versands des FreeStyle Libre 3 Testsensors und (ii) weiterer Dokumente zur FreeStyle Libre 3 Testaktion.
c. Fragebogenangaben: Ihre Angaben und Antworten aus dem Fragebogen zur FreeStyle Libre 3 Testaktion (betreffend Themen aus folgenden Bereichen: a) demografische Daten (Ihre Altersgruppe und Ihr Geschlecht) sowie b) Informationen zu Ihrem Diabetes und Ihrer Therapieform.
Sollten Sie weitergehende Informationen zu den von uns im Rahmen der Testaktion eingesetzten Dienstleistern wünschen, können Sie diese unter Nutzung der untenstehenden Kontaktmöglichkeiten anfordern.
2.9 Online Teilnahme an Konsumentenbefragung
Sie können an Marketingbefragungen teilnehmen, indem Sie Ihren Vornamen, Nachnamen, Telefonnummer, E-Mail-Adresse, Beruf, Alter, Geschlecht sowie Informationen zu Ihrer FreeStyleLibre Nutzung angeben. Diese personenbezogenen Daten werden auf Grundlage Ihrer Einwilligung (gem. Art. 6 (1) (a) und 9 (2) (a) DSGVO) durch einen beauftragten Dienstleister verarbeitet.
In diesem Abschnitt beschreiben wir an welche Empfänger, für welche Zwecke und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten übermittelt werden:
3.1 Empfänger und Übermittlungszwecke
Wir beauftragen andere Unternehmen mit der Erfüllung von Aufgaben für uns. Diese Dienstleister haben Zugang zu Ihren persönlichen Informationen, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese jedoch nicht zu anderen Zwecken verwenden. Darüber hinaus sind sie verpflichtet, die Informationen gemäß dieser Datenschutzerklärung sowie den einschlägigen Datenschutzgesetzen zu verarbeiten. Diese Dienstleister befinden sich in der EU. Vor allem die folgenden Dienstleister werden für uns tätig:
3.1.1 Versand- und Zahlungsdienstleister
Bei einer Bestellung über diese Webseite geben wir Ihre personenbezogenen Daten (Anrede, Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Zahlungsart) an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung der bestellten Waren erforderlich ist. Je nachdem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut, an von uns beauftragte Zahlungsdienstleister bzw. an den von Ihnen ausgewählten Zahlungsdienstleister weiter. Die Datenübermittlung ist zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrags jeweils notwendig (gem. Art. 6 (1) (b) DSGVO).
Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, wenn Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten direkt bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.
Erfolgt die Zustellung der Ware durch den Transportdienstleister DHL (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn), geben wir zum Zwecke der Zustellung gemäß Art. 6 (1) (b)DSGVO den Namen des Empfängers und die Lieferadresse an DHL weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. Zusätzlich geben wir Ihre E-Mail-Adresse gemäß Art. 6 (1) (f) DSGVO vor der Zustellung der Ware zum Zwecke der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an DHL weiter. DHL verarbeitet diese Daten, um Ihnen Ihre bestellten Produkte zuzustellen und Sie über den Versandstatus per E-Mail zu informieren. Dadurch haben Sie die Möglichkeit, Ihre Lieferadresse, den Abstellort oder den Zustelltag zu ändern. Ihre oben genannten Daten werden von DHL ausschließlich zum oben genannten Zweck der Erfüllung der Lieferung bzw. Information des Zustellstatus verwendet und automatisch nach einem Jahr gelöscht.
3.1.2 Krankenkasse
Wenn Sie den Kostenübernahmeservice von Abbott nutzen, der Ihnen den Kostenübernahmeprozess mit Ihrer Krankenkasse erleichtern soll, wird Abbott Ihre Verordnungsdaten gemäß Artikel 9 Abs. 2 h) i.V.m. Artikel 9 Abs. 3 DSGVO i.V.m. § 294 ff. SGB V und der im Sozialgesetzbuch (§ 302 SGB V) festgelegten Regelungen zur Erstattung von Hilfsmitteln durch Leistungserbringer an Ihre Krankenkasse übermitteln.
3.1.3 Dienstanbieter für Listenabgleiche
Um die Einhaltung von Rechtspflichten nach deutschem, europäischem und internationalem Recht, einschließlich der sog. Finanzsanktionen, die die EU in verschiedenen Embargos gegen einzelne Länder und in den sog. Terrorismus-Sanktionen erlassen hat, sicherstellen zu können, muss ein sog. Listenabgleich durchgeführt werden. Zu diesem Zweck übermittelt der von uns beauftragte Webseiten Betreiber Ihren Vor- und Nachnamen und Ihre Adresse (keine sonstigen Angaben) an einen darauf spezialisierten Dienstanbieter, der in wiederkehrenden Abständen einen Listenabgleich durchführt.
3.1.4 Auskunfteien
Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH (ICD), Rheinstr. 99, 76532 Baden-Baden.
Rechtsgrundlagen dieser Übermittlung sind Art. 6 (1) (b) und Art. 6 (1) (f) der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit diese zur Wahrung der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur infoscore Consumer Data GmbH ICD i. S. d. Art 14 EU Datenschutzgrundverordnung (DSGVO), d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter folgendem Link: https://www.experian.de/content/dam/marketing/emea/germany/de/assets/2021-01-15-Informationsblatt-Art-14.pdf.
