Datenschutzerklärung

Datenschutz und Datensicherheit sind zentrale Themen der Abbott GmbH ("Abbott" oder „wir“). Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst.

Wir freuen uns, dass Sie unsere Dienstleistungen in Anspruch nehmen, bedanken uns für Ihr Interesse und informieren Sie im Folgenden über den damit im Zusammenhang stehenden Umgang mit Ihren personenbezogenen Daten. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

Bitte lesen Sie diese Datenschutzerklärung vollständig durch, bevor Sie personenbezogene Daten an uns übermitteln.

Inhalt

1. Verantwortlicher und Kontaktdaten

2. Datenkategorien, Verarbeitungszwecke und Rechtsgrundlagen für die Verarbeitung

3. Kategorien von Empfängern

4. Aufbewahrung und Löschung Ihrer Daten

5. Ihre Rechte

6. Links zu anderen Websites

7. Sicherheit

8. Cookies und andere Tracking-Technologien

1. Verantwortlicher und Kontaktdaten

1.1 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die Abbott GmbH, Max-Planck-Ring 2 in 65205 Wiesbaden, Tel.: + 49 (0)6122 58 0, E-Mail:  freestylelibre.de@abbott.com.

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

1.2 Der Verantwortliche hat einen Datenschutzbeauftragten bestellt. Dieser ist wie folgt zu erreichen: Post an Abbott GmbH, Datenschutzbeauftragter, Max-Planck-Ring 2 in 65205 Wiesbaden oder E-Mail an: Data_Privacy_Officer.de@abbott.com oder über die Website www.eu-dpo.abbott.com

1.3 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogene Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge "https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

2. Datenkategorien, Verarbeitungszwecke und Rechtsgrundlagen für die Verarbeitung

In diesem Abschnitt beschreiben wir die Kategorien personenbezogener Daten, die wir verarbeiten, zu welchen Zwecken und verweisen auf die datenschutzrechtlichen Grundlagen.

 

Möglichkeiten für Neukunden ein Kundenkonto zu registrieren:

1. Postalische Registrierung eines Kundenkontos mit der Bestellmappe:

Auf dem Bestellformular, welches Sie bei Ihrem Arzt erhalten, benötigen wir die folgenden Daten: Anrede, Vor- und Nachname, Adresse, Geburtsdatum, Telefonnummer, Krankenversichertennummer (KVNR) und Krankenkasse bei gesetzlich Versicherten, Maßeinheit und, falls vorhanden, Ihre E-Mail-Adresse. Diese Daten verarbeiten wir zur Erstellung eines elektronischen Kundenkontos. Ihre zukünftigen Bestellungen tätigen Sie dann telefonisch oder postalisch. Unser Kundendienst (telefonisch) oder ein Dienstleister (postalisch) legt dann Ihre Bestellungen für Sie in Ihrem Kundenkonto an (beachten Sie hierzu bitte auch 2.1. und 2.2.).

2. Direkte Registrierung für ein Kundenkonto durch Sie auf der Website:

Auf der Website (www.freestylelibre.de) benötigen wir die folgenden Daten: Anrede, Name, Adresse, Geburtsdatum, Telefonnummer, Versichertenstatus, gegebenenfalls Krankenversichertennummer (KVNR) und Krankenkasse bei gesetzlich Versicherten, Maßeinheit und Ihre E-Mail-Adresse und Passwort. Diese Daten verarbeiten wir zur Erstellung eines elektronischen Kundenkontos. Ihre zukünftigen Bestellungen tätigen Sie dann online direkt im Webshop.

 

Möglichkeiten für Bestandskunden eine Bestellung mit einem bereits existierenden Kundenkonto durchzuführen:

1. Telefonisch über unseren Kundendienst:

Im Falle von Bestandskunden mit einem bereits existierenden Kundenkonto benötigen wir folgende Daten zur Vertragserfüllung: Anrede, Vor- und Nachname, Adresse, Geburtsdatum, Telefonnummer, Krankenversichertennummer (KVNR) und Krankenkasse bei gesetzlich Versicherten, Kundennummer, Maßeinheit und Ihre E-Mail-Adresse (optional).

2. Webshop (wird im Detail nachfolgend beschrieben):

Nach Eröffnung eines Kundenkontos verarbeiten wir Ihre Daten in unserem Webshop wie folgt:

2.1 Daten im Zusammenhang mit dem Besuch der Website

Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen.

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind zur Sicherstellung eines störungsfreien Betriebs der Seite. Diese Daten erlauben uns keinen Rückschluss auf Ihre Person.

- Unsere besuchte Website

- Datum und Uhrzeit zum Zeitpunkt des Zugriffes

- Menge der gesendeten Daten in Byte

- Quelle/Verweis, von welchem Sie auf die Seite gelangten

- Verwendeter Browser

- Verwendetes Betriebssystem

- Verwendete IP-Adresse (in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 (1) (f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Des Weiteren erheben wir während Ihres Besuches auf unserer Website folgende personenbezogene Daten, die wir über Ihren Internetbrowser sowie über die Nutzung von Cookies und ähnlichen Technologien erheben:

- Details über Ihren Internetbrowser

- Landessprache

- die URLs der Websites, die Sie zuvor besucht haben

- Werbung, die Sie angesehen haben

- Links, auf die Sie innerhalb der Website geklickt haben

Diese Daten verarbeiten wir zu folgenden Zwecken:

Die aufgezeichneten Informationen helfen uns die interne Seitensuche zu messen und zu verstehen, was Kunden auf freestylelibre.de suchen. Dadurch ist es uns möglich, effektive Änderungen an der Website vorzunehmen. Die Verarbeitung erfolgt gemäß Art. 6 (1) (f) DSGVO auf Basis unseres berechtigten Interesses des Monitorens und Gestaltens einer effektiven Website.

