Gratis-Hotline 0800-8770120
E-Rezept
Anmelden
mycarePlus
Entdecken Sie mycarePlus
Exklusiv: Gratis-Versand*, PlusHerzen und PlusRabatte.
Mehr erfahren
Warenkorb
Warenkorb Artikel

Datenschutzerklärung myCARE e.K.

Gültig ab: 13.10.2023

I. Geltung

Für sämtliche von der Firma myCARE erbrachten Dienstleistungen in den stationären Apotheken, für den Bezug von Produkten im Wege des Versandes, für die Webseiten, Apps, Soziale Netzwerke die wir nutzen, Kundenkarten und sonstige Services – im folgenden Dienstleistungen genannt – gilt die nachfolgende Datenschutzerklärung.

II. Hinweise zur Datenverarbeitung

1. Erhebung und Speicherung personenbezogener Daten sowie Art, Zweck und Dauer deren Verwendung.

Zur Erbringung unserer pharmazeutischen Dienstleistungen, insbesondere:

  • Zur Belieferung der bestellten Gesundheitsprodukte
  • zur Prüfung von Interaktionen, Unverträglichkeiten,
  • zur Beratung von ggf. Lieferengpässen, Austauschprodukten,
  • zur Dokumentation, Korrespondenz, Abrechnung, Bonitätsprüfung
  • Werbung, individualisierte Angebote
  • Qualitätssicherung

 

erheben wir Ihre persönlichen Daten und ggf. auch Gesundheitsdaten. Die Erhebung der Daten ist sowohl aus vertraglicher als auch aus gesetzlichen Gründen zur Erbringung unserer Dienstleistungen und zur Vertragserfüllung, zur Kontaktaufnahme, notwendig. Andernfalls können wir ggf. entstehende gesundheitliche Risiken nicht hinreichend beurteilen und eine sorgfältige und umfassende pharmazeutische Betreuung/Wahrnehmung ihrer Rechte nicht vornehmen. Die Daten werden weiterhin für unsere berechtigten Eigeninteressen genutzt, um Ihnen per E-Mail oder Post Gutscheine, Rabatte, Sonderaktionen und andere zielgerichtete Aktionsangebote anzubieten oder zu unterbreiten.

a) Hierzu werden insbesondere folgenden Daten erhoben:

  • Personenstammdaten wie Vornamen, Namen, Adressen, Geburtsdaten, Versicherungsdaten, Telefonnummern, Emails, Alter, Geschlecht, Bankdaten etc. (Rechtsgrundlage Art. 6 Abs. 1 S. 1 Nr. b und f DS-GVO).
  • Gesundheitsbezogene Daten zu Krankheiten, Körperschäden, Unverträglichkeiten, Wechselwirkungen (Rechtsgrundlagen Art. 6 Abs. 1 S. 1 Nr. b und f, Art. 9 Abs. 2 Nr. a, h DS-GVO), sofern wir diese Angaben von Ihnen erhalten, z.B. durch Gesundheitsfragenbogen/ Beratungsgespräch etc.
  • Daten und Informationen über Vereinbarungen und Absprachen, Bestelldaten, Zahlungsdaten, Versand-, Rechnungs- und andere Daten, die Sie für den Kauf oder Versand der bestellten Produkte angeben sowie Informationen, die für die Zollabwicklung benötigt werden (z.B. Steuernummer oder sonstige Identifizierungsnummern) und relevante Versandinformationen (z.B. Sendungsnummern und Sendungsverfolgung) (Rechtsgrundlage Art. 6 Abs. 1 S. 1 Nr. b und f DS-GVO).
  • Sonstige Informationen, die für die Erbringung unserer pharmazeutischen Dienstleistungen notwendig sind, zu deren Erfassung und Verarbeitung wir gesetzlich verpflichtet oder berechtigt sind und die wir für Ihre Authentifizierung, Identifizierung oder zur Überprüfung der von uns erhobenen Daten benötigen, wie Daten von Auskunfteien (Rechtsgrundlagen Art. 6 Abs. 1 S. 1 Nr. b und f, Art. 9 Abs. 2 Nr. a, h DS-GVO).

