Melde dich für unseren kostenlosen Newsletter an.
So bleibst du informiert über Angebote, Neuheiten, exklusive Gewinnchancen sowie Tipps zu Naturkosmetik & Gesundheit.
Du hast es fast geschafft!
Gratis Versand ab 39€ | 2 Proben zu jeder Bestellung
Möhlerstrasse 3
73525 Schwäbisch Gmünd
Deutschland
Datenschutzerklärung
Die Einhaltung der datenschutzrechtlichen Vorgaben hat für uns eine besondere Bedeutung. Ziel dieser Datenschutzerklärung ist es, Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und die für Sie bestehenden Rechte aufzuklären, soweit Sie als betroffene Person i.S.d. Art. 4 Nr. 1 der Datenschutz-Grundverordnung gelten.
1. Verantwortliche Stelle
Weleda AG, Schwäbisch Gmünd
Zweigniederlassung der Weleda A.G. Arlesheim/Schweiz
Möhlerstraße 3-5
73525 Schwäbisch Gmünd
Deutschland
Geschäftsführer: Tina Müller (CEO) I Alois Mayer I Dr. Mónica Mennet-von Eiff | Raphael Savalle
2. Allgemeines
Die Entwicklung der Webseite haben wir darauf ausgelegt, so wenige Daten wie möglich von Ihnen zu erheben. Grundsätzlich ist der Besuch unserer Webseite ohne Angaben personenbezogene Daten möglich. Erst wenn Sie sich dazu entscheiden, bestimmte Dienste in Anspruch zu nehmen (z.B. Nutzung des Kontaktformulars), wird die Verarbeitung personenbezogener Daten erforderlich. Gemäß dem Grundsatz der Datenminimierung erheben wir von Ihnen so wenige Daten wie möglich. Wir achten darauf, Ihre personenbezogenen Daten nur im Einklang mit einer gesetzlichen Grundlage oder einer von Ihnen erteilten Einwilligung zu verarbeiten. Wir halten uns an die Regelungen der ab 25.5.2018 geltenden Datenschutz-Grundverordnung (DSGVO) und die jeweils geltenden nationalen Vorschriften, wie das Bundesdatenschutzgesetz, das Telemediengesetz oder andere spezielleren Gesetze zum Datenschutz.
3. Definitionen
Die in dieser Datenschutzerklärung verwendeten Begriffe haben im Einklang mit der DSGVO die nachfolgende Bedeutung.
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürliche Person sind, identifiziert werden kann.
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
„Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
4. Einwilligung
Teilweise erheben wir von Ihnen bestimmte personenbezogene Daten, für die wir Ihre Einwilligung benötigen. Dies findet zum Beispiel in unserem Dialog- und Servicebereich statt, konkret bei der Kontaktaufnahme über ein Kontaktformular, Newsletter-Bestellung, bei Gewinnspielen, Produktbewertung, Produkttester-Aktionen, Reservierungsanfrage, Nutzung unserer Service Angebote (z.B. Schwangerschaftskalender oder Abo-Service).
Einwilligungserklärung
Mit Nutzung unserer zur Verfügung stehenden Formulare willigen Sie darin ein, dass wir die von Ihnen bereitgestellten personenbezogenen Daten erheben und wie in dieser Datenschutzerklärung dargestellt verarbeiten dürfen. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung uns gegenüber widerrufen. Wir weisen jedoch darauf hin, dass eine Nutzung unseres Dienstes ohne Ihre Einwilligung nicht mehr möglich ist. Für Ihren Widerruf nutzen Sie bitte die oben angegebenen Kontaktwege (Bitte nennen Sie uns in diesem Fall Ihren Namen, E-Mail und Postanschrift).
5. Verwendungszweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten
Die personenbezogenen Daten werden durch uns ausschließlich zu den nachfolgenden Zwecken auf Basis der genannten Rechtsgrundlage erhoben, verarbeitet und genutzt:
Zweck der Datenverarbeitung
Rechtliche Grundlage für die Datenverarbeitung
zur Kontaktaufnahme und damit zusammenhängender Korrespondenz
auf Basis Ihrer Einwilligung
zur Bearbeitung Ihres Anliegens und zu der von Ihnen gegebenenfalls gewünschten weiteren Beratung
auf Basis Ihrer Einwilligung
Zusendung unseres Newsletters, des Abo-Services
auf Basis Ihrer Einwilligung
Direktmarketing
auf Basis Ihrer Einwilligung
um sicherzustellen, dass unsere Webseite in möglichst effektiver und interessanter Weise Ihnen gegenüber präsentiert wird (z.B. durch anonymisierte Auswertung)
aufgrund berechtigter Interessen
zur technischen Realisierung unserer Angebote
aufgrund berechtigter Interessen
Registrierung als Weleda-Nutzer; zur Teilnahme an Produktbewertungen
auf Basis Ihrer Einwilligung
Teilnahme an Gewinnspielen
auf Basis Ihrer Einwilligung
Teilnahme an Produkttester-Aktionen
auf Basis Ihrer Einwilligung
Begründung, Durchführung oder Abwicklung einer vertraglichen Beziehung
auf Basis Ihrer Einwilligung bzw. Art. 6 Abs. 1 lit. b DSGVO
Auftragsdatenverarbeitung durch Dienstleister
Art. 28 DSGVO
Vigilanz
Art. 9 Abs. 1 lit. i, Art. 6 Abs. 1 lit. c DSGVO
Reklamationen
Art. 6 Abs. 1 lit. b, c DSGVO
Bild-, Ton- und Filmaufnahmen zur Dokumentation, redaktionellen und werblichen Berichterstattung
Art. 6 Abs. 1 lit. f DSGVO
6. Erhobene und verarbeitete personenbezogene Daten
Wir erheben und verarbeiten Ihre personenbezogenen Daten nur, wenn Sie diese mit Ihrer Kenntnis freiwillig zur Verfügung stellen z. B. durch das Ausfüllen von Formularen oder das Versenden von E-Mails oder die Kontaktaufnahme im geschäftlichen Verkehr. Im Rahmen der zur Verfügung stehenden Formulare auf unserer Webseite sind dies die folgenden Daten:
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten und ihre Inhalte bleiben ausschließlich bei uns und unseren verbundenen Unternehmen. Ihre Daten werden wir nur zu den in Ziff. 5 genannten Zwecken speichern und verarbeiten. Eine über den aufgezeigten Zweck hinausgehende Nutzung bedarf Ihrer ausdrücklichen Einwilligung.
7. Allgemeine Logfiles
Vom Webserver werden temporär die Verbindungsdaten des anfragenden Rechners (IP-Adresse), die Seiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen sowie der erfolgreiche Abruf in Protokolldateien (Logfiles) festgehalten. Die technische Administration der Webseiten und anonyme statistische Erhebungen ermöglichen eine Auswertung der Zugriffe auf das Angebot von Weleda und eine Auswertung mit dem Ziel, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch Sie angegebenen personenbezogenen Daten zu Analysezwecken 12 Monate gespeichert und anschließend gelöscht.
8. Cookies
Wir verwenden Cookies und ähnliche Technologien, um Ihnen ein auf Sie zugeschnittenes Online-Erlebnis anbieten zu können. Weitere Informationen darüber, wie Weleda Cookies und ähnliche Technologien verwendet, erhalten Sie in unserer Cookie Übersicht.
9. Social Plugins
Diese Webseite hat Social Media / Social Sharing Funktionen eingebunden. Zum Schutz der Webseitennutzer hat sich Weleda aber für die Verwendung des Shariff-Skripts entschieden.
Weleda erfasst selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung. Um zu verhindern, dass Daten ohne Ihr Wissen an die Diensteanbieter in den USA übertragen werden, setzt die Weleda die sogenannte Shariff-Lösung ein. Diese Lösung sorgt dafür, dass zunächst keine personenbezogenen Daten an die Anbieter der einzelnen Social Plugins weitergegeben werden, wenn Sie diese Webseite besuchen. Erst wenn Sie eines der Social Plugins anklicken, können Daten an den Diensteanbieter übertragen und dort gespeichert werden.
Im Rahmen Ihrer Anmeldung zu einem E-Mail-Newsletter benötigt Weleda Ihre E-Mail-Adresse, an die der Newsletter versendet werden soll. Etwaige weitere Angaben sind freiwillig und werden verwendet, um Sie persönlich ansprechen und den Newsletter persönlich ausgestalten sowie Rückfragen zur E-Mail-Adresse klären zu können.
Melden Sie sich auf dieser Webseite für den Newsletter an, verwendet Weleda die von Ihnen eingegebenen Daten ausschließlich für die in der Newsletter-Anmeldung benannten Zwecke oder um Sie über die relevanten Umstände zu diesem Dienst oder dessen Registrierung zu informieren. Diese Daten gibt Weleda zum Zweck der Verwaltung und Durchführung des Newslettermailings an den Dienstleister Salesforce weiter. Weleda hat mit seinem E-Mail-Marketing-Dienstleister Salesforce einen Vertrag über das Verfahren zur Auftragsdatenverarbeitung abgeschlossen. Dadurch wird sichergestellt, dass sich der o.g. Dienstleister beim Verwaltung und Durchführung des Newslettermailings in allen Punkten an die strengen Vorgaben des deutschen Datenschutzrechts hält.
Für den Empfang des Newsletters bedarf es einer validen E-Mail-Adresse. Gespeichert wird zudem das Datum, an dem Sie den Newsletter bestellen. Diese Daten dienen Weleda als Nachweis bei Missbrauch, falls eine fremde E-Mail-Adresse für den Newsletter angemeldet wird. Um darüber hinaus sicherzustellen, dass eine E-Mail-Adresse nicht missbräuchlich durch Dritte in dem Verteiler von Weleda eingetragen wird, arbeitet Weleda gemäß dem „Double-Opt-In“-Verfahren. Bei diesem Verfahren erhalten Sie nach Anmeldung eine Bestätigungs-E-Mail an Ihre angegebene E-Mail-Adresse. Erst wenn Sie durch Anklicken eines dort enthaltenen Links Ihre Anmeldung bestätigt haben, erhalten Sie in Folge den gewünschten E-Mail-Newsletter. Im Rahmen dieses Verfahren wird die Bestellung des Newsletters, der Versand der Bestätigungsmail und der Erhalt der Anmeldebestätigung protokolliert.
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Speicherung der Daten, Ihrer E-Mail-Adresse und deren Nutzung für den Newsletter-Versand mit Wirkung für die Zukunft zu widerrufen. Für den Widerruf stellt Weleda Ihnen in jedem Newsletter einen Link zur Verfügung. Sie haben außerdem die Möglichkeit, Ihren Widerrufswunsch schriftlich an die im Impressum aufgeführten Kontaktmöglichkeiten mitzuteilen.
11. Personalisierte Werbung bei Facebook
Soweit Sie einwilligen, verwenden wir die die von Ihnen übermittelte Telefonnummer oder E-Mailadresse („Kontaktdaten“) zur Anzeige personalisierter Werbung auf der Plattform Facebook an die Meta Platforms, Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“).
Facebook bietet über die Funktion „Custom Audiences“ die Möglichkeit der Bildung von Zielgruppen. Hierfür werden die oben benannten Kontaktdaten bei Facebook hochgeladen werden. Der Upload-Vorgang findet verschlüsselt statt. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Weitergehende Hinweise zur Darstellung von Facebook-Ads finden Sie unter https://www.facebook.com/policy.php.
Dieser Upload dient dem Zweck, um die Empfänger unserer Anzeigen auf der jeweiligen Plattform zielgruppenspezifisch bestimmen zu können. Wir möchten damit sicherstellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Informationen und Leistungen haben.