3.1.5 Kostenübernahme
Im Rahmen der Kostenübernahme und bei der Durchführung des Kostenübernahmeverfahrens mit der Krankenversicherung des Kunden werden folgende personenbezogene Daten, die auf dem Rezept enthalten sind, an die Krankenversicherung des Kunden übermittelt: Datum des Rezepts, Vor- und Nachname, Geburtsdatum, Adresse, Name der Krankenversicherung, Krankenversicherungsnummer, Name und Anschrift sowie lebenslange Arztnummer des behandelnden Arztes, Diagnose ("Rezeptdaten").
Abbott benötigt die Informationen der Krankenversicherung des Kunden zur Genehmigung des Kostenübernahmeantrags, einschließlich der Höhe der genehmigten Übernahme, gesetzlicher Zuzahlung oder Eigenanteil, um diese zu erheben, verarbeiten und nutzen zu können. Dies erfolgt gemäß Artikel 9 Abs. 2 h) i.V.m. Artikel 9 Abs. 3 DSGVO i.V.m. § 294 ff. und § 302 SGB V.
Die Verarbeitung der Rezepte und die Antragstellung bei der jeweiligen Krankenkasse erfolgt über einen Drittanbieter, welcher vertraglich und gesetzlich zur Geheimhaltung verpflichtet ist.
3.1.6 Zahlungsabwicklung und Fullfilment
Im Rahmen der Bestellabwicklung und Auftragsverarbeitung leitet Abbott die Stammdaten des Kunden einem Dienstleister weiter, der im Namen von Abbott die Zahlungen des Kunden verarbeitet und die Zahlungsplattformen bereitstellt. Im nächsten Schritt werden die Daten zur Abwicklung der Warenlieferung verwendet.
3.1.7 Kundenservice
Im Rahmen der Bestellabwicklung und Auftragsverarbeitung haben Kunden die Möglichkeit den FreeStyle Libre Kundenservice zu kontaktieren. Der Kundenservice hat Zugang zu den Kundendaten und den Kostenübernahmeinformationen des Kunden.
3.1.8 E-Mail- und Briefversand
Im Rahmen der Kundenkommunikation leitet Abbott die Stammdaten des Kunden einem Dienstleister weiter, der im Namen von Abbott die Kommunikationsplattform bereitstellt und die Kundenkommunikation versendet.
3.1.9 Dokumentation Technische Einweisung
Nach dem fünften Sozialgesetzbuch und der Medizinprodukte Betreiberverordnung muss vor der Anwendung eines Freestyle Libre Messsystems eine Technische Einweisung durchgeführt und von Abbott dokumentiert werden. Die Dokumentation der Technischen Einweisung ist Voraussetzung für die Erstattung des Freestyle Libre Messsystems durch die Krankenversicherung. Die Verarbeitung und Aufbewahrung der Dokumentation erfolgt über einen Drittanbieter, welcher vertraglich und gesetzlich zur Geheimhaltung verpflichtet ist. Im Rahmen der Dokumentation der Technischen Einweisung werden folgenden personenbezogenen Daten, die auf dem Formular der Technischen Einweisung enthalten sind, gespeichert: Vorname, Nachname, Krankenversichertennummer, Hilfsmittel, Datum der Technischen Einweisung, Form der Einweisung, ggf. Name und Anschrift der Betreuungsperson bzw. gesetzliche Vertreter:in und die Unterschrift. Bei einer Prüfung durch Krankenkassen nach §127 Abs. 7 SGB V ist Abbott verpflichtet die Daten in Einzelfällen vorzulegen.
3.1.10 Sonstige Empfänger
In Einzelfällen kann Abbott Ihre personenbezogenen Daten an Behörden, Strafverfolgungsbehörden, Gerichte, rechtliche Berater und Wirtschaftsprüfer übermitteln, soweit Abbott hierzu rechtlich verpflichtet ist (Art. 6 (1) (c) DSGVO) oder dies zur Wahrung unserer legitimen Interessen, insbesondere zur Abwehr, Durchsetzung oder Ausübung von rechtlichen Ansprüchen, erforderlich ist (Art. 6 (1) (f) DSGVO).
3.2 Internationale Datenübermittlung
Abbott speichert Ihre Daten bezüglich der Eröffnung des Kundenkontos, der Bestellung(en) sowie der Kostenübernahme auf sicheren Servern in der EU. Ihre personenbezogenen Daten werden nicht in Drittstaaten außerhalb der EU/des EWR übermittelt, es sei denn, es liegen angemessene Garantien vor. Dazu gehören die EU-Standardvertragsklauseln sowie ein Angemessenheitsbeschluss der EU-Kommission.