 

b) Ihre Daten werden zu folgendem Zweck verarbeitet: Das Verarbeiten der Daten umfasst das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung der Daten (Rechtsgrundlagen Art. 6 Abs. 1 S. 1 Nr. b und f, Art. 9 Abs. 2 Nr. a, h DS-GVO).

c) Personenstammdaten benötigen wir, um die Lieferung der bestellten Waren durchzuführen, Anfragen über das Kontaktformular zu beantworten und um die Rechnung zu erstellen. Ihre E-Mail-Adresse benötigen, wir um Ihnen per Mail z.B. Bestell- und Versandbestätigungen, Informationen zur Ware, Produkt- und Dienstleistungsinformationen zukommen zu lassen und Versandmodalitäten zu klären. Ihre Telefonnummer benötigen wir, falls Rückfragen zu Ihrer Bestellung auftreten oder pharmazeutische Hinweise erteilt werden müssen. Hierzu sind wir gesetzlich verpflichtet.

Mit der Erhebung Ihres Geburtsdatums stellen wir sicher, dass Sie das erforderliche Mindestalter von 18 Jahren aufweisen und benötigen dies um ggf. erforderliche Beratung zu den bestellten Produkten geben zu können, da deren Anwendung altersspezifische Informationen bedingen kann. Ihre Bankdaten nutzen wir zur Abwicklung der Zahlung. Ihre Personenstammdaten verarbeiten wir auch für eigene Geschäftszwecke, um bedarfsgerechte Servicedienste zu erstellen und für eigene Marketingzwecke und für die technische Administration (Rechtsgrundlagen Art. 6 Abs. 1 S. 1 Nr. b und f, Art. 9 Abs. 2 Nr. a, h DS-GVO, § 20 Abs1. ApBetrO).

d) Gesundheitsdaten werden bei uns zur Wahrung Ihrer Interessen verarbeitet, um Wechselwirkungen, Interaktionen zu erkennen, zu prüfen und sie bedarfsgerecht pharmazeutisch über Anwendung der Produkte zu beraten, Empfehlungen auszusprechen und Sie über Risiken die ggf. Auch erst nach der Bestellung bekannt werden zu informieren und mögliche Rückrufaktionen durchzuführen (Rechtsgrundlagen Art. 6 Abs. 1 S. 1 Nr. b und f, Art. 9 Abs. 2 Nr. a, h DS-GVO, § 20 Abs1. ApBetrO).

e) Die erhobenen Daten werden mindestens 10 Jahre gespeichert. Sollte hierüber hinaus im Einzelfall ein besonderes rechtliches Interesse von uns bestehen, kann die Speicherung bis zu 33 Jahre erfolgen. Zur Verarbeitung Ihrer Daten ist es notwendig, dass Sie in diese Datenverarbeitung einwilligen. Die Einwilligung ist freiwillig (Rechtsgrundlagen Art. 6 Abs. 1 S. 1 Nr. b und f, Art. 9 Abs. 2 Nr. a, h DS-GVO, § § 20 Abs. 1 ApBetrO).

2. Daten von Dritten

Wenn Sie für dritte Bestellungen vornehmen und uns hierzu personenbezogene Daten und/oder Gesundheitsdaten einer anderen Person mitteilen, müssen Sie dazu die ausdrückliche vorherige Einwilligung dieser Person einholen. In diesem Fall müssen Sie diese Personen darüber informieren, wie wir personenbezogene Daten gemäß unserer Datenschutzerklärung erheben, nutzen, weitergeben und speichern (Rechtsgrundlagen Art. 6 Abs. 1 S. 1 Nr. a, b und f, Art. 9 Abs. 2 Nr. a, h DS-GVO).