Die Zielgruppen können zudem verwendet werden, um auf Grundlage ähnlicher Merkmale ähnliche Zielgruppen („Lookalike Audiences“) zu erstellen. Diese „Lookalike Audiences“ können eingesetzt werden um, auf Facebook gezielte Werbung an Personen senden zu können, die ähnliche Merkmale wie Personen aus den Zielgruppen aufweisen.
Widerspruch über Facebook:
Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung unter https://www.facebook.com/settings?tab=ads befolgen und der Nutzung durch die Einstellung „Nicht zugelassen“ widersprechen. Die Einstellungen erfolgen plattformunabhängig, d. h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
12. Produktbewertungen
Sie haben die Möglichkeit auf dieser Webseite Kosmetikprodukte zu bewerten. Die Bewertung erfolgt unter Ihrem vollständigen Vornamen, sowie des ersten Buchstabens Ihres Nachnamens. Dazu ist es erforderlich, dass Sie sich unter Angaben Ihres Vor- und Nachnamens und Ihrer E-Mailadresse ein Benutzerkonto einrichten bzw. einloggen. Das Pseudonym, in Form Ihres vollständigen Vornamens und des ersten Buchstabens Ihres Nachnamens, wird als Autor in einer Bewertung eingepflegt, die zugehörigen identifizierenden Angaben sind nur dem Administrator bekannt.
13. Weleda-Produkttester
Wenn Sie als Produkttester von Weleda ausgewählt wurden, so speichern wir neben Ihrem Vor- und Zunamen und Ihrer E-Mailadresse zusätzlich Ihre Postadresse. Wir verwenden Ihre Postadresse ausschließlich, um Ihnen das zu testende Produkt und gegebenenfalls den Hauptgewinn zuzusenden.
14. Gewinnspiele auf Webseite, Facebook und Instagram
Personenbezogene Daten werden für die Dauer des Gewinnspiels zum Zwecke der Gewinnabwicklung gespeichert. Nach Beendigung des Gewinnspiels werden die Daten gelöscht. In Einzelfällen werden die Daten an externe Dienstleister weitergegeben. Es steht dem Teilnehmer jederzeit frei, per Widerruf unter [email protected] die Einwilligung in die Speicherung aufzuheben und somit von der Teilnahme zurückzutreten.
Der Teilnehmer ist darüber hinaus damit einverstanden, dass bei entsprechenden Gewinnspielen das von ihm hochgeladene Foto oder die hochgeladene Produktbewertung mit seinem vollen Vornamen sowie dem Anfangsbuchstaben seines Nachnamens sowohl im Zusammenhang mit dem Gewinnspiel, ggf. auch zusammen mit dem Gewinn, nach unserer Freigabe auf der Weleda-Webseite, dem Facebook- oder dem Instagram-Auftritt von Weleda veröffentlicht wird. Für die Rechtskonformität der hochgeladenen Fotos, insbesondere Rechte am Bild, ist der Teilnehmer selbst verantwortlich. Weleda behält sich das Recht vor, Fotos oder Texte mit Inhalten, die offensichtlich nicht rechtkonform sind, nicht freizugeben (diese Fotos werden nicht öffentlich gezeigt und vom Gewinnspiel ausgeschlossen).
15. Bild-, Ton- und Filmaufnahmen
Im Rahmen von Veranstaltungen der Weleda können Bild-, Ton- und Filmaufnahmen der anwesenden Personen (Teilnehmer, Dienstleister und deren Mitarbeiter bzw. Subunternehmer) gefertigt werden. Die Erhebung und Verarbeitung dieser Daten erfolgt zur Dokumentation sowie zur redaktionellen oder werblichen Berichterstattung in Print- und Onlinemedien. Sie erfolgt auf der Grundlage Ihrer erteilten Einwilligung oder auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da die Datenverarbeitung für die bebilderte Dokumentation und Berichterstattung für unsere Öffentlichkeitsarbeit und unser Marketing erforderlich ist und das Interesse der Weleda überwiegt.
16. Sanktionslistenprüfung
Einführung
Die Weleda AG verpflichtet sich zum Schutz der Privatsphäre und zur Einhaltung der geltenden Datenschutzgesetze. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten im Rahmen unserer Sanktionslistenprüfung verarbeiten.
Zweck der Datenverarbeitung
Wir verarbeiten personenbezogene Daten, um unsere gesetzlichen Verpflichtungen zu erfüllen, insbesondere um sicherzustellen, dass wir keine Geschäftsbeziehungen mit Personen oder Organisationen unterhalten, die auf internationalen Terror- oder Sanktionslisten geführt werden. Diese Prüfungen dienen der Prävention von Terrorismusfinanzierung und der Einhaltung von Handelssanktionen.
Rechtsgrundlage
Die Rechtsgrundlage für den Abgleich Ihrer personenbezogenen Daten mit Terror- und Sanktionslisten basiert auf der Umsetzung der EU-Anti-Terrorismus-Verordnungen sowie der vierten und fünften EU-Geldwäscherichtlinie in das nationale Recht. Dies umfasst spezifische gesetzliche Anforderungen, die Unternehmen dazu verpflichten, Maßnahmen gegen Geldwäsche und Terrorismusfinanzierung zu ergreifen, einschließlich des Abgleichs von personenbezogenen Daten mit relevanten Listen.
In Deutschland wird diese Verpflichtung beispielsweise durch das Geldwäschegesetz (GwG) konkretisiert, das den Umgang mit und die Prüfung von personenbezogenen Daten im Kontext der Verhinderung von Geldwäsche und Terrorismusfinanzierung regelt.
Die Verarbeitung Ihrer Daten für diese Zwecke erfolgt somit auf der Grundlage von Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (DSGVO), welcher die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erlaubt, der der Verantwortliche unterliegt.
In allen anderen Fällen, insbesondere bei Abgleichen mit Sanktionslisten von nicht-EU- oder -EWR-Mitgliedsstaaten, wie den USA, basiert die Rechtfertigung für die Verarbeitung Ihrer personenbezogenen Daten auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse in diesen Fällen umfasst:
Die Identifizierung von auf Sanktionslisten benannten Personen,
Die Vermeidung von Geschäftsbeziehungen mit diesen Personen oder die Einhaltung der Vorgaben der anwendbaren Sanktionsregime für bestehende Geschäftsbeziehungen,
Die Vermeidung von Sanktionen gegen unser Unternehmen wegen Verstößen gegen Sanktionsregime.
Diese Maßnahmen dienen der Sicherung unserer geschäftlichen Interessen und der Einhaltung der gesetzlichen Anforderungen, die an unser Unternehmen gestellt werden.
Welche Daten wir verarbeiten
Zu diesem Zweck können folgende Arten von personenbezogenen Daten verarbeitet werden:
Name
Geburtsdatum
Adresse
Weitere Daten, die für den Abgleich mit Terror- und Sanktionslisten erforderlich sind
Wie wir Daten verarbeiten
Die Verarbeitung erfolgt durch Abgleich der oben genannten Daten mit den entsprechenden Listen. Der Abgleich wird mit größtmöglicher Sorgfalt und unter Einsatz geeigneter technischer und organisatorischer Maßnahmen durchgeführt, um die Sicherheit Ihrer Daten zu gewährleisten.
Die Überprüfung Ihrer Daten erfolgt durch die Nutzung der Dienste der dbh Logistics IT AG, mit der ein Auftragsverarbeitungsvertrag gemäß Artikel 28 DSGVO besteht. Darüber hinaus werden Ihre Daten nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung hierzu.
Beschreibung des Prozesses
Datenerhebung: Erfassung der notwendigen personenbezogenen Daten unserer Kunden und Geschäftspartner.
Abgleichsprozess: Systematischer Vergleich der erfassten Daten mit den Einträgen auf den relevanten Terrorlisten.
Maßnahmen bei Übereinstimmungen: Sollte eine Übereinstimmung festgestellt werden, werden entsprechende interne Verfahren eingeleitet, die unter Umständen eine Meldung an die zuständigen Behörden einschließen.
Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den Zweck der Prüfung oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.
Ihre Rechte
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit. Beschwerden können bei der zuständigen Aufsichtsbehörde eingereicht werden.
Keine automatisierte Einzelfallentscheidung
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Abs. 1 DSGVO.
Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich an unseren Datenschutzbeauftragten wenden:
Weleda AG, Schwäbisch Gmünd
Zweigniederlassung der Weleda A.G. Arlesheim/Schweiz
Möhlerstraße 3-5
73525 Schwäbisch Gmünd
Deutschland
17. Online-Meetings via Microsoft Teams
Die Weleda AG möchte Ihnen auch weiterhin die Möglichkeit bieten, an regelmäßigen Webinaren oder Online-Meetings (im Folgenden „Online-Meetings“) teilzunehmen. Wir nutzen hierzu den Dienst „Microsoft Teams“.
Datenschutzhinweise für Online-Meetings und Webinare via „Microsoft Teams“
Die Weleda AG, Möhlestrasse 3-5, 73525 Schwäbisch-Gmünd, Deutschland (nachfolgend: „wir“ oder „Weleda“) möchte Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren.
17.1. Zweck der Verarbeitung
Wir nutzen das Tool „Microsoft Teams“, um Online-Meetings und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation (nachfolgend: „Microsoft“) zur Durchführung von Videokonferenzen über das Internet
17.2. Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Weleda AG.
Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.
Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
17.3. Welche Daten werden verarbeitet?
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Anzeigename („Displayname“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Sonstige freiwillig im Rahmen des „Online-Meeting“ bereitgestellte Daten
17.4. Umfang der Verarbeitung
Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen.
Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Diese Einwilligung ist freiwillig und kann jederzeit widerrufen werden.
Wenn wir Teilnehmerlisten abrufen wollen, werden wir Sie im Vorwege transparent informieren. Sie haben dann die Möglichkeit, diese Funktion in Ihrem Profil freizugeben oder nicht. Diese Einwilligung ist freiwillig und kann jederzeit widerrufen werden.
Ggf. werden wir mit Beendigung des „Online-Meetings“ Ihre Teilnahme im Rahmen eines Zertifikats dokumentieren und Ihnen ausstellen.
17.5. Rechtsgrundlagen der Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
17.6. Empfänger
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.
17.7. Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben.
Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Zur Gewährleistung eines entsprechenden Datenschutzniveaus haben wir mit Microsoft die Standardvertragsklauseln vereinbart. Zudem sind die Daten während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
17.8. Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
17.9. Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
17.10. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
17.11. Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
18. Consent-Tool OneTrust
Wir verwenden OneTrust als Consent Tool. Mit dieser Datenschutzverwaltungssoftware bieten wir Ihnen die Möglichkeit in gesetzeskonformer Weise in das Speichern von Cookies einzuwilligen und den Widerruf der Einwilligung zu gewährleisten. Des Weiteren wird die Einwilligung für den rechtlichen Nachweis dokumentiert und das Setzen der Cookies technisch gesteuert. Dafür werden Cookies verwendet, die Ihre Cookie Einstellungen auf unseren Webseiten speichert. So können Ihre Cookie Einstellungen bei einem weiteren Besuch unserer Plattformen beibehalten werden, solange Sie die Cookies nicht vorher löschen. Ihre Einstellungen können Sie jederzeit anpassen.
Die Software wird von OneTrust als Software as a Service in der Cloud betrieben.