Nähere Informationen zum Einsatz von Cookies und ähnlichen Technologien finden Sie in Abschnitt 8. Cookies und andere Tracking-Technologien.

2.2 Eröffnung eines Kundenkontos und Bestellungen

Folgende personenbezogene Daten verarbeiten wir bei der Eröffnung eines Kundenkontos und der Abgabe von Bestellungen auf unserer Webseite:

Anrede, Vor- und Nachname, Geburtsdatum, (Liefer-/Rechnungs-)Anschrift, E-Mail-Adresse, Telefonnummer, Passwort, und Informationen zu Ihrem Zahlungsmittel. Im Falle von gesetzlich Versicherten, Kundennummer, die eine Kostenübernahme beantragen, benötigen wir zusätzlich Krankenversichertennummer und Krankenversicherung. Des Weiteren Kundennummer, Maßeinheit, Bestellhistorie und gesundheitsbezogene Daten, wie z. B. Hinweise auf eine möglicherweise bestehende Diabeteserkrankung.

Die Angabe der genannten personenbezogenen Daten ist zur Durchführung eines Vertrages bzw. Eröffnung des Kundenkontos erforderlich, soweit nicht eine Angabe von Daten anderweitig als freiwillig bezeichnet ist. Wenn Sie notwendige personenbezogene Daten nicht zur Verfügung stellen, kann das Kundenkonto nicht eröffnet werden.

 

Diese personenbezogenen Daten verarbeiten wir für folgende Zwecke:

- Für die Bereitstellung und Verwaltung des Kundenkontos, für zukünftige Bestellungen, zur Vertragsdurchführung und zur Bearbeitung Ihrer Anfragen. Ihre Telefonnummer und Ihre Post- und E-Mail-Adresse nutzen wir, um Ihnen per E-Mail, SMS und Post Informationen rund um den Bestellprozess zu schicken. Durch diese verschiedenen Kontaktwege stellen wir sicher, dass Sie die wichtigen Informationen zu Ihrer Versorgung auch in jedem Fall erreichen. Rechtsgrundlage hierfür ist Art. 6 (1) (b) DSGVO. Zudem behalten wir uns vor, Sie per Telefon zu kontaktieren, um Sie bei der Anwendung unserer Produkte zu unterstützen. Rechtsgrundlage hierfür ist Art. 6 (1) (f) DSGVO bzw. Art. 9 (2) (h) DSGVO i.V.m. § 22 (1) S. 1 lit. b BDSG.

-  Zur Einhaltung gesetzlicher Vorschriften wie den Vorschriften zur Produktsicherheit sowie zur Sicherheit medizinischer Geräte. Rechtsgrundlage hierfür ist Art. 6 (1) (c) DSGVO.

- Zur Wahrung folgender berechtigter Interessen von Abbott mit Rechtsgrundlage Art. 6 (1) (f) DSGVO:

o um Ihnen Information zu unseren Produkten und Dienstleistungen zukommen zu lassen, wenn Sie dazu explizit während der Eröffnung des Kundenkontos eingewilligt haben und die Verarbeitung personenbezogener Daten hierfür keiner Einwilligung bedarf (vgl. hierzu nachfolgend 2.5 und 2.6)

o für die Erstellung interner Marktanalysen und Verkaufsstatistiken

o zu Forschungszwecken und zur Abwehr oder der Ausübung von Rechtsansprüchen

- zum Schutz lebenswichtiger Interessen, z.B. im Rahmen notwendiger medizinischer Versorgung; Rechtsgrundlage hierfür ist Art. 6 (1) (d) DSGVO

- wenn ein öffentliches Interesse daran besteht, z.B. für wissenschaftliche Forschungszwecke oder Gesundheitsleistungen Rechtsgrundlage hierfür ist Art. 6 (1) (e) DSGVO.

Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an freestylelibre.de@abbott.com oder telefonisch unter 0800 519 9 519 erfolgen. Voraussetzung ist, dass aus Ihrer Anfrage eine zweifelsfreie Verifizierung Ihrer Identität hervorgeht. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen von der weiteren Verwendung ausgeschlossen und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite aus vorbehalten wurde.

Die Löschung des Kundenkontos durch einen Bevollmächtigten erfolgt ausschließlich nach Vorlage der entsprechenden Vollmacht und der zweifelsfreien Verifizierung des Bevollmächtigten.

2.3 Kostenübernahmevorgang mit Ihrer Krankenversicherung

Sollten Sie über unsere Website das Kostenübernahmeverfahren mit Ihrer Krankenversicherung veranlassen, verarbeiten wir folgende personenbezogene Daten:

- Ärztliche Verordnungen (Rezepte):

o Datum der Verordnung

o Vor- und Nachname

o Geburtsdatum

o Adresse

o Krankenversichertennummer

o Name der Krankenversicherung, Identifikationsnummer der Krankenversicherung

o Name und Betriebsstättennummer, lebenslange Arztnummer des behandelnden Arztes

o Diagnose

o Art, Anzahl und Versorgungszeitraum des verschriebenen Produkts.

- Kostenübernahmedaten:

Diese Daten werden verarbeitet, um das Kostenübernahmeverfahren mit Ihrer Krankenkasse durchzuführen:

o Informationen von Ihrer Krankenversicherung zur Genehmigung des Kostenübernahmeantrags

o Höhe der genehmigten Kostenübernahme

o gesetzliche Zuzahlung und Eigenanteil

Rechtsgrundlage für die Verarbeitung ist die im Sozialgesetzbuch (§ 302 SGB V) festgelegte Erstattung von Hilfsmitteln durch Leistungserbringer und Artikel 9 Abs. 2 h) i.V.m. Artikel 9 Abs. 3 DSGVO i.V.m. § 294 ff. SGB V

Die Angabe von personenbezogenen Daten ist zur Durchführung des Kostenübernahmevorgangs erforderlich, soweit nicht eine Angabe von Daten anderweitig als freiwillig bezeichnet ist. Wenn Sie notwendige personenbezogene Daten nicht zur Verfügung stellen, kann der Kostenübernahmevorgang nicht durchgeführt werden.