3. Weitergabe von Daten an Dritte MIT/OHNE Ihre Einwilligung

a) Weitergabe von Daten an Dritte MIT Ihrer Einwilligung

Für die Erbringung unserer pharmazeutischen Dienstleistungen kann es erforderlich sein, Ihre gesundheitsbezogenen Daten an Dritte weiterzugeben. Hierzu gehört die Weitergabe an Ihre Ärzte, Pflegedienste, andere Apotheken, Arzneimittelhersteller, Abrechnungsstellen, Ihre Pflegeeinrichtungen, Ihre Vertreter, an Behörden. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden. Die Schweigepflicht bleibt unberührt. Eine Weitergabe an Dritte erfolgt nur in Absprache und mit ausdrücklicher Einwilligung mit Ihnen, sofern wir hierzu nicht gesetzlich verpflichtet oder ohnehin berechtigt sind.

b) Weitergabe von Daten an Dritte OHNE Ihre Einwilligung

aa) Abrechnungsdaten

Es erfolgt die Weitergabe zur Abrechnung notwendiger personenbezogenen Daten an kooperierende Finanzdienstleister, an Ihre Krankenkassen und Abrechnungsdienstleister zur Abwicklung von Transaktionen (Rechtsgrundlagen Art. 6 Abs. 1 S. 1 Nr. b und f, Art. 9 Abs. 2 Nr. a, h DS-GVO).

bb) Versandunternehmen

Es erfolgt die Weitergabe für die Lieferung notwendiger Adressdaten an kooperierende Versandunternehmen (z.B. DHL, Deutsche Post, GO! Express und Logistik (Deutschland) GmbH). Hierdurch wird auch eine Sendungsverfolgung ermöglicht (Rechtsgrundlagen Art. 6 Abs. 1 S. 1 Nr. b und f, Art. 9 Abs. 2 Nr. a, h DS-GVO).
Bei Lieferung nach Schweden und Finnland durch die DHL kommt die Zustellvariante „Closest Droppoint“ zur Anwendung. Hier wird Ihre E-Mail-Adresse an die DHL weitergegeben, damit Sie über die Ankunft und den genauen Abholort Ihrer Sendung vom Zustellpartner benachrichtig werden können.

cc) Steuerberater, Rechtsanwälte, Gerichte, Strafverfolgungsbehörden

Zur Durchsetzung eventueller Zahlungsansprüche, auf gerichtliche Anordnung sowie zur Bekämpfung ggf. vorliegender betrügerischer Aktivitäten können die Daten bei Vorliegen eines berechtigten Interesses an Dritte (Steuerberater, Rechtsanwälte, Gerichte, Strafverfolgungsbehörden, Beteiligte an Gerichtsverfahren) weitergeleitet werden. Auch zur steuerlichen Beratung und Prüfung, zur Erstellung von Steuererklärungen, können Daten an autorisierte Dritte (Steuerberater/Finanzämter) weitergeleitet werden. Eine Weitergabe von Daten kann auch erfolgen, um eine unmittelbar drohende Gefahr für Leib und Leben abzuwenden (Rechtsgrundlagen Art. 6 Abs. 1 S. 1 Nr. b und f, Art. 9 Abs. 2 Nr. a, h DS-GVO).

dd) Rücksprache mit Ärzten

Zur Erbringung unserer pharmazeutischen Dienstleistungen halten wir Rücksprache mit behandelnden Ärzten, sofern Unklarheiten bei der Verordnung vorliegen, Arzneimittel ausgetauscht, die Verordnung angepasst und/oder notwendige Rückfragen und/oder Abstimmungen mit den behandelnden Ärzten vorgenommen werden müssen, um eine sichere Versorgung zu gewährleisten (Rechtsgrundlagen Art. 6 Abs. 1 S. 1 Nr. b und f, Art. 9 Abs. 2 Nr. a, h DS-GVO).

ee) Einsatz von Zahlungsdienstleistern

Bei Nutzung unseres Webshops übertragen wir je nach gewählter Zahlungsart die zur Abrechnung erforderlichen personenbezogenen Daten ggf. an einen der nachfolgenden Zahlungsdienstleister (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Nr. a, b DS-GVO):