Verarbeitungsunternehmen
OneTrust Technology Limited
82 St. John Street, London
England, EC 1M 4JN
Datenschutzinformationen der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens. [email protected]
Datenverarbeitungszwecke OneTrust
Anbieten der Möglichkeit in Cookies einzuwilligen,
diese Einwilligung zu dokumentieren,
den Widerruf der Einwilligung zu gewährleisten und
das Setzen der Cookies zu steuern
Erhobene Daten OneTrust
IP-Adresse: Technische Auslieferung einer DSGVO-konformen Cookie Toolbar. Wird nicht gespeichert.
pseudoanonyme Browser ID: Vorhalten der gegebenen/entzogenen Einwilligungen nach Gruppen/Lösungen mit Angabe des Änderungszeitpunkts um rechtlichen Nachweis der gegebenen Einwilligung erbringen zu können
Bei Zustimmung werden auch Informationen zu Browser, Land, Device Type gespeichert
Rechtsgrundlage
Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt:
Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung)
Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool:
Art. 25 Abs. 2 TTDSG (technisch notwendig)
Ort der Verarbeitung
Europäische Union
Aufbewahrungsfrist Cookie
1 Jahr
Aufbewahrungsfrist Daten
1 Jahr
Datenempfänger
OneTrust Technology Limited
Weitergabe an Drittländer
Weltweit
Weitere Informationen
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen und ggfs. weitere Auskünfte einzuholen. https://www.onetrust.de/datenschutzerklaerung/
Wenn Sie widersprechen möchten, klicken Sie bitte auf den «Cookie Settings» Button im Abschnitt «Cookies» auf dieser Seite.
19. Datenschutzhinweise für „Microsoft Forms“
Die Weleda AG, Möhlestrasse 3-5, 73525 Schwäbisch-Gmünd, Deutschland (nachfolgend: „wir“ oder „Weleda“) möchte Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Forms“ informieren.
„Microsoft Forms“ ist ein Service der Microsoft Corporation (nachfolgend: „Microsoft“), mit dem Abfrageformulare erstellt und über das Internet bereitgestellt werden können.
19.1. Zweck der Verarbeitung
Wir nutzen „Microsoft Forms“ unter anderem zur Anmeldung und Durchführung unserer Veranstaltungen
19.2. Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Anmeldung zu den Veranstaltungen steht, ist die Weleda AG.
19.3. Welche Daten werden verarbeitet?
Bei der Nutzung von „Microsoft Forms“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie bei der Verwendung von „Microsoft Forms“ machen.
Folgende personenbezogene Daten sind insbesondere Gegenstand der Verarbeitung:
Angaben zum Benutzer: z.B. Name , E-Mailadresse, Organisation
Meeting-Metadaten: z. B. Datum, Uhrzeit
Sonstige durch Eingabe bei Microsoft Forms freiweillig bereitgestellte Daten
19.4. Rechtsgrundlagen der Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung zur Durchführung unserer Veranstaltungen ist Art. 6 Abs. 1 lit. b) DSGVO.
Sollten im Zusammennhang mit der Nutzung von „Microsoft Forms“ personenbezogene Daten nicht zur Vertragsabwicklung erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Forms“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der Sicherstellung der Produktverbesserung und der Kundenzufriedenheit
Soweit Sie im Rahmen der Nutzung von „Microsoft Forms“ in eine Datenverarbeitung (z.B. in die Zusendung weiterer werblicher Informationen) ausdrücklich einwilligen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO.
19.5. Zusendung weiterer Informationen und Angebote (Newsletter)
Soweit Sie im Rahmen der Nutzung von „Microsoft Forms“ in die Zusendung weiterer Informationen und Angebote (nachfolgend Newsletter) einwilligen, verwendet Weleda die von Ihnen eingegebenen Daten für die entsprechenden Zwecke oder um Sie über die relevanten Umstände zu diesem Dienst oder dessen Registrierung zu informieren.
Diese Daten kann Weleda zum Zweck der Verwaltung und Durchführung des Newslettermailings an den Dienstleister Salesforce weitergeben. Weleda hat mit seinem E-Mail-Marketing-Dienstleister Salesforce einen Vertrag über das Verfahren zur Auftragsdatenverarbeitung abgeschlossen. Dadurch wird sichergestellt, dass sich der o.g. Dienstleister beim Verwaltung und Durchführung des Newslettermailings in allen Punkten an die strengen Vorgaben des deutschen Datenschutzrechts hält.
Für den Empfang des Newsletters bedarf es einer validen E-Mail-Adresse. Gespeichert wird zudem das Datum, an dem Sie den Newsletter bestellen. Diese Daten dienen Weleda als Nachweis bei Missbrauch, falls eine fremde E-Mail-Adresse für den Newsletter angemeldet wird.
Um darüber hinaus sicherzustellen, dass eine E-Mail-Adresse nicht missbräuchlich durch Dritte in dem Verteiler von Weleda eingetragen wird, arbeitet Weleda gemäß dem „Double-Opt-In“-Verfahren. Bei diesem Verfahren erhalten Sie nach Anmeldung eine Bestätigungs-E-Mail an Ihre angegebene E-Mail-Adresse. Erst wenn Sie durch Anklicken eines dort enthaltenen Links Ihre Anmeldung bestätigt haben, erhalten Sie in Folge den gewünschten E-Mail-Newsletter. Im Rahmen dieses Verfahren wird die Bestellung des Newsletters, der Versand der Bestätigungsmail und der Erhalt der Anmeldebestätigung protokolliert.
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Speicherung der Daten, Ihrer E-Mail-Adresse und deren Nutzung für den Newsletter-Versand mit Wirkung für die Zukunft zu widerrufen. Für den Widerruf stellt Weleda Ihnen in jedem Newsletter einen Link zur Verfügung. Sie haben außerdem die Möglichkeit, Ihren Widerrufswunsch schriftlich an die im Impressum aufgeführten Kontaktmöglichkeiten mitzuteilen.
19.6. Empfänger
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von „Microsoft Forms“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind
Der Anbieter von „Microsoft Forms“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.
19.7. Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben.
Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Zur Gewährleistung eines entsprechenden Datenschutzniveaus haben wir mit Microsoft die Standardvertragsklauseln vereinbart. Zudem sind die Daten während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
19.8. Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
19.9. Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen bzw. etwaige Gewährleistungsansprüche zu prüfen, zu gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
19.10. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
19.11. Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
20. Datenschutzhinweise zur Verarbeitung bei der Nutzung unseres Online-Shops
a) Erstellung eines Kundenkontos
Information/Zweck
Auf unserer Website bieten wir Ihnen die Möglichkeit, sich zu registrieren und ein Kundenkonto zu eröffnen, um die Funktionen unseres Online-Shops zu nutzen.
Wir erheben personenbezogene Daten, wenn Sie uns diese im Rahmen im Rahmen der Erstellung eines Kundenkontos mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Erstellung des Kundenkontos benötigen und sie ohne deren Angabe die Registrierung nicht abschließen können.
Durch die zentrale Hinterlegung Ihrer Daten im Kundenkonto wird die Bestellabwicklung vereinfacht und beschleunigt. Wir verwenden die von Ihnen mitgeteilten Daten zur Einrichtung eines Kundenkontos in unserem Online-Shop. Wenn Sie ein Kundenkonto erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (E-Mail-Adresse und Passwort), um Ihnen den Zugang zu dem Kundenkonto zu gewähren und dieses zu verwalten.
Nach Absenden einer Registrierung über das entsprechende Registrierungsformular erhalten Sie eine E-Mail zur Bestätigung der Registrierung und zur Verifikation, dass Sie Inhaber der angegebenen E-Mail-Adresse sind und sich auch tatsächlich registriert haben. Erst wenn Sie Ihre Registrierung über den angegebenen Link bestätigt haben, wird die Registrierung abgeschlossen. Sie können sich fortan mit Ihren Zugangsdaten auf der Website einloggen und Ihre Daten selbst administrieren.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b) DS-GVO (Angaben sind für die Abwicklung des durch die Registrierung mit Ihnen begründeten Nutzungsverhältnisses erforderlich).
Löschung
Die Löschung des Kundenkontos ist jederzeit möglich. Eine Löschanfrage kann jederzeit an die in dieser Datenschutzerklärung genannten Kontaktdaten des Verantwortlichen gerichtet werden. Nach Löschung des Kundenkontos werden die Daten lediglich mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt gespeichert, sofern rechtlich erforderlich, und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in einer weitere Nutzung der Daten eingewilligt haben (z.B. im Rahmen des E-Mail-Marketing) oder eine gesetzlich erlaubte weitere Datenverwendung erforderlich ist.
Erforderlichkeit der Angabe personenbezogener Daten
Die Anlage eines Kundenkontos und Angabe Ihrer Daten für den Zweck der Erstellung eines Kundenkontos erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben.
b) Bestellungen über den Online-Shop
Information/Zweck
Wenn Sie in unserem Online-Shop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre Daten (z.B. Name, Adresse etc.) angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig.
Die Verarbeitung dieser Daten erfolgt,
um Sie als unseren Kunden identifizieren zu können;
um Bestellungen bearbeiten, erfüllen und abwickeln zu können;
zur Korrespondenz mit Ihnen;
zur Rechnungsstellung;
zur Abwicklung von evtl. vorliegenden Haftungsansprüchen, sowie der Geltendmachung etwaiger Ansprüche;
um Ihre Kundendaten zu verwalten.
Löschung
Ihre Daten werden nur solange verwendet, wie es für die bestehende Kundenbeziehung erforderlich ist. Ungeachtet dessen sind wir aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag).
Erforderlichkeit der Angabe personenbezogener Daten
Die Angabe der Daten der Pflichtfelder ist im Rahmen der Bestellung und Vertragsabwicklung zwingend erforderlich. Sofern Sie die Pflichtangaben nicht vollständig ausfüllen, kann Ihre Bestellung nicht angenommen oder bearbeitet werden.
c) Kommentarfunktion/ Produktbewertung
Information/Zweck
Sie haben die Möglichkeit im Rahmen der Angebote der Website freiwillig Bewertungen der Produkte, Abläufe oder sonstige Bewertungen abzugeben, die in der Produktansicht für andere Nutzer angezeigt werden. Wir verwenden dafür die Daten, die Sie im Rahmen der Bewertung angeben.
In dem Falle, dass Sie uns sensible Daten im Rahmen der Bewertung übermitteln, verwenden wir auch ihre sensiblen Daten (z.B. bei Bildern oder der Textbeschreibung), wie Angaben zur Gesundheit oder Angaben zur ethnischen oder rassischen Herkunft, insbesondere bei Produkten für sensible Haut.
Wir verwenden die von Ihnen zur Verfügung gestellten Daten, um Ihre Bewertung auf unserer Website zu veröffentlichen und zu erhalten. Ihre Bewertung wird mit Ihrem angegebenen Nicknamen/Pseudonym bei dem Beitrag veröffentlicht. Wenn Sie anstatt eines Nicknamen/Pseudonym, Ihren Klarnamen angeben wird neben Ihrer Bewertung Ihr Klarname angezeigt. Die Veröffentlichung erfolgt dann aufgrund Ihrer Einwilligung und ist jederzeit widerruflich. Alternativ bleiben die Bewertungen anonym. Die Bewertungen werden ggf. vor Veröffentlichung geprüft.
Wir verwenden die von Ihnen zur Verfügung gestellten Daten auch im Rahmen unseres berechtigten Interesses, um sicherzustellen, dass Ihre Bewertung nicht auf falschen Angaben, automatischen Programmen oder Bots beruht. Es ist daher möglich, dass Sie eine Verifizierungsmail erhalten, um Ihre E-Mail-Adresse zu validieren, sofern Sie sich nicht über Ihr Kundenkonto eingeloggt haben.