- Dokumentation der Technischen Einweisung:

Gemäß § 127 Abs. 1 SGB V in Verbindung mit dem Hilfsmittelverzeichnis des GKV Spitzenverbands sowie § 127 SGB V Absatz 5und § 4 der Medizinprodukte Betreiberverordnung muss vor der Anwendung eines Freestyle Libre Messsystems eine Technische Einweisung durchgeführt und dokumentiert werden. Die Dokumentation der Technischen Einweisung ist Voraussetzung für die Erstattung des Freestyle Libre Messsystems durch Ihre Krankenversicherung.

Diese Daten werden verarbeitet, um die Technische Einweisung zu dokumentieren:

o Vor- und Nachname

o Krankenversichertennummer

o Hilfsmittel

o Datum der Technischen Einweisung

o Form der Einweisung (vor Ort, Online-Live-Webinar)

o Unterschrift (mit Ort, Datum)

o Ggf. Name und Anschrift der Betreuungsperson / gesetzliche Vertreter:in

2.4 Kontaktaufnahme mit uns

Bei einer Kontaktaufnahme mit uns (z. B. telefonisch, per Kontaktformular, E-Mail oder Live-Chat) verarbeiten wir jene personenbezogenen Daten, die Sie uns im Zusammenhang mit Ihrer Kontaktaufnahme übermittelt haben (einschließlich Ihre Kontaktdaten und Informationen zu Ihrer Anfrage), um auf Ihre Anfrage zu antworten.

Rechtsgrundlage für die Verarbeitung ist unser legitimes Interesse, Ihre Anfrage zu bearbeiten und zu beantworten (Art. 6 (1) (f) DSGVO).

Die Angabe von personenbezogenen Daten ist erforderlich, soweit diese personenbezogenen Daten für die Bearbeitung der Anfrage notwendig sind. Wenn Sie notwendige personenbezogene Daten nicht zur Verfügung stellen, kann keine oder nur eine eingeschränkte Bearbeitung Ihrer Anfrage erfolgen.

Bei der Kontaktaufnahme per Chat erfassen und speichern wir alle Informationen, die Sie uns im Zusammenhang mit Ihrer Anfrage übermitteln. Da im Chat keine Reklamationen durchgeführt werden und keine Auskünfte zu Ihrem Konto erteilt werden, erfolgt die Speicherung Ihrer Angaben nicht personenbezogen.

Sensor Reklamationen:

Im Fall, dass Sie eine Reklamation zu Ihrem Sensor haben, gibt es zwei Möglichkeiten. Entweder Sie teilen uns Ihre Beanstandung durch Anruf in unserem Kundendienst mit oder Sie füllen unser Formular für Sensor Reklamationen auf Freestylelibre.de aus.

In diesem Formular werden folgende kundenbezogene Daten erhoben:

-          Problembeschreibung [Sensor abgefallen, Fehler beim Scannen]

-          Vor- und Nachname, Nachname, Telefonnummer, E-Mail, Lieferadresse

-          Produktbezogene Informationen, wie z.B. mit welchem Gerät gescannt wurde, Smartphone Modell, Version des Betriebssystems, Seriennummer des Lesegerätes oder des Sensors, wie der Sensor bezogen wurde (auf Rezept, als Selbstzahler oder als Testprodukt)

-          Fragen zum Fehlerbild, z.B. welche Meldung wurde auf dem Display angezeigt (z.B. Scan Fehler) oder bei welcher Aktivität ist der Sensor abgefallen (z.B. Schwimmen).

Basierend auf diesen Daten erhalten Sie von uns eine Rückmeldung mit einer Reklamationsnummer, die Sie bei Rückfragen im Kundendienst angeben können. Wir prüfen, ob ein Garantiefall vorliegt. Sollte es Rückfragen zu Ihrem Anliegen geben, kann es im Einzelfall notwendig sein, dass unser Kundendienst Sie telefonisch kontaktiert, um Ihre Anfrage abzuschließen. Die Erhebung dieser Daten erfolgt ausschließlich zum Zwecke der Aufnahme Ihrer Sensor Reklamation in unserem Qualitätssystem. Dabei werden Ihre Antworten nicht zwischengespeichert, sondern direkt in unser Qualitätsmanagementsystem übernommen und auf Servern innerhalb der EU gespeichert. Die Rechtsgrundlage für die Erhebung dieser Daten ergibt sich aus Artikel 83 der Verordnung über Medizinprodukte (EU) 217/745 und § 3 der Medizinprodukte-Anwendermelde- und Informationsverordnung (MPAMIV), nach der wir gegenüber dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) bei Produktreklamationen meldepflichtig sind.

Call-Center und Rückrufservice

In Abhängigkeit Ihres Wohnsitzlandes bieten wir Kundensupportdienste im EWR oder Nordafrika an oder beauftragen Dritte, um diese bereitzustellen. Wenn Sie unseren Kundendienst anrufen, wird Ihr Anruf zunächst über ein Callcenter in Ihrer Region weitergeleitet. Wenn wir Ihr Problem in dieser Anfangsphase nicht lösen können, müssen wir Ihre Anfrage möglicherweise an ein Team in einer anderen Region eskalieren. Dies bedeutet, dass auf Ihre personenbezogenen Daten zunächst innerhalb Ihrer geografischen Region und anschließend aus einem anderen Land außerhalb Ihrer Region zugegriffen werden kann. Ihre persönlichen Daten werden in einem sicheren Cloud-basierten Datenmanagementsystem in der EU gespeichert, auf das rollenbeschränkt zugegriffen werden kann. Eine Übermittlung in Drittstaaten findet nicht statt, es sei denn, es liegen angemessene Garantien vor. Dazu gehören die EU-Standardvertragsklauseln sowie ein Angemessenheitsbeschluss der EU-Kommission.