Ihre personenbezogenen Daten werden im Einklang mit den anwendbaren Gesetzen so lange gespeichert, wie dies für die Erfüllung unserer Pflichten und der Erreichung der in dieser Datenschutzerklärung angegebenen Zwecke notwendig ist. Danach werden wir diese personenbezogenen Daten von unseren Systemen und aus unseren Datensätzen entfernen oder Schritte unternehmen, sodass diese Daten nicht länger identifiziert werden können, es sei denn, wir müssen Ihre personenbezogenen Daten aufbewahren, um rechtliche Aufbewahrungspflichten zu erfüllen. Zum Beispiel können personenbezogene Daten, die sich in Verträgen oder Geschäftsmitteilungen befinden, einer gesetzlichen Aufbewahrungsfrist von bis zu 10 Jahren unterliegen. Im Falle von rechtlichen Verfahren, werden wir die personenbezogenen Daten zudem so lange aufbewahren, bis das jeweilige Verfahren abgeschlossen ist.
Hinsichtlich der Abwicklung des mit Ihnen geschlossenen Vertrages und ggf. beantragter Löschung Ihres Kundenkontos werden Ihre Daten von der weiteren Verwendung ausgeschlossen und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist.
Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren:
- Auskunftsrecht gemäß Art. 15 DSGVO: Sie haben insbesondere ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen;
Sie haben das Recht, eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten. Für alle weiteren Kopien, die Sie verlangen, können wir gegebenenfalls ein angemessenes Entgelt auf der Grundlage unserer Verwaltungskosten berechnen.
- Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten;
- Recht auf Löschung gemäß Art. 17 DSGVO: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 (1) DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen, in diesem Fall werden wir die entsprechenden Daten markieren und nur für bestimmte Zwecke verarbeiten.
- Recht auf Unterrichtung gemäß Art. 19 DSGVO: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist;
- Widerspruchsrecht gemäß Art. 21 DSGVO: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen, und wir sind gegebenenfalls verpflichtet, die Verarbeitung Ihrer personenbezogenen Daten einzustellen. Wenn Sie ein Widerspruchsrecht ausüben, werden wir Ihre personenbezogenen Daten nicht länger zu diesen Zwecken verarbeiten.
Ein solches Widerspruchsrecht besteht unter Umständen nicht, insbesondere wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist, um vor dem Abschluss eines Vertrages Maßnahmen zu ergreifen oder einen bereits geschlossenen Vertrag zu erfüllen.
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 (3) DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten von einer weiteren Verwendung zu dem entsprechenden Zweck ausschließen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt;
- Recht auf Beschwerde gemäß Art. 77 DSGVO: Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie - unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs - das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
Bitte beachten Sie, dass die vorstehend genannten Rechte nach den geltenden datenschutzrechtlichen Bestimmungen eingeschränkt oder von zusätzlichen Voraussetzungen abhängig sein können.
Wenn Sie Ihre Rechte ausüben möchten oder eine Frage haben, können Sie folgende Kontaktdaten verwenden:
Per Email: freestylelibre.de@abbott.com
Per Post: Abbott GmbH, Diabetes Care, Max-Planck-Ring 2 in 65205 Wiesbaden.
Diese Website kann Links oder Referenzen zu anderen Webseiten enthalten, die nicht unserer Kontrolle unterliegen. Bitte beachten Sie, dass Sie beim Verlassen dieser Website auch den Geltungsbereich dieser Datenschutzerklärung verlassen.
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die von Ihnen zur Verfügung gestellten Daten vor Verlust, Zerstörung, Missbrauch und nicht berechtigtem Zugriff, nicht berechtigter Weitergabe oder nicht berechtigten Änderungen zu schützen. Einen absoluten Schutz gibt es aber leider nicht, insbesondere nicht bei Übertragungen über das Internet. Bitte seien Sie sich dessen bewusst, wenn Sie entscheiden, welche Informationen Sie mit uns teilen.
Zur Sicherung des Bestellvorgangs vor betrügerischem und/oder missbräuchlichem Verhalten prüfen wir während des Bestellvorgangs automatisiert, ob Auffälligkeiten bei der konkreten Bestellung dahingehend vorliegen, dass zum Beispiel möglicherweise ein Nutzer einen Erfüllungsbetrug beim Vertragsabschluss begehen will oder ein Fall eines Identitätsdiebstahls vorliegt.
a. Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung liegt darin, diese Webseite gegen Betrug (z. B. durch die Übernahme von Benutzerkonten, die automatisierte Erstellung von gefälschten Benutzerkonten durch Bots, die Verwendung von gestohlenen Identitäten oder Zahlungsdaten oder fehlerhafte Ratings für Dienste) und / oder Missbrauch (z. B. durch technische Angriffe auf die IT-Infrastruktur, „Man-in-the-middle“-Angriffe, Brute-Force-Angriffe oder die Verwendung von Malware) zu schützen.
b. Verarbeitete Daten
Zu dem oben genannten Zweck werden folgende Daten verarbeitet:
Außerdem werden ein Cookie (d. h. einer kleinen Textdatei, die lokal im Zwischenspeicher des Webbrowsers gespeichert wird) und / oder eine Besucher-ID, die jeweils Daten der beim Besuch der Webseiten benutzten Endgeräte enthalten können (bspw. die Bildschirmauflösung oder die Betriebssystemversion) und über die die verwendeten Endgeräte mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt werden können. Die erzeugte eindeutige Geräte-Identifikationsnummer verknüpft mit dem Transaktionsdaten ermöglicht so eine Identifikation des Kunden, um professionelle Betrugsweisen zu erkennen. Zudem kann ein Abgleich zwischen dem Land der IP-Adresse und dem vom Nutzer bei der Bestellung angegebenen Land erfolgen.