Löschung
Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden. Die personenbezogenen Daten der Bewertung werden nach der Löschung des Kundenkontos anonymisiert oder gelöscht. Haben Sie kein Kundenkonto, werden Ihre personenbezogenen Daten der Bewertung nach entsprechender Löschanfrage gelöscht oder anonymisiert. Die veröffentlichten Bewertungen bleiben unter dem veröffentlichten Nicknamen/Pseudonym in der Regel weiterhin sichtbar, sofern Sie nicht gesonderte Löschung beantragen.
Rechtsgrundlage
Art. 6 (1) a DSGVO iVm. Art. 9 (2) a DSGVO (Einwilligung)
Art. 6 (1) f DSGVO (berechtigtes Interesse)
Erforderlichkeit der Angabe personenbezogener Daten
Die Angabe der Daten der Pflichtfelder ist im Rahmen der Bewertungsabgabe zwingend erforderlich. Sofern Sie die Pflichtangaben nicht vollständig ausfüllen, kann Ihre Bewertung nicht veröffentlicht werden.
d) Datenweitergabe zur Vertragserfüllung
Information/Zweck
a) Versanddienstleister
Zur Vertragserfüllung geben wir Ihre Daten (Namen und vollständige Adresse) an das mit der Lieferung beauftragte Versandunternehmen DHL (je nach Versandart an die Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn; DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn oder DHL Express Germany GmbH, Heinrich-Brüning-Straße 5, 53113 Bonn) weiter. Die Datenweitergabe ist zur Lieferung bestellter Waren erforderlich.
b) Zahlungsdienstleister
Je nachdem, welchen Zahlungsdienstleister sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobene Zahlungsdaten an das mit der Zahlung beauftragte Kredit Institut und gegebenenfalls von uns beauftragte Zahlungsdienstleister weiter beziehungsweise an den ausgewählten Zahlungsdienst. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.
Alle angebotenen Zahlungsart sind über den Payment-Gateway-Anbieter Ayden eingebunden. Die Zahlungsabwicklung über den Payment-Gateway-Anbieter Adyen B.V., Simon Carmiggeltstraat 6—50, 5. Stock, 1011 DJ Amsterdam, Niederlande („Adyen“), an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (z.B. Name, Anschrift, IBAN, BIC, Rechnungsbetrag, Währung und Transaktionsnummer) weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Payment-Gateway-Anbieter Adyen und nur insoweit, als sie hierfür erforderlich ist. Wir haben mit Adyen einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem wir Adyen verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
PayPal
Zahlungen per PayPal werden über den Zahlungsdienst PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abgewickelt. Alle Eingaben von Zahlungsdaten werden direkt in das System von PayPal eingegeben und können durch uns weder gelesen noch gespeichert werden. Zur Zahlungsabwicklung übermitteln wir PayPal Ihren Namen, Ihre Rechnungssumme und Ihre Lieferadresse, wenn Sie sich für diese Zahlart entschieden haben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen, Sie können jedoch eine andere Zahlungsmethode wählen. Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Klarna
Wenn Sie sich für eine Zahlung per Rechnungskauf oder Sofortüberweisung entscheiden, übernimmt unser Zahlungsdienst Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden die Abwicklung der Zahlung. Klarna ist ein Anbieter, der Kunden die Ratenzahlung und die Sofortüberweisung ermöglicht. Zu diesem Zweck übermitteln wir Klarna Ihren Namen, Ihre Bestelldaten, Ihre Rechnungsdaten und Ihre Auftragsnummer, wenn Sie sich für diese Zahlart entschieden haben. Klarna prüft, ob Ihnen die Zahlungsmöglichkeiten angeboten werden können und teilt uns das Ergebnis mit und wickelt die Zahlung direkt mit Ihnen ab.
Kreditkarte
Zahlungen mit Kredit- oder Debitkarten. Wenn Sie Zahlungen über unsere Site mit einer Kredit- oder Debitkarte vornehmen, müssen Sie unseren Drittanbietern personenbezogene Daten, wie Ihre Kreditkartennummer, zur Verfügung stellen. Sie werden Ihre Kredit- oder Debitkarteninformationen direkt an Adyen übermittelt. Wir speichern keine Kreditkartennummern.
Google Pay
Zahlungen mit Google Pay werden über den Zahlungsdienst der Google Inc. abgewickelt. Für Europa ist die Google Ireland Limited, Gordon House, Barrow Street Dublin4 , Irland verantwortlich (nachfolgend „Google Pay“).
Google verarbeitet Ihre Daten auch in den USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Weiter Informationen dazu finden Sie auf:
Wenn Sie die Bezahlung via GooglePay auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an GooglePay übermittelt. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Google Pay nicht durchführen, Sie können jedoch eine andere Zahlungsmethode wählen.
Weitere Details zur Zahlung mit Google Pay entnehmen Sie folgenden Links:
Zahlungen mit Apple Pay werden über den Zahlungsdienst Apple Inc. abgewickelt. In Europa ist die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland verantwortlich (nachfolgend „Apple Pay“).
Wenn Sie die Bezahlung via Apple Pay auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an Apple Pay übermittelt. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Apple Pay nicht durchführen, Sie können jedoch eine andere Zahlungsmethode wählen.
Weitere Details zur Zahlung mit Apple Pay entnehmen Sie folgenden Links:
21. Allgemeine Hinweise zur Präsenz in sozialen Netzwerken
Um unser Unternehmen bestmöglich präsentieren zu können und mit Ihnen als Nutzer, Kunden oder Interessenten zu kommunizieren und Sie über unsere angebotenen Leistungen informieren zu können, greifen wir auf die Präsenz in sozialen Netzwerken zurück.
Sie finden uns auf folgenden Plattformen bzw. sozialen Netzwerken
Facebook
Instagram
Youtube
Pinterest
Linkedin
Bei der Nutzung von sozialen Netzwerken kommt es zur Verarbeitung von Daten außerhalb der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR). Ein gleichwertiges, wie in der EU vorhandenes Datenschutzniveau, kann nicht in allen Ländern außerhalb der EU gewährleistet werden.
In diesem Zusammenhang kann es für Sie als Nutzer zur Risiken führen, wenn die übermittelten Daten in sog. Drittländer mit einem nicht angemessenen Datenschutzniveau verarbeitet werden.
Dies erschwert die Durchsetzung bekannter Nutzerrechte. Zudem kann es dazu kommen, dass Ihre Daten nicht in Ihrem Interesse, durch den Anbieter im Drittland, verarbeitet werden.
HINWEIS zum ungültigen Privacy-Shield Abkommen:
Meta Platforms, Inc. mit Sitz in den USA, sowie dazugehörige Dienste (Instagram etc.) verfügten für das US-Europäische Datenschutzübereinkommen über die „Privacy Shield“ Zertifizierung. Das Übereinkommen gewährleistet, auf Grund der aktuellen Entscheidung des EuGH keinen mehr ausreichenden Nachweis über die Einhaltung des laut der EU- Datenschutzgrundverordnung verlangten Schutzniveaus.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum
Auf Grund der derzeitig rechtlichen unsicheren Situation, möchten wir Sie darauf hinweisen, dass wir die Nutzung von Meta Platforms, Inc. Diensten und Bereitstellung von Inhalten auf Social Media Plattformen, auf Grundlage Ihrer uns gegenüber erteilten „konkludenten“ Einwilligung bereitstellen (Art. 6 Abs. 1 a) DSGVO). Mit Besuch der Seiten, sowie Zustimmung der gesetzten Cookies, willigen Sie der Verarbeitung Ihrer personenbezogenen Daten und Weitergabe dieser ein.
Die verfolgten Verarbeitungszwecke der sozialen Netzwerke weichen in der Regel von unseren ab. So kommt es zumeist dazu, dass die von Ihnen in sozialen Netzwerken erfassten Daten für Zwecke der Marktforschung, Werbung und Erstellung von Nutzerprofilen zur personalisierten Werbung verarbeitet werden (z.B. Facebook, Google, Instagram etc.).
Um dies zu realisieren, werden Cookies verwendet, welche das Nutzerverhalten erfassen und eine Profilbildung des Nutzers ermöglichen. Im Falle von Facebook, kommt es auch zu einer Erstellung eines Nutzerprofils von Personen, die kein registriertes Konto auf Facebook unterhalten.
Eine konkrete Auflistung der Verarbeitungszwecke der Nutzerdaten finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter. Mit der Vornahme entsprechender Einstellungen in Ihrem Nutzerkonto kann die Profilbildung von Ihnen, zumindest in Maßen, eingeschränkt werden. Zur genauen Vorgehensweise lesen Sie bitte die entsprechenden Datenschutzhinweise des jeweiligen Anbieters.
Facebook Fanpage
Beim Besuch unserer Facebook-Seite erfasst Facebook u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: http://de-de.facebook.com/help/pages/insights .
Mittels der übermittelten statistischen Informationen ist es uns nicht möglich, Rückschlüsse auf einzelne Nutzer zu ziehen. Wir greifen auf diese lediglich dahingehend zurück, um auf die Interessen unserer Nutzer eingehen zu können und unsere Onlinepräsenz fortgehend zu verbessern und die Qualität dieser zu sichern.
Wir erheben Ihre Daten über unsere Fanpage lediglich, um eine mögliche Bereitstellung zur Kommunikation und Interaktion mit uns zu realisieren. Diese Erhebung umfasst i.d.R. Ihren Namen, Nachrichteninhalte, Kommentarinhalte sowie die von Ihnen „öffentlich“ bereitgestellten Profilinformationen.
Die Verarbeitung Ihrer personenbezogenen Daten zu unseren oben genannten Zwecken erfolgt auf Grundlage unseres berechtigten betriebswirtschaftlichen und kommunikativen Interesse an dem Angebot eines Informations- und Kommunikationskanals gem. Art. 6 Abs. 1 lit. f DSGVO. Sollte Sie als Nutzer gegenüber dem jeweiligen Anbieter des sozialen Netzwerkes eine Einwilligung in die Datenverarbeitung abgegeben haben, erstreckt sich die Rechtsgrundlage der Verarbeitung auf Art. 6 Abs. 1 lit. a, Art. 7 DSGVO.
Auf Grund der Tatsache, dass die eigentliche Datenverarbeitung durch den Anbieter des sozialen Netzwerkes erfolgt, sind unsere Zugriffsmöglichkeiten auf Ihre Daten beschränkt. Lediglich der Anbieter des sozialen Netzwerkes ist zu einem vollständigen Zugriff auf Ihre Daten legitimiert. Auf Grund dessen, kann nur der Anbieter direkt entsprechende Maßnahmen zur Erfüllung Ihrer Nutzerrechte (Auskunftsanfrage, Löschverlangen, Widerspruch, etc.) ergreifen und umsetzen. Die Geltendmachung entsprechender Rechte erfolgt somit am effektivsten direkt gegenüber dem jeweiligen Anbieter.
Sollten Sie dennoch Hilfe in dieser Sachlage benötigen, können Sie sich gerne an uns wenden.
Betroffenenrechte
Mit dem Facebook „Page Controller Addendum“ werden die zusammen mit Facebook einzuhaltenden Rechte und Pflichten aufgezeigt. Diese finden Sie unter folgenden Link: https://de-de.facebook.com/legal/controller_addendum
Nachstehend finden Sie eine detaillierte Darstellung der jeweiligen Datenverarbeitung durch die Anbieter und deren Widerspruchsmöglichkeiten (sog. Opt-Out) über die entsprechenden Verlinkungen zu den Webseites der Anbieter:
Die Weleda AG nutzt den auf LinkedIn angebotenen Informationsdienst über die technische Plattform und die Dienste der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.