Kreditkarte
Kreditkartenzahlungen werden mit Hilfe des Zahlungsabwicklungssystems ipayment realisiert, welches nach den PCI-DSS-Regeln zertifiziert ist. Dabei werden erforderliche Zahlungsdaten (Identifikations-Nummer, Betrag, Kreditkartendaten, Name) an den Dienstleister 1&1 IONOS SE (Elgendorfer Str. 57, 56410 Montabaur) übertragen. Diese Daten werden dort drei Monate gespeichert, da innerhalb dieses Zeitraums noch Rückbelastungen (Chargebacks) erfolgen können. Wenn registrierte Kunden die Kreditkartendaten nicht bei jeder Bestellung erneut eingeben möchten, können sie die Daten im Bestellprozess speichern. In diesem Fall stehen die Daten zwölf Monate ab dem letzten Bestelldatum bereit und werden als Standard-Zahlungsart bei zukünftigen Bestellungen voreingestellt. Informationen zur Datenverarbeitung von ipayment finden Sie in der Datenschutzerklärung www.ionos.de/terms-gtc/terms-privacy

PayPal
Wenn Sie sich für eine der Zahlung via PayPal (Europe) S.à r.l. et Cie, S.C.A., 5. Etage, 22-24 Boulevard Royal, L-2449 Luxembourg entscheiden, werden die erforderlichen Daten zur Zahlungsabwicklung (Name, Adresse, Telefonnummer, IP-Adresse, E-Mail-Adresse, Bestell- und Rechnungsdaten), an PayPal übertragen. Informationen zur Datenverarbeitung von PayPal finden Sie in der Datenschutzerklärung www.paypal.com/de/webapps/mpp/ua/privacy-full

SEPA-Lastschrift
Wenn Sie sich für die Zahlung per SEPA-Lastschrift entscheiden, werden die erforderlichen Daten zur Zahlungsabwicklung (Name, IBAN, BIC bei Auslandbestellungen, Mandatsreferenz) an die Deutsche Bank AG (Taunusanlage 12, 60325 Frankfurt am Main) übermittelt. Das erteilte Mandat gilt bei registrierten Kunden bis auf Widerruf auch für zukünftige Bestellungen.

Zahlungsart und Zahlungsdaten können im Bestellprozess oder Kundenkonto jederzeit geändert werden.

4. Einwilligung

Sie haben die Möglichkeit mit einem Kundenkonto oder als Gast ohne Kundenkonto unsere Leistungen in Anspruch zu nehmen.

a) Kundenkonto

Wir richten für jeden Kunden, der sich entsprechend registriert, einen passwortgeschützten Zugang zu seinen bei uns gespeicherten Bestandsdaten (Kundenkonto) ein. Hier können Sie Daten über Ihre Bestellungen einsehen und Ihre Adressdaten, Bankverbindung und den Newsletter verwalten, Ihren persönlichen Merkzettel nutzen sowie ggf. Ihre PlusHerzen nachvollziehen. Sie verpflichten sich, die persönlichen Zugangsdaten vertraulich zu behandeln und keinem unbefugten Dritten zugänglich zu machen. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten.

Die erhobenen Daten verwenden wir:

  • zur Erbringung unserer pharmazeutischen Dienstleistungen wie Wechselwirkungs- und Interaktionskontrolle, Höchstmengen-, Rückrufmanagement sowie ggf. zur pharmazeutischen Beratung (Beratungspflichten nach § 20 ApBetrO) per Telefon und Brief maximal sechs Monate nach erfolgter Bestellung (auf Basis des Art 6 DSGVO). Das Ergebnis unsere Kontrollen geben wir Ihnen mittels Patientenbrief oder telefonisch zur Kenntnis.
  • zur Übermittlung von Werbung über Anschreiben, Paketbeilagen, Telefon, E-Mail,
  • um Transaktionen der jeweiligen Zahlart zu ermöglichen

(Rechtsgrundlagen Art. 6 Abs. 1 S. 1 Nr. a, b, c und f, Art. 9 Abs. 2 Nr. a, h DS-GVO)

b) Gastbesteller

Bei uns können Sie auch ohne eigenes Online-Kundenkonto bequem bestellen. Bitte beachten Sie, dass auch bei einer Bestellung ohne Registrierung Ihre personenbezogenen Daten für die jeweilige Bestellung erhoben, verarbeitet und genutzt werden. Bei jeder Bestellung müssen Sie Ihre Angaben erneut eingeben.