Für automatisierte Rückrufe über unseren Partner Fonolo, wird ihre Rufnummer bis zum erfolgten Rückruf temporär auf einem Server außerhalb der EU gespeichert und danach wieder gelöscht. Es werden keine weiteren persönlichen Daten mit Fonolo geteilt.

2.5 Anmeldung zum E-Mail-Newsletter

Wenn Sie sich zu unserem Newsletter im Webshop anmelden, verarbeiten wir folgende personenbezogene Daten:

E-Mail-Adresse sowie ggf. Ihren Namen, um Sie persönlich ansprechen zu können.

Wenn Sie sich damit einverstanden erklärt haben, senden wir Ihnen Informationen Tipps, Neuigkeiten, Hinweise auf Aktionen und Services rund um Diabetes, Diabetes-Produkte und -Dienste der Abbott GmbH zu. Dabei werten wir auch die Nutzung unseres Newsletters aus (z.B. ob dieser gelesen wird oder nicht).

Um Ihnen interessengerechte Informationen zusenden zu können, berücksichtigten wir bei der Gestaltung der Maßnahme zudem Informationen zu denen von Ihnen in unserem Webshop aufgegebenen Bestellungen und Nutzung unserer sonstigen Dienste in pseudonymisierter Form, d.h. es werden Daten nur in der Form verwendet, dass die mit der Auswertung betrauten Personen diese keiner natürlichen Person zuordnen, also keine Namen, Adressen o.Ä. einsehen können.

Um entsprechende Informationen auf Ihre Bedürfnisse besser zuschneiden zu können, nutzen wir u.a. Angaben zu getätigten Bestellungen wie Datum, Bestellwert, Häufigkeit, PLZ und weitere Bestelldetails (z. B. Angaben zur Abwicklung der Bestellungen, den Produktnamen / Produktreihe oder Produktmenge), ob unsere App genutzt oder an unserem Programm Freestyle plus Ich teilgenommen wird, das Alter des Kunden (jeweils in pseudonymisierter Form).

Die hierfür eingesetzten Systeme verwenden die o.g. Daten zudem automatisch, um die jeweiligen Prozesse stetig zu verbessern.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung, die Sie im Rahmen der Newsletter-Anmeldung erteilen (Art. 6 (1) (a), 9 (2) (a) DSGVO). Die Zusendung entsprechender Informationen erfolgt auf Basis von § 7 (3) UWG.

Die Angabe der personenbezogenen Daten ist erforderlich, um Ihnen auf Ihre Bedürfnisse entsprechend zugeschnittene Informationen zukommen zu lassen. Wenn Sie Ihre personenbezogenen Daten nicht zur Verfügung stellen bzw. eine entsprechende Einwilligung nicht erteilen, können wir Ihnen entsprechende individualisierte Informationen nicht zur Verfügung stellen.

Die Anmeldung erfolgt mittels des sog. Double-Opt-In Verfahrens. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen.

Ein Widerruf ist jederzeit durch Abmeldung vom Newsletter möglich und kann entweder durch eine Nachricht an die oben beschriebene Kontaktmöglichkeit (vgl. Ziffer 1) oder über einen dafür vorgesehenen Link im Newsletter erfolgen.

2.6 Anmeldung zu weiteren Kommunikationskanälen

Im Rahmen der Registrierung sowie nachträglich in Ihrem Kundenkonto haben Sie die Möglichkeit, sich für weitere Kommunikationskanäle anzumelden. Wenn Sie eingewilligt haben, kann Abbott Ihnen Werbung zu Abbott´s Produkten und Dienstleistungen wie zuvor unter Ziffer 2.5 beschrieben nicht nur per E-Mail, sondern auch per Telefon, SMS und Post zukommen lassen, je nachdem zu welchem Kommunikationskanal sie eingewilligt haben.

2.7 Registrierung für ein Webinar

Auf unserer Webseite können Sie sich für ein Webinar registrieren, indem Sie Ihren Vornamen, Nachnamen und E-Mail-Adresse (Registrierungsdaten) in der Anmeldemaske des ausgewählten Webinars angeben. Diese personenbezogenen Daten werden auf Grundlage Ihrer Einwilligung (gem. Art. 6 (1) (a) DSGVO) durch unseren weisungsgebundenen Dienstleister verarbeitet.

Während einer Webinar-Sitzung werden Ihre Login-Informationen erfasst. Dies dient der Identifizierung als registrierter Teilnehmer. Informationen zu Ihren Aktivitäten während des Webinars (z. B. Chat-Aktivität, Teilnahme an einer Umfrage) werden erfasst und anonym für statistische und administrative Zwecke ausgewertet, um die Nutzung und die Qualität unserer Webinare zu verbessern. Dies geschieht auf Grundlage gem. Art. 6 (1) (f) DSGVO).