c. Rechtsgrundlage
Die Rechtsgrundlage der Datenverarbeitung sind unsere berechtigten Interessen, Art. 6 Abs. 1 lit. f DS-GVO.
d. Speicherdauer
Die Daten werden nach fünf Monaten automatisch gelöscht.
e. Empfänger der Daten
Empfänger der Daten sind die informa Solutions GmbH, Rheinstraße 99, 76532 Baden-Baden mit Zweigstelle in Zollhof 8, 40221 Düsseldorf („informa“), die wir im Wege einer Auftragsverarbeitung nach Art. 28 DS-GVO mit der Durchführung der Betrugs- und Missbrauchsverhinderung und -erkennung beauftragt haben, sowie Rechenzentrumsdienstleister, welche mit der Speicherung der Daten beauftragt wurden.
f. Weitere Behandlung von Verdachtsfällen
Wird ein Betrugs- oder Missbrauchsverdacht identifiziert, wird dies von informa an Abbott gemeldet. Daraufhin überprüft ein Mitarbeiter von Abbott die Bewertung und die zugrundeliegenden Anhaltspunkte. Wird ein Vertragsschluss abgelehnt, wird Ihnen dies mitgeteilt und es werden Ihnen, auf Verlangen, die wesentlichen Gründe der Entscheidung genannt. Sie erhalten dann Gelegenheit, Ihren Standpunkt hier FreeStyleLibre.de@abbott.com geltend zu machen, worauf die Entscheidung nochmals von einem Mitarbeiter überprüft wird.
8.1 Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen (z.B. Merken des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf der Website). Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 (1) (b) DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 (1) (f) DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:
Internet Explorer: https://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: https://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Safari: https://support.apple.com/kb/ph21411?locale=de_DE
Opera: https://help.opera.com/de/latest/web-preferences/
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
8.2 Auf unserer Webseite verwenden wir folgende Cookies:
a. Erforderliche Cookies
Die Website nutzt Cookies, die entweder zum Betrieb der Seite aus technischen Gründen unumgänglich sind oder aber eingesetzt werden, um den Bestellvorgang und die Abwicklung der Geschäftsbeziehung mit Ihnen praktikabel zu gestalten.
Name | Bechreibung | Gültigkeitsdauer |
registrationCheckoutFlag | Prüfung, ob der Benutzer einen On-the-Fly-Checkout-Prozess durchführt | 7 Tage |
registrationRedirectLink | Prüfung, ob der Benutzer einen On-the-Fly-Checkout-Prozess durchführt | 7 Tage |
isLoggedIn | Prüfung, ob der Benutzer eingeloggt ist | 20 Stunden |
cq-cfm-editor-sidepanel | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird | 7 Tage |
login-token | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird | Session |
mbox | Cookie wird von Adobe SiteCatalyst analytics software gesetzt – wird zur Messung der Performance von Seiteninhalten mittels A/B-Split-Testing verwendet. | 2 Jahre |
cq-editor-sidepanel | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird | 7 Tage |
cq-experience-fragments | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird | 7 Tage |
__adroll_fpc | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird. Dieses Cookie wird verwendet, um den Besucher über Besuche und Geräte hinweg zu identifizieren. Es wird von Echtzeitgeboten für Werbetreibende verwendet, um relevante Werbung zu präsentieren. | 2 Jahre |
OptanonConsent | Dieses Cookie wird von der Cookie-Compliance-Lösung von OneTrust gesetzt. Es speichert Informationen über die Kategorien von Cookies, die die Website verwendet, und darüber, ob Besucher ihre Zustimmung zur Verwendung jeder Kategorie gegeben oder zurückgezogen haben. Dies ermöglicht es Website-Besitzern zu verhindern, dass Cookies in jeder Kategorie im Browser des Benutzers gesetzt werden, wenn die Zustimmung nicht erteilt wurde. Das Cookie hat eine normale Lebensdauer von einem Jahr, so dass sich wiederkehrende Besucher der Website ihre Präferenzen merken können. Es enthält keine Informationen, die den Besucher der Website identifizieren können. | 1 Jahr |
__ar_v4 | Dieses Cookie ist mit dem DoubleClick-Werbedienst von Google verbunden. Es hilft bei der Verfolgung von Konversionsraten für Anzeigen. | 1 Jahr |
OptanonAlertBoxClosed | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird. Dieses Cookie wird von Websites gesetzt, die bestimmte Versionen der Cookie-Compliance-Lösung von OneTrust verwenden. Es wird gesetzt, nachdem Besucher einen Cookie-Informationshinweis gesehen haben und in einigen Fällen erst, wenn sie den Hinweis aktiv schließen. Es ermöglicht der Website, den Hinweis nicht mehr als einmal an einen Benutzer zu zeigen. Das Cookie hat eine Lebensdauer von einem Jahr und enthält keine persönlichen Informationen. | 9 Monate, 16 Tage |
Rh | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird | 1 Jahr |
AMCV_297215F354E746E90A4C98A4%40AdobeOrg | Dies ist ein Mustertyp-Cookie, das mit der Adobe Marketing Cloud verbunden ist. Es speichert eine eindeutige Besucherkennung und verwendet eine Organisationskennung, damit ein Unternehmen die Benutzer über seine Domänen und Dienste hinweg verfolgen kann. | 2 Jahre |
cq-assets-files | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird | 3 Tage |
cq-authoring-mode | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird | 7 Tage |