Die erhobenen Daten verwenden wir:

  • zur Erbringung unserer pharmazeutischen Dienstleistungen wie Wechselwirkungs- und Interaktionskontrolle, Höchstmengen-, Rückrufmanagement sowie ggf. zur pharmazeutischen Beratung (Beratungspflichten nach § 20 ApBetrO) per Telefon und Brief maximal sechs Monate nach erfolgter Bestellung (auf Basis des Art 6 DSGVO). Das Ergebnis unsere Kontrollen geben wir Ihnen mittels Patientenbrief oder telefonisch zur Kenntnis.
  • um Transaktionen der jeweiligen Zahlart zu ermöglichen

(Rechtsgrundlagen Art. 6 Abs. 1 S. 1 Nr. a, b, c und f, Art. 9 Abs. 2 Nr. a, h DS-GVO)

c) Widerruf

Ihre Einwilligungen können Sie jederzeit formlos widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

d) Bonitätsprüfung

Bei der Nutzung der Zahlarten Rechnung und Lastschrift nutzen wir Ihre personenbezogenen Daten zum Zweck der Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses und unter Berücksichtigung Ihrer jeweiligen schutzwürdigen Interessen an dem Ausschluss der Übermittlung oder deren Nutzung. Wir leiten die für diesen Zweck erforderlichen Daten an die CRIF GmbH, Leopoldstraße 244, 80807 München weiter.

Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIF GmbH dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches).

Die CRIF GmbH verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIF GmbH können unter www.crif.de/datenschutz/ eingesehen werden.

Durch Wahl der Zahlart Vorkasse, Paypal oder Kreditkarte vermeiden Sie eine Datenübermittlung an die Firma CRIF GmbH.

5. Schweigepflicht

Wir unterliegen der gesetzlichen Schweigepflicht. Um eine Bearbeitung Ihrer Bestellungen durchzuführen, kann es sinnvoll und notwendig sein, in Abstimmung mit Ihnen Daten und Gesundheitsdaten an Ihre Ärzte, Ihre Pflegedienste, andere Apotheken, Arzneimittelhersteller, Abrechnungsstellen, Ihre Pflegeeinrichtungen, Ihre Vertreter, an Behörden, zur Herstellung von Blistern an myCARE Homeservice GmbH weiterzuleiten bzw. mit Ihnen oder den vorbenannten Dritten zu kommunizieren. Um diese Datenweiterleitung zu ermöglichen, müssen Sie uns von der gesetzlichen Schweigepflicht entbinden. Auch die Entbindung von der Schweigepflicht kann jederzeit durch formlose Mitteilung an uns widerrufen werden.

III. Werbung

Neben der Verarbeitung Ihrer Daten zur Bestell-Abwicklung nutzen wir Ihre Daten auch, um Sie über spezielle Angebote und Marketingaktionen zu informieren (Rechtsgrundlage Art. 6 Abs. 1 S. 1 Nr. a, b, f DS-GVO).

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen. Hierfür genügt eine kurze Mitteilung an datenschutz(@)mycare.de.

1. Newsletter

Wenn Sie sich zum kostenlosen Newsletter anmelden, erheben wir Ihre E-Mail-Adresse und ggf. weitere von Ihnen angegebene personenbezogene Daten (Rechtsgrundlage Art. 6 Abs. 1 S. 1 Nr. a DS-GVO). Diese Daten werden von unserem technischen Dienstleister für den E-Mail-Versand, der Firma Emarsys Interactive Services GmbH (Willi-Schwabe-Straße 1, 12489 Berlin), verarbeitet.

Für die Anmeldung zum mycare.de Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren. Nach Anmeldung erhalten Sie zunächst eine Benachrichtigungs-E-Mail mit einem Aktivierungs-Link. Erst durch Anklicken dieses individuellen Links bestätigen Sie, dass Sie unseren Newsletter tatsächlich erhalten möchten.