2.8 Online-Teilnahme an der FreeStyle Libre 3 Testaktion

Wenn Sie an der FreeStyle Libre 3 Testaktion teilnehmen, verarbeiten wir folgende Arten personenbezogener Daten:

a. Informationen zur Feststellung der Teilnahmeberechtigung: Bestätigung einer intensivierten Insulintherapie 

Diese Information (Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO) wird zur Prüfung der Teilnahmeberechtigung gemäß den geltenden Teilnahmebedingungen für die FreeStyle Libre 3 Testaktion auf Grundlage Ihrer Einwilligung (gemäß Art. 6 (1) (a) und 9 (2) (a) DSGVO) verarbeitet. Diese Information wird nicht gespeichert. Da wir gemäß den geltenden Teilnahmebedingungen den FreeStyle Libre 3 Testsensor nur an Menschen mit Diabetes und einer intensivierten Insulintherapie versenden, ist im Zusammenhang mit Ihrer nachfolgenden Bestellung des Testsensors jedoch auch nach der Feststellung der Teilnahmeberechtigung ein Rückschluss darauf möglich, dass Sie an Diabetes leiden. 

b. Account- und Bestellinformationen:  Siehe hierzu Ziffer 2.2 dieser Datenschutzerklärung mit folgenden Einschränkungen und Ergänzungen:

Ihre Krankenversichertennummer (KVNR) wird im Rahmen der FreeStyle Libre 3 Testaktion nicht verarbeitet. Zusätzlich zu den in Ziffer 2.2 genannten Kategorien personenbezogener Daten wird die Information verarbeitet, dass Sie an der FreeStyle Libre 3 Testaktion teilgenommen haben, sowie Informationen, die sich aus der Einhaltung bzw. Nichteinhaltung der Teilnahmebedingungen ergeben können. Hierzu gehört die Speicherung des individuellen Zugangscodes in Ihrem Kundenkonto nach erfolgreicher Registrierung und Bestellung des FreeStyle Libre 3 Testsensors.

Ihre personenbezogenen Daten werden neben den in Ziffer 2.2 genannten Zwecken auch zu folgenden Zwecken verarbeitet: (i) zur Ermöglichung des dokumentierten Versands des FreeStyle Libre 3 Testsensors und (ii) weiterer Dokumente zur FreeStyle Libre 3 Testaktion. 

c. Fragebogenangaben: Ihre Angaben und Antworten aus dem Fragebogen zur FreeStyle Libre 3 Testaktion (betreffend Themen aus folgenden Bereichen: a) demografische Daten (Ihre Altersgruppe und Ihr Geschlecht) sowie b) Informationen zu Ihrem Diabetes und Ihrer Therapieform.

Sollten Sie weitergehende Informationen zu den von uns im Rahmen der Testaktion eingesetzten Dienstleistern wünschen, können Sie diese unter Nutzung der untenstehenden Kontaktmöglichkeiten anfordern.

2.9 Online Teilnahme an Konsumentenbefragung

Sie können an Marketingbefragungen teilnehmen, indem Sie Ihren Vornamen, Nachnamen, Telefonnummer, E-Mail-Adresse, Beruf, Alter, Geschlecht sowie Informationen zu Ihrer FreeStyleLibre Nutzung angeben. Diese personenbezogenen Daten werden auf Grundlage Ihrer Einwilligung (gem. Art. 6 (1) (a) und 9 (2) (a) DSGVO) durch einen beauftragten Dienstleister verarbeitet.

3. Kategorien von Empfängern

In diesem Abschnitt beschreiben wir an welche Empfänger, für welche Zwecke und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten übermittelt werden:

3.1 Empfänger und Übermittlungszwecke

Wir beauftragen andere Unternehmen mit der Erfüllung von Aufgaben für uns. Diese Dienstleister haben Zugang zu Ihren persönlichen Informationen, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese jedoch nicht zu anderen Zwecken verwenden. Darüber hinaus sind sie verpflichtet, die Informationen gemäß dieser Datenschutzerklärung sowie den einschlägigen Datenschutzgesetzen zu verarbeiten. Diese Dienstleister befinden sich in der EU. Vor allem die folgenden Dienstleister werden für uns tätig:

3.1.1 Versand- und Zahlungsdienstleister

Bei einer Bestellung über diese Webseite geben wir Ihre personenbezogenen Daten (Anrede, Vor- und Nachname, Anschrift, Zahlungsart) an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung der bestellten Waren erforderlich ist.

Außerdem übermitteln wir Ihre E-Mail-Adresse an unseren Versand- und Zahlungsdienstleister, um die korrekte Zahlungsabwicklung (inkl. Mahnprozess) sicherzustellen. Die Datenübermittlung ist zur Wahrung unseres berechtigten Interesses jeweils notwendig (gem. Art. 6 (1) (f) DSGVO).

Je nachdem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut, an von uns beauftragte Zahlungsdienstleister bzw. an den von Ihnen ausgewählten Zahlungsdienstleister weiter. Die Datenübermittlung ist zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrags jeweils notwendig (gem. Art. 6 (1) (b) DSGVO).

Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, wenn Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten direkt bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

 Erfolgt die Zustellung der Ware durch den Transportdienstleister DHL (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn), geben wir zum Zwecke der Zustellung gemäß Art. 6 (1) (b)DSGVO den Namen des Empfängers und die Lieferadresse an DHL weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist.

3.1.2 Krankenkasse

Wenn Sie den Kostenübernahmeservice von Abbott nutzen, der Ihnen den Kostenübernahmeprozess mit Ihrer Krankenkasse erleichtern soll, wird Abbott Ihre Verordnungsdaten gemäß Artikel 9 Abs. 2 h) i.V.m. Artikel 9 Abs. 3 DSGVO i.V.m. § 294 ff. SGB V und  der im Sozialgesetzbuch (§ 302 SGB V) festgelegten Regelungen zur Erstattung von Hilfsmitteln durch Leistungserbringer an Ihre Krankenkasse übermitteln.