Verantwortlich für die Datenverarbeitung von in den designierten Ländern der DSGVO lebenden Personen (Europäische Union (EU), Europäischer Wirtschaftsraum (EWR) und Schweiz) ist die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland: https://www.linkedin.com/legal/impressum
Wir weisen Sie darauf hin, dass Sie die hier angebotene LinkedIn-Seite und deren Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Bei den auf unserer LinkedIn-Seite zu findenden Informationen und Veröffentlichungen handelt es sich um ein freiwilliges Zusatzangebot. Der Besuch unserer LinkedIn-Seite ist nur für angemeldete Nutzer der Plattform LinkedIn möglich. Alternativ können Sie alle über diese Seite angebotenen Informationen auch auf unserem Internet-Angebot unter https://weleda.com abrufen.
Von LinkedIn verarbeitete Daten: Angaben darüber, welche Daten durch LinkedIn verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzrichtlinie von LinkedIn: https://www.linkedin.com/legal/privacy-policy
Mit der Verwendung von LinkedIn werden Ihre personenbezogenen Daten von der LinkedIn Corporation erfasst, übertragen, gespeichert, offengelegt und verwendet. LinkedIn übermittelt Ihre Daten dabei von den in der DSGVO designierten Ländern in die Vereinigten Staaten von Amerika (USA) und zurück. Derzeit befinden sich die LinkedIn-Datenzentren für die Speicherung der Informationen ihrer Mitglieder in den USA und in Singapur.
Die Weleda AG hat keinen Einfluss auf Art und Umfang der durch LinkedIn verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Auch hat sie insoweit keine effektiven Kontrollmöglichkeiten.
Ebenso hat die Weleda AG keine Kenntnis vom Inhalt Ihrer an LinkedIn übermittelten Daten und kann keine Auskünfte darüber geben, welche Daten über Sie durch die Nutzung des Dienstes LinkedIn gespeichert sind.
LinkedIn erfasst und verarbeitet neben Ihren freiwillig eingegebenen Daten wie Profil-, Anmelde-, Kontakt- und Kalenderdaten auch z.B. Standort- und Geräteinformationen sowie Internetprotokolladressen (IP-Adressen). Mittels Cookies oder ähnlicher Technologien kann LinkedIn Sie auch außerhalb der eigenen Dienste und über verschiedene Geräte hinweg identifizieren.
LinkedIn erhebt und analysiert Daten der von Ihnen veröffentlichten und hochgeladenen Inhalte, News und Nachrichten sowie Daten von Partnern und verbundenen Unternehmen, wie z.B. von Ihrem Arbeitsplatz/Ihrer Ausbildungsstätte bereitgestellte Informationen, Webseiten oder Dienste Dritter.
LinkedIn gibt an, Ihre personenbezogenen Daten zu verwenden, um Ihnen, u. a. mithilfe automatisierter Systeme und eigener Schlussfolgerungen weitere Dienste (einschließlich Werbeanzeigen) zur Verfügung zu stellen und diese so anzupassen, dass sie für Sie und andere relevanter und nützlicher sind. Dazu führt LinkedIn unter Umständen auch Daten intern über verschiedene, in ihrer Datenschutzrichtlinie erfasste Dienste, zusammen (Details unter: https://www.linkedin.com/legal/privacy-policy#use).
In welcher Weise LinkedIn die Daten aus dem Besuch von LinkedIn-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der LinkedIn-Seite einzelnen Nutzern zugeordnet werden, wie lange LinkedIn diese Daten speichert und ob Daten aus einem Besuch der LinkedIn-Seite an Dritte weitergegeben werden, wird von LinkedIn nicht abschließend und klar benannt und ist der Weleda AG nicht bekannt.
Weiterhin gibt LinkedIn an, möglicherweise die Dienste Dritter (Partnerunternehmen und externe Dienstleister) zu nutzen, um sie bei der Bereitstellung ihrer Dienste (beispielsweise Wartung, Analyse, Prüfung, Zahlung, Betrugserkennung, Marketing und Entwicklung) zu unterstützen. Diese Dritten haben in dem Ausmaß Zugang zu Ihren Informationen wie angemessen erforderlich, um die betreffenden Aufgaben für LinkedIn zu erledigen, und sind verpflichtet, Ihre Informationen nicht offenzulegen oder für andere Zwecke zu nutzen. Mehr Informationen dazu unter: https://www.linkedin.com/legal/privacy-policy#share
Sollten Dienste Dritter von LinkedIn für die LinkedIn-Seite der Weleda AG eingesetzt werden, hat die Weleda AG dies weder in Auftrag gegeben, noch abgesegnet oder sonst in irgendeiner Art unterstützt. Auch werden ihr die bei der Analyse gewonnenen personenbezogenen Daten nicht zur Verfügung gestellt. Lediglich bestimmte, nicht-personenbezogene, aggregierte Informationen über die Aktivität, also etwa die Anzahl der Profil- oder Link-Klicks auf ein bestimmtes Posting oder die Seite, sind für die Weleda AG über ihren Account einsehbar. Überdies hat die Weleda AG keine Möglichkeit, den Einsatz solcher Dienste auf seiner LinkedIn-Seite zu verhindern oder abzustellen.
Schließlich erhält LinkedIn auch Informationen, wenn Sie z.B. Inhalte ansehen, auch wenn Sie keinen Account erstellt haben (z.B. über ein öffentliches LinkedIn Profil). Bei diesen sog. „Log-Daten” kann es sich um die IP-Adresse, den Browsertyp, das Betriebssystem, Informationen zu der zuvor aufgerufenen Website und den von Ihnen aufgerufenen Seiten, Ihrem Standort, Ihrem Mobilfunkanbieter, dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Anwendungs-ID), die von Ihnen verwendeten Suchbegriffe und Cookie-Informationen handeln.
Über in Webseiten eingebundene LinkedIn-Buttons oder -Widgets und die Verwendung von Cookies ist es LinkedIn möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem LinkedIn-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Dementsprechend verzichtet die Weleda AG auf die Nutzung solcher Buttons und Widgets auf ihren eigenen Webseiten.
Die Weleda AG verzichtet vor dem Hintergrund der datenschutzrechtlichen Probleme auf die Schaltung von Werbeanzeigen auf LinkedIn und somit auf die aktive Nutzung der von LinkedIn gesammelten Daten zur gezielten Steuerung ihrer Kommunikation.
Auch wenn es sich bei der LinkedIn Corporation um einen außereuropäischen Anbieter handelt, ist dieser in den designierten Ländern an die DSGVO gebunden. Dies betrifft z.B. Ihre Rechte auf Auskunft, Sperrung oder Löschung von Daten.
Möglichkeiten, die Verarbeitung und Sichtbarkeit Ihrer Daten zu beschränken, haben Sie in Ihrer Kontonavigation unter dem Punkt „Einstellungen und Datenschutz“ unter den verschiedenen dort aufgelisteten Menüpunkten.
Berücksichtigen Sie dabei auch, dass grundsätzlich alle Informationen, die Sie in Ihrem Profil angeben, per Voreinstellung öffentlich sichtbar sind, d. h. Mitglieder, die sich in das Netzwerk einloggen, sowie Kunden der LinkedIn-Dienste können sie sich ansehen. Dies gilt auch für Ihre Aktivitäten innerhalb des Dienstes, wie zum Beispiel Kommentare zu Beiträgen, „Gefällt mir“-Markierungen oder die „Folgen“-Funktion. Auch Gruppenmitgliedschaften sind öffentlich sichtbar. Wenn Sie Beiträge teilen, ist standardmäßig eingestellt, dass dies öffentlich geschieht. In den Optionen können Sie die Sichtbarkeit dieser Beiträge auf Ihre Kontakte beschränken. Sie können bei LinkedIn in den Einstellungen außerdem festlegen, ob Sie Ihre Kontaktliste mit allen Ihren Kontakten teilen wollen. Durch ein sogenanntes „Öffentliches Profil“ sind Ihre Inhalte auch außerhalb von LinkedIn und in Suchmaschinen auffindbar.
Die Möglichkeit, eigene Daten bei LinkedIn einzusehen und herunterzuladen, finden Sie in Ihrer Kontonavigation unter dem Punkt „Einstellungen und Datenschutz“ im Reiter „Datenschutz“ unter „So verwendet LinkedIn Ihre Daten“ oder unter https://www.linkedin.com/psettings/member-data.
Weiterhin haben Sie die Möglichkeit, für Fragen zur Datenschutzrichtlinie oder Nutzervereinbarung über das LinkedIn Kontaktformular oder über die für die designierten Länder verantwortliche Niederlassung von LinkedIn in Irland in Verbindung zu treten:
Postadresse: LinkedIn Ireland Unlimited Company Attn: Legal Dept. (Privacy Policy and User Agreement) Wilton Plaza Wilton Place, Dublin 2 Ireland
Sie können von LinkedIn unter den oben genannten Kontaktwegen die Löschung eines Teils Ihrer personenbezogenen Daten verlangen (wenn beispielsweise die Erbringung von Dienstleistungen für Sie nicht mehr erforderlich sind).
Es gibt aber auch Datennutzungen, die Sie nicht über die Einstellungen beeinflussen können. Sollten Sie mit einer solchen Nutzung grundsätzlich nicht einverstanden sein, bleibt Ihnen nur die Möglichkeit, Ihr Konto zu schließen: https://www.linkedin.com/psettings/account-management/close-submit
Von der Weleda AG verarbeitete Daten: Auch die Weleda AG verarbeitet Ihre Daten. Zwar erhebt sie selbst keine Daten über ihren LinkedIn-Account. Die von Ihnen bei LinkedIn eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Inhalte, werden von uns aber insofern verarbeitet, als wir Ihre Postings gegebenenfalls teilen oder diese kommentieren oder auch von uns aus Postings verfassen, die auf Ihren Account verweisen. Die von Ihnen frei bei LinkedIn veröffentlichten und verbreiteten Daten werden so von der Weleda AG in ihr Angebot einbezogen und ihren Fans und Abonnenten/innen zugänglich gemacht. Darüber hinaus erheben und verarbeiten wir als Anbieter unserer LinkedIn-Seite keine persönlichen Daten aus Ihrer Nutzung unseres Dienstes. Die Seite dient ausschließlich der Information und Kommunikation.
Rechte, Dokumentation, Evaluation: Bei Fragen zu unserem Informationsangebot können Sie uns unter [email protected] erreichen. Ihre Rechte auf Auskunft, Sperrung oder Löschung von Daten können Sie bei unserem Datenschutzbeauftragten geltend machen: [email protected]
Diese Datenschutzerklärung finden Sie hier in der jeweils geltenden Fassung. Im Fall von Änderungen der Datenschutzerklärung finden Sie die Vorversionen hier. Das dem Angebot zu Grunde liegende Nutzungskonzept finden Sie auf den Webseiten mit LinkedIn-Hinweisen. Weitere Informationen zu Datenschutz auf LinkedIn finden Sie auch unter https://www.datenschutz.org/linkedin/
22. Datenschutzhinweise zur Vigilanz (unerwünschte Wirkungen)
Zweck der Datenerhebung und rechtliche Grundlage der Verarbeitung
Bei der Meldung von unerwünschten Arzneimittelwirkungen, unerwünschten Wirkungen von Medizinprodukten, unerwünschten Wirkungen kosmetischer Mittel oder anderen für die Vigilanz relevanten Informationen durch den Patienten oder einen Meldenden (z.B. Apotheker, Arzt) zu einem Produkt der Weleda an die Weleda werden diese Daten durch uns ausschließlich für Zwecke der Vigilanz verwendet und weitergegeben (Zweck der Datenerhebung).