cq-editor-layer.page | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird | 7 Tage |
cq-sites-pages-pages | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird | 7 Tage |
_hjid | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird Hotjar | 1 Jahr |
_ga | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird Google | 1 Jahr, 10 Monate, 12 Tage |
AWSALB | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird AWS | 7 Tage |
AWSALBCORS | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird AWS | 7 Tage |
ext_name | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird Google | 274 Jahre |
at_check | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird Adobe Target | Session |
_fbp | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird Facebook | 3 Monate |
sbt_p | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird Selligent | 15 Jahre, 6 Monate |
_gat_UA-50698594-7 | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird Google Analytics | 15 Jahre, 6 Monate |
_dc_gtm_UA-74364537-1 | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird Google Analytics | 15 Jahre, 6 Monate |
sbt_i | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird | 15 Jahre, 6 Monate |
_gid | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird Google | 15 Jahre, 6 Monate |
dextp | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird demdex.net Adobe Audience manager | 24 Monate |
demdex | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird demdex.net Adobe Audience manager | 24 Monate |
dpm | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird demdex.net Adobe Audience manager | 3 Monate |
everest_g_v2 | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird everesttech.net Adobe Clouds The browser and surfer ID | 24 Monate |
1P_JAR | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird google.com | 1 Monat |
NID | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird google.com | 12 Monate |
YSC | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird youtube.com | Session |
VISITOR_INFO1_LIVE | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird youtube.com | 3 Monate |
PREF | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird google.com | 24 Monate |
sb | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird facebook.com | Session |
datr | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird facebook.com | Session |
dpr | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird facebook.com | Session |
wd | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird facebook.com | Session |
Fr | Cookie, das im Browser außerhalb unserer Codebasis erstellt wird facebook.com | Session |
Country Cookie | Dieses Cookie speichert länderspezifische Einstellungen (z.B. DE, FR, IT, ES, GB) | Bis zur Schließung der Sitzung |
GDPR | Verantwortlich für das Pop-Up Fenster, welches auf unsere erneuerte Datenschutzerklärung hinweist | Bis zur Schließung der Sitzung |
Sticky Footer | Zeigt die Cookie Leiste im Footer | Bis zur Schließung der Sitzung |
uc8.tv | Betrugsprävention / Missbrauchsvorsorge, -verhinderung und -kontrolle bei der Nutzung von Webshops | 12 Monate |
User id | Beinhaltet die Kundennummer des angemeldeten Nutzers | 30 Minuten |
User Name | Beinhaltet den Nutzernamen des angemeldeten Nutzers | 30 Minuten |
Product count information | Beinhaltet die Anzahl der sich im Warenkorb befindlichen Produkte | 30 Minuten |
Payment Preference | Beinhaltet Informationen zu vordefinierten Zahlungsmodalitäten | Bis zur Schließung der Sitzung |
Prescription Payment Method | Beinhaltet Informationen zur Zahlungsmethode | Bis zur Schließung der Sitzung |
Start prescription checkout process | Für die Initiierung des Rezeptprozesses benötigt | Bis zur Schließung der Sitzung |
Open prescription page | Weiterleitung zur Erstattungsinfoseite bei offenen Erstattungen Bestellungen | 30 Minuten |
Prescription Order id | Beinhaltet den Rezept-Code | Bis zur Schließung der Sitzung |
Checkout process | Beinhaltet Informationen über Art des Checkouts | Bis zur Schließung der Sitzung |
Bluedoor details | Beinhaltet Erstattungsinformationen, wenn genehmigte Rezeptbestellungen online abgeschlossen werden müssen | 30 Minuten |
Guest user Cookie | Wenn nicht angemeldeter Nutzer die Rezeptseite besucht | Bis zur Schließung der Sitzung |
Registration Successful cookie | Bei erfolgreicher Anmeldung | Bis zur Schließung der Sitzung |
isCompatible | Dieses Cookie speichert, ob das verwendete Endgerät kompatibel oder inkompatibel ist | Bis zur Schließung der Sitzung |
isMobile | Dieses Cookie prüft, ob das verwendete Endgerät ein mobiles Endgerät ist | Bis zur Schließung der Sitzung |
accessCode | Dieses Cookie enthält den Zugangscode | Bis zur Schließung der Sitzung |
accessCodeStatus | Dieses Cookie prüft, ob der eingegebene Zugangscode gültig oder ungültig ist | Bis zur Schließung der Sitzung |
activationKey | Dieses Cookie enthält den Aktivierungscode des Benutzerkontos | Bis zur Schließung der Sitzung / Bis zur abgeschlossenen Verifizierung |
jwtToken | Dieses Cookie wird gesetzt, wenn sich der Nutzer / die Nutzerin mit dem Benutzerkonto eingeloggt hat | Bis zur Schließung der Sitzung / Bis zur abgeschlossenen Bestellung |