3.1.3 Dienstanbieter für Listenabgleiche

Um die Einhaltung von Rechtspflichten nach deutschem, europäischem und internationalem Recht, einschließlich der sog. Finanzsanktionen, die die EU in verschiedenen Embargos gegen einzelne Länder und in den sog. Terrorismus-Sanktionen erlassen hat, sicherstellen zu können, muss ein sog. Listenabgleich durchgeführt werden. Zu diesem Zweck übermittelt der von uns beauftragte Webseiten Betreiber Ihren Vor- und Nachnamen und Ihre Adresse (keine sonstigen Angaben) an einen darauf spezialisierten Dienstanbieter, der in wiederkehrenden Abständen einen Listenabgleich durchführt.

3.1.4 Auskunfteien

Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH (ICD), Rheinstr. 99, 76532 Baden-Baden.

Rechtsgrundlagen dieser Übermittlung sind Art. 6 (1) (b) und Art. 6 (1) (f) der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit diese zur Wahrung der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur infoscore Consumer Data GmbH ICD i. S. d. Art 14 EU Datenschutzgrundverordnung (DSGVO), d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter folgendem Link: https://www.experian.de/content/dam/marketing/emea/germany/de/assets/2021-01-15-Informationsblatt-Art-14.pdf.

3.1.5 Kostenübernahme

Im Rahmen der Kostenübernahme und bei der Durchführung des Kostenübernahmeverfahrens mit der Krankenversicherung des Kunden werden folgende personenbezogene Daten, die auf dem Rezept enthalten sind, an die Krankenversicherung des Kunden übermittelt: Datum des Rezepts, Vor- und Nachname, Geburtsdatum, Adresse, Name der Krankenversicherung, Krankenversicherungsnummer, Name und Anschrift sowie lebenslange Arztnummer des behandelnden Arztes, Diagnose ("Rezeptdaten").

Abbott benötigt die Informationen der Krankenversicherung des Kunden zur Genehmigung des Kostenübernahmeantrags, einschließlich der Höhe der genehmigten Übernahme, gesetzlicher Zuzahlung oder Eigenanteil, um diese zu erheben, verarbeiten und nutzen zu können. Dies erfolgt gemäß Artikel 9 Abs. 2 h) i.V.m. Artikel 9 Abs. 3 DSGVO i.V.m. § 294 ff. und § 302 SGB V.

Die Verarbeitung der Rezepte und die Antragstellung bei der jeweiligen Krankenkasse erfolgt über einen Drittanbieter, welcher vertraglich und gesetzlich zur Geheimhaltung verpflichtet ist. Dieser verarbeitet Ihre Rezeptdaten (Name, Anschrift, Versicherungsnummer, Zuzahlungsbefreiungsstatus, Krankenkasse, Diagnose und Therapieform), um den Kostenübernahmeprozess zu ermöglichen und um die korrekte Abwicklung / Abrechnung zu überprüfen. Rechtsgrundlage für diese Verarbeitung ist Artikel 6b DSGVO. 

3.1.6 Zahlungsabwicklung und Fullfilment

Im Rahmen der Bestellabwicklung und Auftragsverarbeitung leitet Abbott die Stammdaten des Kunden einem Dienstleister weiter, der im Namen von Abbott die Zahlungen des Kunden verarbeitet und die Zahlungsplattformen bereitstellt. Im nächsten Schritt werden die Daten zur Abwicklung der Warenlieferung verwendet.

3.1.7 Kundenservice

Im Rahmen der Bestellabwicklung und Auftragsverarbeitung haben Kunden die Möglichkeit den FreeStyle Libre Kundenservice zu kontaktieren. Der Kundenservice hat Zugang zu den Kundendaten und den Kostenübernahmeinformationen des Kunden. 

3.1.8 E-Mail- und Briefversand

Im Rahmen der Kundenkommunikation leitet Abbott die Stammdaten des Kunden einem Dienstleister weiter, der im Namen von Abbott die Kommunikationsplattform bereitstellt und die Kundenkommunikation versendet.

3.1.9 Dokumentation Technische Einweisung

Nach dem fünften Sozialgesetzbuch und der Medizinprodukte Betreiberverordnung muss vor der Anwendung eines Freestyle Libre Messsystems eine Technische Einweisung durchgeführt und von Abbott dokumentiert werden. Die Dokumentation der Technischen Einweisung ist Voraussetzung für die Erstattung des Freestyle Libre Messsystems durch die Krankenversicherung. Die Verarbeitung und Aufbewahrung der Dokumentation erfolgt über einen Drittanbieter, welcher vertraglich und gesetzlich zur Geheimhaltung verpflichtet ist. Im Rahmen der Dokumentation der Technischen Einweisung werden folgenden personenbezogenen Daten, die auf dem Formular der Technischen Einweisung enthalten sind, gespeichert: Vorname, Nachname, Krankenversichertennummer, Hilfsmittel, Datum der Technischen Einweisung, Form der Einweisung, ggf. Name und Anschrift der Betreuungsperson bzw. gesetzliche Vertreter:in und die Unterschrift. Bei einer Prüfung durch Krankenkassen nach §127 Abs. 7 SGB V ist Abbott verpflichtet die Daten in Einzelfällen vorzulegen.

3.1.10 Sonstige Empfänger

In Einzelfällen kann Abbott Ihre personenbezogenen Daten an Behörden, Strafverfolgungsbehörden, Gerichte, rechtliche Berater und Wirtschaftsprüfer übermitteln, soweit Abbott hierzu rechtlich verpflichtet ist (Art. 6 (1) (c) DSGVO) oder dies zur Wahrung unserer legitimen Interessen, insbesondere zur Abwehr, Durchsetzung oder Ausübung von rechtlichen Ansprüchen, erforderlich ist (Art. 6 (1) (f) DSGVO).