Weleda sammelt und verarbeitet diese Daten, um ihren gesetzlichen Verpflichtungen nachzukommen (Artikel 6 I c) DSGVO) bzw. Art. 13 DSG) (rechtliche Grundlage).
Kategorien verarbeiteter personenbezogener Daten und Handhabung der Meldungen (Empfang und Weitergabe der Meldungen)
Pharmakovigilanz / Medizinprodukte-Vigilanz:
Meldungseingang
Bei Meldungen an die Weleda werden erfasst: Name, Adresse, Kontaktdaten, Beruf (z.B. Arzt, Apotheker, Patient) der meldenden Person. Initialen, Alter, Geschlecht, Geburtsdatum, Geburtsjahr, Gewicht, Größe, Symptome und Ausgang der unerwünschten Wirkung, Medikation, Begleitmedikation, Diagnosen, Schwangerschaft sowie medizinischer Zustand und Lebensumstände des betroffenen Patienten. Gegebenenfalls werden auch darüber hinaus gehende Daten, wenn sie der Weleda ohne Aufforderung mitgeteilt werden, und in Zusammenhang mit der Meldung stehen, erfasst.
Weitergabe von Daten an Dritte
Weleda kann Daten an Gesellschaften und Niederlassungen der Weleda AG Unternehmensgruppe, an Geschäftspartner oder Dienstleister weitergeben, sofern dies erforderlich ist, um den Vorgaben der Vigilanz-Gesetzgebung nachzukommen. Wenn Daten weitergegeben werden, sorgt Weleda für einen angemessenen Schutz der personenbezogenen Daten. Innerhalb der Weleda AG Unternehmensgruppe werden die bei den einzelnen Gesellschaften eingehenden Meldungen in pseudonymisierter Form an die Weleda AG, Möhlerstraße 3-5, 73525 Schwäbisch Gmünd weitergegeben. Weleda ist verpflichtet, für die Vigilanz relevante Informationen an Gesundheitsbehörden weltweit zu melden (gesetzliche Verpflichtung). Es werden keine personenbezogenen Daten des Meldenden weitergegeben. Sind der Meldende und der Patient dieselbe Person, werden Angaben zur Person nur in pseudonymisierter Form verwendet.
Speicherung der Daten
Die Originalunterlagen werden in der jeweiligen Gesellschaft in gesicherter Form aufbewahrt. Die Originalunterlagen enthalten alle oben genannten personenbezogene Daten zu einer Meldung. Alle bei den einzelnen Gesellschaften eingehenden Meldungen werden in pseudonymisierter Form in der Vigilanz-Datenbank der Weleda AG, Möhlerstraße 3-5, 73525 Schwäbisch Gmünd gespeichert.
Aufbewahrungsdauer
Alle Informationen zu Meldungen über unerwünschte Wirkungen oder andere für die Vigilanz relevante Informationen werden während eines Zeitraums von mindestens 10 Jahren nach Ablauf der letzten in Verk ehr gebrachten Charge des Produktes aufbewahrt.
Kosmetovigilanz:
Meldungseingang
Bei Meldungen an die Weleda werden erfasst: Name, Adresse, Kontaktdaten, Beruf (z.B. Arzt, Apotheker, Patient) der meldenden Person, Initialen, Alter, Geschlecht, Geburtsdatum, Geburtsjahr, Lebensumstände, Allergien / Unverträglichkeiten, verwendete Arzneimittel / Nahrungsergänzungsmittel, Hautzustand. Gegebenenfalls werden auch darüber hinaus gehende Daten, wenn sie der Weleda ohne Aufforderung mitgeteilt werden, und in Zusammenhang mit der Meldung stehen, erfasst.
Weitergabe von Daten an Dritte
Weleda ist verpflichtet, für die Kosmetovigilanz relevante Informationen an die nationalen Gesundheitsbehörden zu melden (gesetzliche Verpflichtung).
Speicherung der Daten
Die Originalunterlagen werden in der jeweiligen Gesellschaft in gesicherter Form aufbewahrt. Die Originalunterlagen enthalten alle oben genannten personenbezogene Daten zu einer Meldung. Eingehende Meldungen werden in der firmeninternen nationalen Kosmetovigilanz-Datenbank und in pseudonymisierter Form in der firmeninternen globalen Kosmetovigilanz-Datenbank gespeichert.
Aufbewahrungsdauer
Alle Informationen zu Meldungen über unerwünschte Wirkungen oder andere für die Kosmetovigilanz relevante Informationen werden während eines Zeitraums von mindestens 10 Jahren nach dem Datum, an dem die letzte Charge des kosmetischen Mittels in Verkehr gebracht wurde, aufbewahrt.
23. Datenschutzhinweise zu Reklamationen/Qualitätsmängeln
Zweck der Datenerhebung und rechtliche Grundlage der Verarbeitung
Bei einer Reklamation / einem Qualitätsmangel werden personenbezogene Daten von uns erhoben, gespeichert und ggf. weitergegeben, soweit es erforderlich ist, um eine mündlich oder schriftlich ausgedrückte Unzufriedenheit von Kunden mit einem Produkt (Reklamation) oder einen Qualitätsmangel zu bearbeiten. Die Erhebung, Speicherung und Weitergabe erfolgt zum Zwecke der Erfüllung einer rechtlichen Pflicht des Verantwortlichen auf Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO (gesetzliche Anforderungen des AMG, der AMWHV und der EU GMP Richtlinien für Arzneimittel , MPG für Medizinprodukte) bzw. zum Zwecke der Erfüllung eines Vertrages auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO.
Kategorien verarbeiteter personenbezogener Daten und Handhabung der Reklamationen / Qualitätsmängel (Empfang und Weitergabe der Reklamation):
Eingang
Bei Eingang einer Reklamation/ eines Qualitätsmangels bei der Weleda werden erfasst: Name, Adresse, Kontaktdaten. Gegebenenfalls werden auch darüber hinaus gehende Daten, wenn sie der Weleda ohne Aufforderung mitgeteilt werden, und in Zusammenhang mit der Reklamation / dem Qualitätsmangel stehen, erfasst.
Weitergabe von Daten an Dritte
Weleda kann Daten an Gesellschaften und Niederlassungen der Weleda AG Unternehmensgruppe, an Geschäftspartner oder Dienstleister weitergeben, sofern dies erforderlich ist, um den Vorgaben der Gesetzgebung nachzukommen. Wenn Daten weitergegeben werden, sorgt Weleda für einen angemessenen Schutz der personenbezogenen Daten. Innerhalb der Weleda AG Unternehmensgruppe werden die bei den einzelnen Gesellschaften eingehenden Reklamationen / Qualitätsmängel in pseudonymisierter Form an die Weleda AG, Möhlerstraße 3-5, 73525 Schwäbisch Gmünd weitergegeben.
Speicherung der Daten
Die Originalunterlagen werden in der jeweiligen Gesellschaft in gesicherter Form aufbewahrt. Die Originalunterlagen enthalten alle oben genannten personenbezogenen Daten zu einer Reklamation / einem Qualitätsmangel. Eingehende Meldungen werden in der firmeninternen nationalen Datenbank gespeichert. Alle bei den einzelnen Gesellschaften eingehenden Reklamationen / Qualitätsmängel werden in pseudonymisisierter Form in der firemeninternen Datenbank der Weleda AG, Möhlerstraße 3-5. 73525 Schwäbisch Gmünd gespeichert.
Aufbewahrungsdauer
Die für die Reklamation / Qualitätsmängel erhobenen Daten werden für die Dauer der Geschäftsbeziehung, bzw. bis zum Ablauf der Frist von 11 Jahren nach Abschluss der Reklamation / des Qualitätsmangels aufbewahrt. Im Anschluss werden die für die Reklamation / den Qualitätsmangel erhobenen Daten gelöscht bzw. gesperrt, wenn ein Löschen nicht möglich ist.
24. Verarbeitung personenbezogener Daten bei Besuch der Weleda AG
Die Weleda AG erhebt von Besuchern der Räumlichkeiten in der Zweigniederlassung der Weleda A.G. Arlesheim/Schweiz, Möhlerstraße 3, 73525 Schwäbisch Gmünd Daten im Rahmen einer bereitgestellten Besucherliste. Wir erheben diese Daten auf Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse der Weleda AG besteht dabei in der Wahrung des Hausrechts sowie den Schutz der Mitarbeiter und Besucher (bsp. In Evakuierungsfällen) Die Daten werden mit Wegfall des Zwecks gelöscht und nicht an Dritte weitergegeben.
Art der erhobenen Daten
• Datum
• Anrede
• Nachname
• Vorname
• Firma
• Autokennz.
Kategorien der Betroffenen Personen:
• Besucher/ Gäste der Weleda AG
25. Einbindung von Diensten und Inhalten Dritter
Unsere Webseite nutzt Inhalte, Dienste und Leistungen anderer Anbieter. Das sind zum Beispiel Karten und Videos, die von Google-Maps bzw. YouTube zur Verfügung gestellt werden. Damit diese Daten im Browser des Nutzers aufgerufen und dargestellt werden können, ist die Übermittlung der IP-Adresse zwingend notwendig. Die Anbieter (im Folgenden als „Dritt-Anbieter“ bezeichnet) nehmen also die IP-Adresse des jeweiligen Nutzers wahr.
Auch wenn wir bemüht sind, ausschließlich Dritt-Anbieter zu nutzen, welche die IP-Adresse nur benötigen, um Inhalte ausliefern zu können, haben wir keinen Einfluss darauf, ob die IP-Adresse möglicherweise gespeichert wird. Dieser Vorgang dient in dem Fall unter anderem statistischen Zwecken. Sofern wir Kenntnis davon erlangen, dass die IP-Adresse gespeichert wird, weisen wir Sie darauf hin.
25.1. Verwendung von Google Analytics
Auf unserem Webauftritt gelangt der Webanalysedienst Google (Universal) Analytics zum Einsatz, betrieben von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google").
Google (Universal) Analytics setzt "Cookies" ein. Cookies sind Textdateien, die eine Analyse Ihrer Nutzung unserer Webseite ermöglichen. Cookies werden auf Ihrem Gerät gespeichert. Im Cookie erfasste Informationen über Ihre Nutzung unserer Webseite (einschließlich Ihrer IP-Adresse in gekürzter Form) werden von Ihrem Browser an einen Server von Google übertragen und dort gespeichert. Hierbei ist eine Übermittlung an die Server der Google LLC. mit Standort in den USA möglich.
Diese Webseite verwendet Google (Universal) Analytics ausschließlich mit der Erweiterung "_anonymizeIp()". Diese Konfiguration des Webanalysedienstes stellt eine Anonymisierung Ihrer IP-Adresse durch Kürzung sicher und schließt eine direkte Personenbeziehbarkeit aus. Die Kürzung Ihrer IP-Adresse von Google geschieht innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum. Nur in Ausnahmefällen besteht die Möglichkeit, dass die volle IP-Adresse an einen Server von Google LLC. in den USA übertragen und dort gekürzt wird. Im Falle einer solchen Ausnahme geschieht diese Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken.