consentTraining | Dieses Cookie prüft, ob der Nutzer / die Nutzerin das Training für FSL 3 bestätigt hat | Bis zur Schließung der Sitzung / Bis zur abgeschlossenen Bestellung |
userAccInfo | Dieses Cookie enthält zusammengefasste Nutzerinformationen (access code, fsl3 product sku, user type V2 or V3, address id from webshop) | Bis zur Schließung der Sitzung / Bis zur abgeschlossenen Bestellung |
KEYCLOAK_SESSION_LEGACY | Identifizierung von Nutzern anhand der technischen User ID für einen komfortablen Anmeldevorgang | 30 Tage |
KEYCLOAK_IDENTITY_LEGACY | Identifizierung von Nutzern anhand der technischen User ID für einen komfortablen Anmeldevorgang | 30 Tage |
KEYCLOAK_SESSION | Identifizierung von Nutzern anhand der technischen User ID für einen komfortablen Anmeldevorgang | 30 Tage |
KEYCLOAK_IDENTITY | Identifizierung von Nutzern anhand der technischen User ID für einen komfortablen Anmeldevorgang | 30 Tage |
AUTH_SESSION_ID | Identifizierung von Nutzern anhand der technischen User ID für einen komfortablen Anmeldevorgang | 30 Tage |
AUTH_SESSION_ID | Identifizierung von Nutzern anhand der technischen User ID für einen komfortablen Anmeldevorgang | 30 Tage |
kc-callback | Wiederanmeldung im Rahmen der digitalen Signatur der Technischen Einweisung bei Verbindungsverlust | Wird unmittelbar nach dem Login gelöscht |
language preference | Beibehaltung der ausgewählten Sprache | Muss vom Kunden manuell gelöscht werden |
dok-redirect-after-portfolio-completion | Wird dazu genutzt, zu erkennen, ob ein User nach Abschluss der digitalen Signatur der Technischen Einweisung bereits weitergeleitet wurde | Muss vom Kunden manuell gelöscht werden |
b. Sonstige Cookies (Third-Party Cookies)
(i) Einsatz von Google (Universal) Analytics zur Webanalyse
Zur Webseitenanalyse setzt diese Website Google (Universal) Analytics ein, einen Webanalysedienst der Google LLC (www.google.de). Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 (1) (f) DSGVO. Google (Universal) Analytics verwendet Methoden, die eine Analyse der Benutzung der Website durch Sie ermöglichen, wie zum Beispiel Cookies. Die automatisch erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite wird dabei die IP-Adresse vor der Übermittlung innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird grundsätzlich nicht mit anderen Daten von Google zusammengeführt. Nach Zweckfortfall und Ende des Einsatzes von Google Analytics durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht.
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de
Alternativ zum Browser-Plugin können Sie diesen Link klicken, um die Erfassung durch Google Analytics auf dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie den Link erneut klicken.
(ii) Einsatz von Google-Remarketing
Google AdWords Remarketing ist ein Angebot der Google LLC (www.google.de). Über Google Adwords werben wir für diese Website in den Google Suchergebnissen sowie auf den Websites Dritter. Dazu wird bei Besuch unserer Website das sog. Remarketing Cookie von Google gesetzt, das automatisch mittels einer pseudonymen CookieID und auf Grundlage der von Ihnen besuchten Seiten eine interessenbasierte Werbung ermöglicht. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unserer Webseite gemäß Art. 6 (1) (f) DSGVO. Nach Zweckfortfall und Ende des Einsatzes von Google AdWords Remarketing durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht.
Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Web- und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die sie im Web sehen. Sind sie in diesem Fall während des Seitenbesuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden Ihre personenbezogenen Daten von Google vorübergehend mit Google Analytics-Daten verknüpft, um Zielgruppen zu bilden.
Sie können das Remarketing-Cookie über diesen Link (http://www.google.com/settings/ads/anonymous) deaktivieren. Daneben können Sie sich bei der Digital Advertising Alliance über das Setzen von Cookies informieren und Einstellungen hierzu vornehmen.
(iii) Google reCAPTCHA
Zum Zwecke des Schutzes vor Missbrauch unserer Web-Formulare sowie vor Spam nutzen wir im Rahmen einiger Formulare auf dieser Webseite den Google reCAPTCHA Service des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend: Google) Durch die Überprüfung einer manuellen Eingabe verhindert dieser Dienst, das automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt. Dies dient gemäß Art. 6 (1) (f) DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen am Schutz unserer Webseite vor Missbrauch sowie an einer störungsfreien Darstellung unseres Onlineauftritts.
Google reCAPTCHA verwendet mittels eines in der Webseite eingebundenen Codes, einem sog. JavaScript, im Rahmen der Überprüfung Methoden, die eine Analyse der Benutzung der Website durch Sie ermöglichen, wie zum Beispiel Cookies. Die automatisch erhobenen Informationen über Ihre Benutzung dieser Website einschließlich Ihrer IP Adresse werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Daneben werden andere, durch Google Dienste in Ihrem Browser gespeicherte Cookies durch Google reCAPTCHA ausgewertet.
Ein Auslesen oder Speichern von personenbezogenen Daten aus den Eingabefeldern des jeweiligen Formulars findet nicht statt.