3.2 Internationale Datenübermittlung

Abbott speichert Ihre Daten bezüglich der Eröffnung des Kundenkontos, der Bestellung(en) sowie der Kostenübernahme auf sicheren Servern in der EU. Ihre personenbezogenen Daten werden nicht in Drittstaaten außerhalb der EU/des EWR übermittelt, es sei denn, es liegen angemessene Garantien vor. Dazu gehören die EU-Standardvertragsklauseln sowie ein Angemessenheitsbeschluss der EU-Kommission.

4. Aufbewahrung und Löschung Ihrer Daten

Ihre personenbezogenen Daten werden im Einklang mit den anwendbaren Gesetzen so lange gespeichert, wie dies für die Erfüllung unserer Pflichten und der Erreichung der in dieser Datenschutzerklärung angegebenen Zwecke notwendig ist. Danach werden wir diese personenbezogenen Daten von unseren Systemen und aus unseren Datensätzen entfernen oder Schritte unternehmen, sodass diese Daten nicht länger identifiziert werden können, es sei denn, wir müssen Ihre personenbezogenen Daten aufbewahren, um rechtliche Aufbewahrungspflichten zu erfüllen. Zum Beispiel können personenbezogene Daten, die sich in Verträgen oder Geschäftsmitteilungen befinden, einer gesetzlichen Aufbewahrungsfrist von bis zu 10 Jahren unterliegen. Im Falle von rechtlichen Verfahren, werden wir die personenbezogenen Daten zudem so lange aufbewahren, bis das jeweilige Verfahren abgeschlossen ist.

Hinsichtlich der Abwicklung des mit Ihnen geschlossenen Vertrages und ggf. beantragter Löschung Ihres Kundenkontos werden Ihre Daten von der weiteren Verwendung ausgeschlossen und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist.

5. Ihre Rechte

Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren:

- Auskunftsrecht gemäß Art. 15 DSGVO: Sie haben insbesondere ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen;

Sie haben das Recht, eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten. Für alle weiteren Kopien, die Sie verlangen, können wir gegebenenfalls ein angemessenes Entgelt auf der Grundlage unserer Verwaltungskosten berechnen.

- Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten;

- Recht auf Löschung gemäß Art. 17 DSGVO: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 (1) DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen, in diesem Fall werden wir die entsprechenden Daten markieren und nur für bestimmte Zwecke verarbeiten.

- Recht auf Unterrichtung gemäß Art. 19 DSGVO: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.

- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist;

- Widerspruchsrecht gemäß Art. 21 DSGVO: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen, und wir sind gegebenenfalls verpflichtet, die Verarbeitung Ihrer personenbezogenen Daten einzustellen. Wenn Sie ein Widerspruchsrecht ausüben, werden wir Ihre personenbezogenen Daten nicht länger zu diesen Zwecken verarbeiten.

Ein solches Widerspruchsrecht besteht unter Umständen nicht, insbesondere wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist, um vor dem Abschluss eines Vertrages Maßnahmen zu ergreifen oder einen bereits geschlossenen Vertrag zu erfüllen.

- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 (3) DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten von einer weiteren Verwendung zu dem entsprechenden Zweck ausschließen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt;

- Recht auf Beschwerde gemäß Art. 77 DSGVO: Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie - unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs - das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Bitte beachten Sie, dass die vorstehend genannten Rechte nach den geltenden datenschutzrechtlichen Bestimmungen eingeschränkt oder von zusätzlichen Voraussetzungen abhängig sein können.

Wenn Sie Ihre Rechte ausüben möchten oder eine Frage haben, können Sie folgende Kontaktdaten verwenden:

Per Email: freestylelibre.de@abbott.com

Per Post: Abbott GmbH, Diabetes Care, Max-Planck-Ring 2 in 65205 Wiesbaden.

6. Links zu anderen Websites

Diese Website kann Links oder Referenzen zu anderen Webseiten enthalten, die nicht unserer Kontrolle unterliegen. Bitte beachten Sie, dass Sie beim Verlassen dieser Website auch den Geltungsbereich dieser Datenschutzerklärung verlassen.

7. Sicherheit

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die von Ihnen zur Verfügung gestellten Daten vor Verlust, Zerstörung, Missbrauch und nicht berechtigtem Zugriff, nicht berechtigter Weitergabe oder nicht berechtigten Änderungen zu schützen. Einen absoluten Schutz gibt es aber leider nicht, insbesondere nicht bei Übertragungen über das Internet. Bitte seien Sie sich dessen bewusst, wenn Sie entscheiden, welche Informationen Sie mit uns teilen.

7.1. Maßnahmen zur Betrugsverhinderung und Missbrauchserkennung

Zur Absicherung des Bestellvorgangs vor betrügerischem und/oder missbräuchlichem Verhalten prüfen wir vor dem Bestellvorgang und während der Auftragsabwicklung automatisiert, ob Auffälligkeiten bei der Bestellung zu erkennen sind. Beispiele hierfür sind unter anderem, aber nicht ausschließlich: 

  • Vorgänge bei denen der Verdacht auf Betrug/ Erfüllungsbetrug besteht 
  • Vorgänge bei denen der Verdacht auf Identitätsdiebstahl / -missbrauch besteht

Die Abbott Betrugsprävention verwendet ein erprobtes und bewährtes mathematisch-statistisches Modell zum Schutz vor betrügerischen Transaktionen.

a.  Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung liegt darin, diese Webseite und unsere Kunden vor betrügerischen Aktivitäten (z. B. durch die ungewollte Übernahme von Benutzerkonten, die automatisierte Erstellung von gefälschten Benutzerkonten durch Bots, die Verwendung von gestohlenen Identitäten oder Zahlungsdaten oder fehlerhafte Ratings für Dienste) und / oder Missbrauch (z. B. durch technische Angriffe auf die IT-Infrastruktur, „Man-in-the-middle“-Angriffe, Brute-Force-Angriffe oder die Verwendung von Malware) zu schützen.

b.  Verarbeitete Daten

Zu dem oben genannten Zweck werden folgende Daten verarbeitet:

  • Daten zur Vertragsabwicklung: Vertragsgegenstand, Name, Anschrift, E-Mail-Adresse, Zahlart, Bestell- und Bankdaten
  • Nutzungsdaten zu Webseitenbesuchen: Angaben zum Beginn, Ende und Umfang der besuchten Webseite/n sowie Klickpfade.