In unserem Auftrag wird Google diese Informationen verwenden, um Ihre Nutzung der Webseite auszuwerten, Berichte über Webseiteaktivitäten zu erzeugen und um ergänzende mit der Webseite- sowie der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Ihre im Rahmen von Google (Universal) Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können das Speichern von Cookies mittels Konfiguration Ihres Browsers unterbinden. Für diesen Fall weisen wir jedoch darauf hin, dass ggf. nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzbar sind. Darüber hinaus können Sie die Erfassung der mittels Cookies erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (einschließlich Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern. Dies ist möglich per Installation des folgenden Browser-Plugins: https://tools.google.com/dlpage/gaoptout?hl=de Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte auf den folgenden Link. Über diesen Link setzen Sie ein Opt-Out-Cookie, das die Erfassung durch Google Analytics innerhalb dieser Webseite zukünftig untersagt. (Dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain. Bei Löschung Ihrer Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken): Google Analytics deaktivieren. Weitere Hinweise zu Google (Universal) Analytics finden Sie hier: https://policies.google.com/privacy?hl=de&gl=de
Soweit das rechtliche Erfordernis besteht, haben wir für die vorstehend dargestellte Verarbeitung Ihrer Daten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihres Widerrufs befolgen Sie bitte die vorstehend geschilderte Widerspruchsmöglichkeit.
25.2. Verwendung von DoubleClick
Diese Webseite nutzt das Online Marketing Tool DoubleClick by Google des Betreibers Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("DoubleClick").
DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an der optimalen Vermarktung unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO.
Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Webseite des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick-Cookies keine personenbezogenen Informationen.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
Wenn Sie der Teilnahme an diesem Tracking-Verfahren widersprechen möchten, können Sie Cookies für Conversion-Tracking deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain www.googleadservices.com blockiert werden, https://www.google.de/settings/ads, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Alternativ können Sie sich bei der Digital Advertising Alliance unter der Internetadresse www.aboutads.info über das Setzen von Cookies informieren und Einstellungen hierzu vornehmen. Schließlich können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.
Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von DoubleClick by Google: http://www.google.de/policies/privacy/
25.3. Verwendung von Google reCaptcha
Auf dieser Webseite verwenden wir auch die reCAPTCHA Funktion von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst inkludiert den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Willensgetragenheit von Handlungen im Internet und der Vermeidung von Missbrauch und Spam.
Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Wir nutzen Mouseflow, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Webseite zu optimieren. Mithilfe der Technologie von Mouseflow bekommen wir eine besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Mouseflow arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln (insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache). Mouseflow speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Mouseflow noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in Mouseflows Datenschutzerklärung hier.
Sie können der Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unserer Webseite durch Mouseflow sowie dem Setzen von Mouseflow Tracking Cookies auf anderen Webseiten widersprechen, wenn Sie diesen Opt-Out-Link anklicken.
25.5. Verwendung von Google Maps
Auf unserer Webseite verwenden wir Google Maps (API) von Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.
Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Webseite (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Eine solche Auswertung erfolgt insbesondere gemäß Art. 6 Abs. 1 lit.f DSGVO auf Basis der berechtigten Interessen von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.
Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps finden Sie auf der Internetseite von Google („Google Privacy Policy“): http://www.google.de/intl/de/policies/privacy/
25.6. Verwendung von Retargeting-Tools
Auf unserer Webseite https://www.weleda.de/ setzen wir auf die sogenannte Retargeting-Technologie. Wir verwenden Retargeting, um Webseiten-Besucher in Nutzergruppen zu kategorisieren. Abhängig von der jeweiligen Nutzergruppe sprechen wir Webseiten-Besucher daraufhin auf anderen Webseiten oder in Apps mit personalisierter Werbung über unsere Produkte und Dienstleistungen an.
Wir verwenden hierzu folgende Produkte, die uns über Dienstleister bereitgestellt werden:
25.6.1. „Facebook Custom Audience” / „Facebook Pixel”
„Facebook Custom Audience” und „Facebook Pixel” sind Produkte der Meta Platform Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland(„Facebook“). Unsere Webseite verwendet ein „Facebook Pixel“ von Facebook, das eine direkte Verbindung zu den Facebook-Servern herstellt. An den Facebook-Server wird so übermittelt, dass Sie unsere Webseite besucht haben. Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu, sofern Sie über ein solches Konto verfügen und darin eingeloggt sind. Sofern Sie andere Webseiten besuchen, die ebenfalls „Facebook Custom Audience” / „Facebook Pixel” verwenden, werden auch diese Informationen mit Ihrem Benutzerkonto verknüpft. Für uns ist jedoch nicht ersichtlich, welche weiteren Webseiten Sie besuchen. Sollten Sie während des Besuchs unserer Webseite nicht bei Facebook eingeloggt oder kein Facebook-Nutzer sein, findet keine Zuordnung Ihres Webseiten-Besuchs zu einem Facebook-Benutzerkonto statt.
Nähere Informationen zu Möglichkeiten zum Schutz Ihrer Privatsphäre bei Facebook finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Speziell, welche Inhalte und Informationen Sie durch Ihre Nutzung von Facebook geteilt haben, können Sie über das „Aktivitätenprotokoll“-Tool verwalten oder über das „Deine Daten herunterladen“-Tool von Facebook herunterladen.
25.6.2. „Google AdWords User Lists“ / „Google Dynamic Remarketing“
„Google AdWords User Lists“ und „Google Dynamic Remarketing“ sind Produkte der Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4. Irland („Google“). Unsere Webseite verwendet ein von Google bereitgestelltes Pixel, das eine direkte Verbindung zu den Google-Servern herstellt. An den Google-Server wird so übermittelt, dass Sie unsere Webseite besucht haben. Google verknüpft diese Information mit einer eindeutigen ID, die auf Ihrem Endgerät in Form eines Cookies gespeichert oder durch Ihr Endgerät bereitgestellt wird („Werbe-ID“ bei Smartphones). Sofern Sie andere Webseiten besuchen, die ebenfalls „Google AdWords User Lists“ / „Google Dynamic Remarketing” verwenden, werden auch diese Informationen mit Ihrer eindeutigen ID verknüpft. Für uns ist jedoch nicht ersichtlich, welche weiteren Webseiten Sie besuchen.
25.6.3. Widerspruch / Opt-Out Retargeting-Tools
Wir speichern je Tool ein Opt-Out-Cookie mit einer unbegrenzten Gültigkeitsdauer auf Ihrem jeweiligen Endgerät. Wenn Sie unsere Webseite mit mehreren Endgeräten nutzen, müssen Sie der Verwendung von Retargeting-Tools je Endgerät widersprechen, da wir mehrere Endgeräte nicht einzelnen Besuchern zuordnen können. Mit Ihrem Widerspruch unterbleibt die Einbindung der jeweils beschriebenen Pixel und es findet kein Datenaustausch mit Facebook oder Google statt.
Zusätzlich können Sie das Ausspielen personalisierter Werbung direkt bei den Werbenetzwerken deaktivieren. Informationen hierzu finden Sie z.B. direkt auf den Webseiten von Google und Facebook.
25.7. Verwendung von Adform
Auf unserer Webseite setzen wir das Tool Adform der Adform A/S Wildersgade 10B, sal. 1 DK-1408 Kopenhagen, Denmark ein, welches Daten zu Analyse-, Marketing- und Optimierungszwecken erhebt und uns hilft unsere Marketingmaßnahmen, unsere Webseite zu verbessern. Die erhobenen Daten werden von Adform dazu genutzt, Werbekontakte und Clicks auf Werbeanzeigen mit einer daraus resultierenden Nutzung unserer Webseite zu verknüpfen. Wir können auf diese Weise feststellen, ob sich Internet Nutzer, die unsere Anzeigen gesehen haben unsere Webseite besuchen, für welche Produkte sie sich interessieren. Dies hilft uns dabei unser Werbebudget effizienter einzusetzen. Die erhobenen Daten können auch dazu genutzt werden, Werbung basierend auf Ihren Interessen (z.B. angesehene Produkte) auszuliefern. Für die Datenerhebung werden pseudonyme Online Identifikationsnummern (Online ID) wie z.B. Cookie IDs, IP Adresse, Device IDs, Advertising ID / IDFA (z.B. auf Android oder Apple Smartphones) eingesetzt. Hierbei werden keine eindeutigen personenbezogenen Daten wie Name oder Adresse gespeichert. Alle von uns verwendeten IDs ermöglichen lediglich die Wiedererkennung Ihres Endgerätes oder Ihres Internetbrowsers. Die erhobenen Daten werden ohne Ihre gesonderte Zustimmung nicht dazu benutzt Sie als Benutzer unserer Webseite persönlich zu identifizieren. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1a und 1f DSGVO bzw. § 15 Abs. 3 TMG. Sollten Sie eine Datenerfassung durch Adform nicht wünschen, können Sie wie folgt vorgehen:
Unter dem folgenden Link finden Sie eine Erläuterung wie Sie die Datenerhebung auf Ihrem Computer oder Ihrem mobilen Endgerät deaktivieren können: https://site.adform.com/privacy-policy-opt-out/
25.8. Verwendung von Olapic (Social Native)
Wir verwenden Olapic (Social Native) auf dieser Webseite, um Nutzergenerierte Inhalte zu zeigen. Für mehr Informationen lesen Sie die allgemeinen Geschäftsbedingungen von Olapic (Social Native): http://tos.olapic.com/weleda-de/
25.9 Verwendung von Akamai CDN:
Art und Umfang der Verarbeitung
Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website Akamai CDN. Akamai CDN ist ein Dienst der Akamai Technologies, Inc., welcher auf unserer Website als Content Delivery Network (CDN) fungiert.
Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Akamai Technologies, Inc., Cambridge, Massachusetts, US her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Akamai CDN verarbeitet.
Zweck und Rechtsgrundlage
Die Nutzung des Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Akamai Technologies, Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Akamai CDN: https://www.akamai.com/de/de/privacy-policies/.
25.10 Verwendung von Facebook Plugin:
Art und Umfang der Verarbeitung
Wir haben auf unserer Website Komponenten von Facebook Plugin integriert. Facebook Plugin ist ein Dienst der Meta Platforms Ireland Limited und bietet uns die Möglichkeit, Inhalte der Social Media Plattform zu aggregieren und auf unserer Website darzustellen.
Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Facebook Plugin verarbeitet.
Wenn ein Nutzer bei Meta Platforms Ireland Limited registriert ist, kann Facebook Plugin die angesehenen Inhalte dem Profil zuordnen.
Zweck und Rechtsgrundlage
Die Nutzung des Dienstes erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer plattformunabhängigen Bereitstellung von Inhalten gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Meta Platforms Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Facebook Plugin: https://www.facebook.com/policy.php.
25.11 Verwendung von Google Ads:
Art und Umfang der Verarbeitung
Wir haben auf unserer Website Google Ads integriert. Google Ads ist ein Dienst von Google Ireland Limited, um Nutzern zielgerichtet Werbung anzuzeigen. Google Ads nutzt Cookies und weitere Browser-Technologien um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen.
Google Ads sammelt Informationen über das Besucherverhalten auf verschiedenen Websites. Diese Informationen werden verwendet, um die Relevanz der Werbung zu optimieren. Des Weiteren liefert Google Ads gezielt Werbung auf der Grundlage von Verhaltensprofilen und geografischer Lage. Dem Anbieter werden Ihre IP-Adresse und weitere Identifikationsmerkmale wie Ihr User-Agent übermittelt.
Wenn Sie bei einem Google Ireland Limited Dienst registriert sind, kann Google Ads den Besuch Ihrem Konto zuordnen. Selbst wenn Sie nicht bei Google Ireland Limited registriert sind oder sich nicht eingeloggt haben, ist es möglich, dass der Anbieter Ihre IP-Adresse und weitere Identifikationsmerkmale herausfindet und speichert.
Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Google Ads, die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck und Rechtsgrundlage
Wir verarbeiten Ihre Daten mit Hilfe von Google Ads zum Zweck der Optimierung unserer Website und für Marketingzwecke auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Ads: https://policies.google.com/privacy.