Sie können die Erfassung der durch das JavaScript, bzw. das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie in Ihren Browser-Einstellungen die Ausführung von JavaScripten oder das Setzen von Cookies unterbinden. Bitte beachten Sie, dass dies die Funktionalität unseres Webangebots für Ihre Nutzung einschränken kann.
Weitere Informationen zu der Datenschutzpolicy von Google finden Sie unter https://policies.google.com/privacy?hl=de
(iv) Google Fonts
Auf dieser Webseite ist der Script Code „Google Fonts“ des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend: Google) eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer einheitlichen Darstellung der Inhalte auf unserer Webseite gemäß Art. 6 (1) (f) DSGVO.
In diesem Rahmen wird eine Verbindung zwischen dem von Ihnen verwendeten Browser und den Servern von Google hergestellt. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde.
Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google.
(v) AdRoll Retargeting
Über den Werbepartner AdRoll Advertising Limited, Level 6, 1, Burlington Plaza, Burlington Road, Dublin 4, Ireland werben wir für diese Website in Suchergebnissen sowie auf den Websites Dritter. Dazu wird bei Besuch unserer Website automatisch ein Cookie dieser Anbieter oder deren Partner gesetzt, das mittels einer pseudonymen CookieID und auf Grundlage der von Ihnen besuchten Seiten eine interessenbasierte Werbung ermöglicht. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unserer Webseite gemäß Art. 6 (1) (f) DSGVO. Nach Zweckfortfall und Ende des Einsatzes von AdRoll Retargeting durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht.
Sie können das Retargeting Cookie über Klick auf einen der folgenden Links deaktivieren: https://app.adroll.com/optout/safari
Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungsseite der Netzwerkwerbeinitiative (http://www.aboutads.info/) aufrufen.
(vi) Nutzung von Hotjar
Diese Website nutzt den Webanalysedienst Hotjar der Hotjar Ltd. Hotjar Ltd. ist ein europäisches Unternehmen mit Sitz in Malta (Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe Tel.: +1 (855) 464-6788). Die Hotjar-Server befinden sich ausschließlich in Irland. Die Datenschutzerklärung der Hotjar Ltd. finden Sie unter: https://www.hotjar.com/privacy
Webanalyse:
Mit diesem Tool lassen sich zur Verbesserung der Benutzerfreundlichkeit zum einen Bewegungen auf der Website, auf der Hotjar eingesetzt wird, nachvollziehen (sog. Heatmaps). So ist beispielsweise erkennbar, wie weit die Nutzer scrollen und welche Schaltflächen die Nutzer wie oft anklicken. Auf diese Weise erlangen wir wertvolle Informationen, um unsere Website noch schneller und kundenfreundlicher zu gestalten. Hotjar verwendet zur Erhebung und Übertragung der Daten einen Tracking-Cookie. Sobald die Website besucht wird, erhebt der Tracking-Cookie automatisch die auf Ihrer Aktivität beruhenden Daten und speichert diese auf den Hotjar-Servern. Wir achten beim Einsatz dieses Tools besonders auf den Schutz Ihrer personenbezogenen Daten. So können wir beispielsweise nur nachvollziehen, welche Schaltflächen Sie anklicken und wie weit sie scrollen. Bereiche der Website, in denen personenbezogene Daten von Ihnen oder Dritten angezeigt werden, werden von Hotjar automatisch ausgeblendet. Sie sind somit zu keinem Zeitpunkt nachvollziehbar. Zudem erfolgt die vorstehende Analyse aber auch auf Basis unseres berechtigten Interesses zu Optimierungs- und Marketingzwecken und der interessengerechten Ausgestaltung unserer Website gemäß Art. 6 (1) (f) DSGVO. Wir löschen die mithilfe der Cookies erhobenen Daten, soweit sie für die Erreichung des oben angegebenen Zwecks nicht mehr erforderlich sind. Es sei denn, es bestehen gesetzliche Aufbewahrungspflichten. Der Cookie selbst wird nach 12 Monaten gelöscht.