Außerdem werden Cookies und / oder eine Besucher-ID, die Daten der beim Besuch der Webseiten benutzten Endgeräte enthalten können (bspw. die Bildschirmauflösung oder die Betriebssystemversion), verwendet. Durch diese Technologie können wir die genutzten Endgeräte bei einem weiteren Besuchen wiedererkennen. Die erzeugte eindeutige Geräte-Identifikationsnummer in Kombination mit den entsprechenden Transaktionsdaten ermöglichen so eine Identifikation des Kunden, um professionelle Betrugsweisen zu erkennen. Des Weiteren kann ein Abgleich zwischen dem Standort (auf Länder-Ebene) der IP-Adresse und dem, vom Nutzer bei der Bestellung, angegebenen Land erfolgen.

c. Rechtsgrundlage

Die Rechtsgrundlage der Datenverarbeitung sind unsere berechtigten Interessen, Art. 6 Abs. 1 lit. f DS-GVO.

d. Speicherdauer

Die erhobenen personenbezogenen Daten löscht unser Dienstleister informa Solutions GmbH automatisch nach fünf Monaten. 

Bei Arvato Supply Chain Solutions SE, werden die erhobenen personenbezogenen Daten nach zwei Jahren automatisch gelöscht, wenn davon auszugehen ist, dass Diese nicht im Zusammenhang mit Betrug oder Missbrauch stehen. Die entsprechenden Daten können bis zu fünf Jahre aufbewahrt werden, wenn Sie im Zusammenhang mit Betrug oder Missbrauch stehen / gestanden haben.

e. Empfänger der Daten

Empfänger der Daten sind unsere hier aufgeführten Vertragspartner: 

  • informa Solutions GmbH - Rheinstraße 99, 76532 Baden-Baden mit Zweigstelle in Zollhof 8, 40221 Düsseldorf („informa“), die wir im Rahmen eines Auftragsverarbeitungsvertrages nach Art. 28 DS-GVO mit der Durchführung von Betrugs- und Missbrauchsverhinderung und -erkennung beauftragt haben. Ebenfalls Teil der vereinbarten Leistung ist der Betrieb eines Rechenzentrums, welches entsprechende Daten speichert.  
  • Arvato Supply Chain Solutions SE - Reinhard-Mohn-Straße 22, 33333 Gütersloh, welche wir mit Betrugsprävention und der Fraud-Prüfung beauftragt haben. Hierbei werden die bereits genannten personenbezogenen Daten im Rahmen eines Auftragsverarbeitungsvertrages nach Art. 28 DS verarbeitet.  

f. Weitere Behandlung von Verdachtsfällen

Wird ein Betrugs- oder Missbrauchsverdacht identifiziert, wird dies von unseren Vertragspartnern an die Abbott GmbH gemeldet. Ein von Abbott autorisierter Mitarbeitender (des Vertragspartners) überprüft und bewertet die vorhandenen Fakten.  

Bei hinreichendem Verdacht auf betrügerische Aktivitäten kann die entsprechende Bestellung storniert werden. Wird ein Vertragsschluss abgelehnt können Sie sich an unseren FreeStyle Libre Kundenservice wenden. Sie erhalten dann Gelegenheit, Ihren Standpunkt unter FreeStyleLibre.de@abbott.com schriftlich oder telefonisch über die 0800 519 9 519 geltend zu machen, worauf die Entscheidung nochmals von einem Mitarbeiter überprüft wird.

8. Cookies und andere Tracking-Technologien

8.1 Cookies

Einzelheiten zu den auf dieser Webseite enthaltenen Cookies entnehmen Sie bitte unserer Cookie Policy ( https://www.abbott.com/european-cookie-policies/germany-and-austria.html ) sowie den Cookie-Einstellungen im Einwilligungsbanner, dessen Link Sie auf jeder Webseite in der Fußzeile finden.

Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen (z.B. Merken des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf der Website). Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 (1) (b) DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 (1) (f) DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:

Internet Explorer: https://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies

Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Chrome: https://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647

Safari: https://support.apple.com/kb/ph21411?locale=de_DE

Opera: https://help.opera.com/de/latest/web-preferences/

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

8.2 Rechtsgrundlagen der Nutzung von Cookies und ähnlichen Technologien:

- Ihre Einwilligung, die Sie bei der Zustimmung zum Cookie Banner beim Besuch der Website für die Verarbeitung von personenbezogenen Daten über Cookies und ähnlichen Technologien erteilt haben (Art. 6 (1) (a) DSGVO).

- Die Verarbeitung ist für die Erfüllung des Nutzungsverhältnisses im Rahmen der Bereitstellung unserer Webseite und der hierüber angeforderten Dienste erforderlich (Art. 6 (1) (b) DSGVO).

- Die Verarbeitung ist zur Wahrung unserer oben beschriebenen berechtigten Interessen erforderlich (Art. 6 (1) (f) DSGVO).

   

ADC-40187 v14.0 | Januar 2024