25.12 Verwendung von Google CDN:
Art und Umfang der Verarbeitung
Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website Google CDN. Google CDN ist ein Dienst der Google Ireland Limited, welcher auf unserer Website als Content Delivery Network (CDN) fungiert.
Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Google CDN verarbeitet.
Zweck und Rechtsgrundlage
Die Nutzung des Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google CDN: https://policies.google.com/privacy.
25.13 Verwendung von Google Fonts:
Art und Umfang der Verarbeitung
Wir verwenden Google Fonts von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Dienst zur Bereitstellung von Schriftarten für unser Onlineangebot. Um diese Schriftarten zu beziehen, stellen Sie eine Verbindung zu Servern von Google Ireland Limited her, wobei Ihre IP-Adresse übertragen wird.
Zweck und Rechtsgrundlage
Die Nutzung von Google Fonts erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer einheitlichen Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Fonts: https://policies.google.com/privacy.
25.14 Verwendung von Google Tag Manager:
Art und Umfang der Verarbeitung
Wir nutzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Tag Manager wird verwendet, um Website-Tags über eine Oberfläche zu verwalten und ermöglicht es uns, die genaue Integration von Diensten auf unserer Website zu steuern
Dies gestattet uns zusätzliche Dienste flexibel zu integrieren, um den Zugriff der Benutzer auf unsere Website auszuwerten.
Zweck und Rechtsgrundlage
Die Nutzung von Google Tag Manager erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an der Optimierung unserer Dienste gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website Pinterest CDN. Pinterest CDN ist ein Dienst der Pinterest Inc., welcher auf unserer Website als Content Delivery Network (CDN) fungiert.
Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Pinterest Inc., 651 Brannan Street, San Francisco, CA 94107, United States her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Pinterest CDN verarbeitet.
Zweck und Rechtsgrundlage
Die Nutzung des Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Pinterest Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Pinterest CDN: https://policy.pinterest.com/de/privacy-policy.
25.16 Verwendung von Pinterest Conversion Tag:
Art und Umfang der Verarbeitung
Wir verwenden Pinterest Conversion Tag von Pinterest Inc., 651 Brannan Street, San Francisco, CA 94107, United States, um sogenannte Custom Audiences zu erstellen, also Besuchergruppen unseres Onlineangebotes zu segmentieren, Conversion-Rates zu ermitteln und diese anschließend zu optimieren. Dies geschieht insbesondere dann, wenn Sie mit Werbeanzeigen, die wir mit Pinterest Inc. geschaltet haben, interagieren.
Zweck und Rechtsgrundlage
Wir verarbeiten Ihre Daten mit Hilfe von Pinterest Conversion Tag zum Zweck der Optimierung unserer Website und für Marketingzwecke auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Pinterest Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Pinterest Conversion Tag: https://policy.pinterest.com/de/privacy-policy.
25.17 Adressvalidierung mit Loqate:
Wir nutzen den Dienst „Global Address“ der GB Group PLC, The Foundation, Herons Way, Chester Business Park, Chester, CH4 9GB, United Kingdom („Loqate“) für eine Daten-Validierung.
Die auf unserer Website über Formularmasken von Ihnen eingegebenen Adressdaten (z.B. während des Bestellvorgangs) können direkt bei der Eingabe per Online-Schnittstelle geprüft werden. Bei Verwendung der Adressprüfungs-Funktion werden die eingegebenen Daten mit der Datenbank von Loqate, welche sich im Vereinigten Königreich oder den USA befindet, abgeglichen und entsprechend übereinstimmende Adressen zur Auswahl vorgeschlagen.
Die Datenverarbeitung erfolgt zu dem Zweck der Sicherstellung, dass die eingegebenen Daten der Wahrheit entsprechen und keine falschen Daten in unserem System gespeichert werden.
Empfänger der Daten ist Loqate. Für das Vereinigte Königreich hat die Kommission einen entsprechenden Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen, der die Übermittlung in das bzw. die Verarbeitung Deiner Daten im Vereinigten Königreich legitimiert. Die Datenübertragung in die USA wird auf Basis von mit Loqate abgeschlossenen Standardvertragsklauseln gem. Art. 46 DSGVO legitimiert. Weitere Informationen zum Datenschutz bei Loqate können unter https://www.loqate.com/de/datenschutzerklärung-für-produkte-und-dienstleistungen/ abgerufen werden.
Rechtsgrundlage der Verarbeitung der Daten ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG. Unser berechtigtes Interesse besteht darin, dass korrekte Daten in unseren Systemen vorgehalten werden und so eine reibungslose Abwicklung der Kundenanfragen und -bestellungen garantiert werden kann. Die Speicherung der IP-Adresse ist erforderlich, um die Adressvorschläge generieren zu können. Sie können der Datenverarbeitung jederzeit widersprechen.
Die IP Adresse wird für 30 Tage auf den Servern von Loqate gespeichert, sobald eine Adressanfrage (Find Request) gestellt wurde und anschliessend gelöscht.
25.18 TV Squared Remarketing Beschreibung der Verarbeitung
Unsere Website verwendet den Remarketing-Dienst „TV Squared“, der von der TV Squared Limited betrieben wird. TV Squared ist in Schottland unter der Firmennummer SC421072 registriert und hat seinen Sitz in Codebases, Argyle House, 3 Lady Lawson Street, Edinburgh, EH3 9DR. Weitere Informationen finden Sie in der Datenschutzerklärung von TV Squared: Privacy Policy | TVSquared.
Über „TV Squared“ ist es uns möglich, die Bestimmung der Anzahl und die Identifizierung der TV-Besucher sowie die Visit- und Orderuplifts pro TV-Spot zu erkennen und zu erfassen. Deshalb werden Visits, Orders, Umsätze erfasst. Die Daten werden anonymisiert weiterverarbeitet und zur Optimierung des TV-Einsatzes genutzt. Damit können wir die Wirksamkeit und die Reichweite unserer Werbung nachvollziehen und auswerten. Wenn Sie unsere Website besuchen, wird daher eine Verbindung zu den TV-Squared-Servern hergestellt und in unsere Website eingebettet.
Die Verarbeitung erfolgt, um zielgenaue Werbung für unsere eigenen Angebote durchführen und deren Wirksamkeit und Reichweite auswerten zu können.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung im Rahmen eines Cookie-Banners (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung ist freiwillig.
Durch die Einbindung von „TV Squared“ werden ggf. personenbezogene Daten nur innerhalb der EU an TV Squared übermittelt.
26. Datensicherheit
Leider ist die Übertragung von Informationen über das Internet niemals zu 100% sicher, weshalb wir die Sicherheit der über das Internet an unserer Webseite übermittelten Daten nicht garantieren können.
Wir sichern unsere Webseite jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.
Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL/TLS (Secure Sockets Layer/ Transport Layer Security). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
27. Rechte der betroffenen Person
Soweit Sie als betroffene Person i.S.d. Art. 4 Nr. 1 DSGVO gelten, haben Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten nach der DSGVO die folgenden Rechte.
27.1. Recht auf Bestätigung und Auskunft
Unter den Voraussetzungen des Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
27.2. Recht auf Berichtigung
Unter den Voraussetzungen des Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Zudem haben Sie das Recht, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
27.3. Recht auf Löschung
Unter den Voraussetzungen des Art. 17 DSGVO haben Sie das Recht, von zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt und soweit die Verarbeitung nicht erforderlich ist.
27.4. Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt.
27.5. Recht auf Datenübertragbarkeit
Unter den Voraussetzungen des Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die weiteren Voraussetzungen des Art. 20 DSGVO vorliegen.
27.6.Recht auf Widerruf einer Einwilligung
Sie haben das Recht, eine uns erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Den Widerruf richten Sie bitte an die unten angegebenen Kontaktdaten.
27.7. Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, darf eine Verarbeitung durch uns nicht mehr erfolgen.
27.8. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
28. Weitergabe Ihrer personenbezogenen Daten
Die Weitergabe Ihrer personenbezogenen Daten erfolgt wie nachfolgend beschrieben.
Das Hosting der Webseite erfolgt bei einem externen Dienstleister in den Niederlanden. Dies ist für den Betrieb der Webseite, sowie für die Begründung, die Durchführung und die Abwicklung des bestehenden Nutzungsvertrages erforderlich und auch ohne Ihre Einwilligung möglich.
Eine Weitergabe erfolgt zudem dann, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
Soweit Ihre Daten im erforderlichen Umfang an Dienstleister weitergeben werden haben diese nur insoweit Zugang zu Ihren personenbezogenen Daten, wie dies zur Erfüllung ihrer Aufgaben notwendig ist. Diese Dienstleister sind verpflichtet, Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, insbesondere der DSGVO zu behandeln.
Über die vorgenannten Umstände hinaus übermitteln wir Ihre Daten grundsätzlich nicht ohne Ihre Einwilligung an Dritte. Insbesondere geben wir keine personenbezogenen Daten an eine Stelle in einem Drittland oder eine internationale Organisation weiter.
29. Speicherdauer für die personenbezogenen Daten
Hinsichtlich der Speicherdauer gilt, dass wir personenbezogene Daten löschen, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die gesetzlichen Aufbewahrungsfristen bilden letztlich das Kriterium für die endgültige Dauer der Speicherung von personenbezogenen Daten. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht. Beim Bestehen von Aufbewahrungsfristen erfolgt eine Einschränkung der Verarbeitung in Form der Sperrung der Daten.
30. Hinweis zur Bereitstellung von personenbezogenen Daten durch die betroffene Person
An dieser Stelle möchten wir Sie darüber aufklären, dass die Bereitstellung personenbezogener Daten unter Umständen gesetzlich vorgeschrieben ist (z.B. Zahlungsdaten zur Abrechnung von kostenpflichtigen Angeboten) oder sich aus vertraglichen Regelungen ergeben kann. Um Leistungen vollumfänglich zu nutzen, ist es erforderlich, dass Sie uns bestimmte personenbezogene Daten mitteilen (z.B. Nutzername, E-Mail-Adresse), die wir im Rahmen der Durchführung unserer Leistungen verarbeiten. Wenn Sie uns diese personenbezogenen Daten nicht mitteilen (nicht bereitstellen) hätte dies zur Folge, dass unsere Leistungen nicht vollumfänglich erbracht werden können.
31. Verweise und Links
Bei dem Aufrufen von Internetseiten, auf die im Rahmen unserer Webseite verwiesen wird, kann erneut nach Angaben wie Name, Anschrift, E-Mail-Adresse, Browsereigenschaften etc. gefragt werden. Diese Datenschutzerklärung regelt nicht das Erheben, die Weitergabe oder den Umgang personenbezogener Daten durch Dritte.
Dritte Diensteanbieter können abweichende und eigene Bestimmungen im Umgang mit der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten haben. Es wird daher angeraten, sich auf den Internetseiten Dritter vor Eingabe von personenbezogenen Daten über deren Praxis zur Handhabung von personenbezogenen Daten zu informieren.
32. Änderung der Datenschutzerklärung
Diese Datenschutzerklärung werden wir stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte.
Sie können die aktuelle Version unserer Datenschutzbestimmungen jederzeit im Internet unter https://www.weleda.de/rechtliches/datenschutz abrufen.
33. Datenschutzbeauftragter
Wenn Sie datenschutzrechtlichen Fragen haben, können Sie sich an den Datenschutzbeauftragten der Weleda AG wenden.
Weleda AG
An den Datenschutzbeauftragten
Möhlerstraße 3 - 5
73525 Schwäbisch Gmünd
Weleda Newsletter
Melde dich für unseren kostenlosen Newsletter an.
So bleibst du informiert über Angebote, Neuheiten, exklusive Gewinnchancen sowie Tipps zu Naturkosmetik & Gesundheit.