Hotjar bietet jedem Nutzer die Möglichkeit, mithilfe eines “Do Not Track-Headers” den Einsatz des Tools Hotjar zu unterbinden. Es werden dann keine Daten über den Besuch der jeweiligen Website aufgezeichnet werden („Opt-out“). Es handelt sich hierbei um eine Einstellung, die alle üblichen Browser in aktuellen Versionen unterstützen. Hierzu sendet Ihr Browser eine Anfrage an Hotjar, mit dem Hinweis das Tracking des jeweiligen Nutzers zu deaktivieren. Sollten Sie unsere Website mit unterschiedlichen Browsern/Rechnern nutzen, müssen Sie den “Do Not Track-Header” für jeden dieser Browser/Rechner separat einrichten. Eine detaillierte Anleitung mit Informationen zu Ihrem Browser finden Sie unter: https://www.hotjar.com/opt-out
(vii) Einsatz von Adform zu Analyse-, Marketing- und Optimierungszwecken
Auf dieser Webseite setzen wir das Tool Adform der Adform A/S Wildersgade 10B, sal. 1 DK-1408 Kopenhagen, Denmark ein, welches Daten zu Analyse-, Marketing- und Optimierungszwecken erhebt und uns hierdurch hilft, unsere Marketingmaßnahmen und unsere Webseite zu verbessern. Die erhobenen Daten werden von Adform dazu genutzt, Werbekontakte und Clicks auf Werbeanzeigen mit einer daraus resultierenden Nutzung unserer Website zu verknüpfen. Wir können auf diese Weise feststellen, ob Internet Nutzer, die unsere Anzeigen gesehen haben, unsere Website besuchen oder für welche Produkte sie sich interessieren. Dies hilft uns dabei, unser Werbebudget effizienter einzusetzen. Die erhobenen Daten können von uns auch dazu genutzt werden, Werbung basierend auf Ihren Interessen (z.B. angesehene Produkte) auszuliefern. Für die Datenerhebung werden pseudonyme Online Identifikationsnummern (Online ID) wie z.B. Cookie IDs, IP Adresse, Device IDs, Advertising ID / IDFA (z.B. auf Android oder Apple Smartphones) eingesetzt. Hierbei werden keine eindeutigen nutzerbezogenen Daten wie Name oder Adresse gespeichert. Alle von uns verwendeten IDs ermöglichen lediglich die Wiedererkennung Ihres Endgerätes, Ihres Internetbrowsers oder der verwendeten App. Die erhobenen Daten werden ohne Ihre gesonderte Zustimmung nicht dazu benutzt, Sie als Benutzer unserer Webseite persönlich zu identifizieren. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1a und 1f DSGVO bzw. § 15 Abs. 3 TMG. Sie haben das Recht dieser Datennutzung auf Grundlage der Nutzung von Pseudonymen zu widersprechen. Sollten Sie eine Datenerfassung durch Adform nicht wünschen, können Sie wie folgt vorgehen:
Unter dem folgenden Link finden Sie eine Erläuterung wie Sie die Datenerhebung auf Ihrem Computer oder Ihrem mobilen Endgerät deaktivieren können: https://site.adform.com/de/privacy-center/platform/widerrufsrecht/
(viii) Facebook Tracking Pixel und Custom Audiences
Auf dieser Website verwenden wir die Remarketing-Funktion „Custom Audiences“ der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland („Facebook“). Diese Funktion dient dazu, den Nutzern dieser Webseite im Rahmen der Verwendung des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren. Hierzu wurde auf dieser Website das Remarketing-Pixel von Facebook implementiert. Über diesen Pixel wird bei Ihrem Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Website besucht haben und Facebook ordnet diese Information dem persönlichen Facebook-Benutzerkonto zu. Diese Zuordnung findet nur dann statt, sofern Sie über ein Facebook-Benutzerkonto verfügen. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und den Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Alternativ können Sie die Remarketing-Funktion „Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein.
Grundsätzlich können Sie über die European Interactive Digital Advertising Alliance bzw. über die Einstellungen Ihres Mobilgeräts abmelden, interessenbasierte Online-Werbeanzeigen von Facebook und anderen teilnehmenden Unternehmen zu sehen. Bitte beachten Sie, dass Werbeblocker und Tools, welche die Verwendung von Cookies einschränken, möglicherweise diese Kontrollmöglichkeiten beeinträchtigen.
(ix) Einbindung des Trusted Shops Trustbadge
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie hier: https://www.trustedshops.de/impressum/#datenschutz Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht. Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail-Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht. Dies ist für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Weitere Details, auch zum Widerspruch, sind der oben und im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.
(x) Einsatz von Adobe Analytics (Omniture)
Auf dieser Website wird Adobe Analytics, ein Webanalysedienst der Adobe Systems Software Ireland Limited („Adobe“), eingesetzt. Adobe Analytics verwendet “Cookies”, Textdateien, die auf Ihrem Computer (max. 24 Monate) gespeichert werden und die eine Analyse der Benutzung unserer Webseite durch Sie ermöglichen. Werden die durch das Cookie erzeugten Informationen über die Website-Nutzung an einen Server von Adobe übermittelt, dann ist durch unsere individuellen Einstellungen gewährleistet, dass die IP-Adresse vor der Geolokalisierung anonymisiert und vor Speicherung durch eine generische IP-Adresse ersetzt wird. Im Auftrag der Abbott GmbH – Abbott Diabetes Care wird Adobe diese Informationen verwenden, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Adobe Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Adobe zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Adobe sowie die Verarbeitung dieser Daten durch Adobe verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://www.adobe.com/de/privacy/opt-out.html
8.3 Rechtsgrundlagen der Nutzung von Cookies und ähnlichen Technologien:
- Ihre Einwilligung, die Sie bei der Zustimmung zum Cookie Banner beim Besuch der Website für die Verarbeitung von personenbezogenen Daten über Cookies und ähnlichen Technologien erteilt haben (Art. 6 (1) (a) DSGVO).
- Die Verarbeitung ist für die Erfüllung des Nutzungsverhältnisses im Rahmen der Bereitstellung unserer Webseite und der hierüber angeforderten Dienste erforderlich (Art. 6 (1) (b) DSGVO).
- Die Verarbeitung ist zur Wahrung unserer oben beschriebenen berechtigten Interessen erforderlich (Art. 6 (1) (f) DSGVO).
ADC-40187 v9.0 | Mai 2023