Wenn Sie keinen Newsletter mehr von uns erhalten möchten, können Sie jederzeit auf https://www.mycare.de/newsletter-abmelden oder per E-Mail an datenschutz@mycare.de widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Überdies finden Sie in jedem Newsletter einen Abmelde-Link.

Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke genutzt bis Sie sich vom Newsletter abmelden. Sie erhalten regelmäßige Informationen per E-Mail zu aktuellen Themen sowie E-Mails aus speziellem Anlass. Die E-Mails können dabei basierend auf unseren Informationen über Sie personalisiert und individualisiert sein.

Mit der Anmeldung zum Newsletter holen wir Ihr Einverständnis für eine nutzerbezogene Auswertung und Profilbildung ein. Melden Sie sich nur zum Newsletter an, wenn Sie mit der nachfolgend geschilderten Auswertung einverstanden sind. Der Widerruf Ihres Einverständnisses führt auch automatisch dazu, dass Sie keine Newsletter mehr erhalten.

Im Rahmen der Anzeige des Newsletters und des Aufrufs einzelner Links aus dem Newsletter werden Informationen erhoben und ausgewertet, die automatisiert übermittelt werden. Die gesammelten Daten dienen dazu, personenbezogene Nutzerprofile zu erstellen. Auf diese Weise versucht mycare.de, den Service für Sie ständig zu verbessern und noch individueller über passende Angebote und Aktionen zu informieren.

2. E-Mail-Werbung

Zudem sind wir im Rahmen der gesetzlichen Erlaubnis nach § 7 Abs. 3 UWG berechtigt, ohne Ihre ausdrückliche Einwilligung, die E-Mail-Adresse, die Sie im Zusammenhang mit Ihrer Bestellung angegeben haben, zur Direktwerbung für eigene, ähnliche Produkte oder Dienstleistungen zu nutzen. Auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DS-GVO mit dem Interesse, Sie über für Sie attraktive Angebote zu informieren und Sie als Kunde hierfür zu gewinnen oder um Informationen über Ihre Kauferfahrungen bei uns zu erhalten mit dem Interesse, unsere Angebote für Sie in Zukunft noch attraktiver zu machen. Falls Sie diese Werbung nicht erhalten möchten, können Sie der entsprechenden Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Das können Sie über den in jedem Mailing enthaltenen Abmelde-Link, per E-Mail an service@mycare.de oder auf der Newsletter-Abmeldeseite.

Sie werden auf die Möglichkeit des Widerspruchs bei Eröffnung des Kundenkontos hingewiesen.

3. Cookies

Diese Internetseite verwendet sitzungsbezogene Cookies, die es ermöglichen, Ihren Einkauf so angenehm wie möglich zu gestalten (Rechtsgrundlage Art. 6 Abs. 1 S. 1 Nr. a, f DS-GVO).

Der Zugang zu unserem Warenkorb ist ohne Cookies nicht möglich. Cookies sind kleine Datenmengen, die Ihr Internetbrowser auf Ihrem Rechner speichert. Sie verbleiben nicht auf Ihrem Computer. Verlassen Sie unsere Seite, wird auch der temporäre Cookie verworfen. Mit Hilfe der zusammengetragenen Informationen können wir Nutzungsmuster unserer Website analysieren. Auf diese Weise optimieren wir unsere Website für Sie. Wir versichern Ihnen, dass in den Cookies keine sicherheitsrelevanten und personenbezogenen Daten gespeichert werden und eine Verknüpfung mit persönlichen Daten nicht erfolgt.

Darüber hinaus verwenden wir auch Cookies, die auf der Festplatte bei Ihnen verbleiben. Bei einem weiteren Besuch wird dann automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen. Diese temporären oder auch permanenten Cookies (Lebensdauer 1 Monat bis 10 Jahre) werden auf Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von allein. Insbesondere diese Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Dank dieser Dateien ist es beispielsweise möglich, dass Sie speziell auf Ihre Interessen abgestimmte Informationen auf der Seite angezeigt bekommen. Der ausschließliche Zweck dieser Cookies besteht darin, unser Angebot Ihren Kundenwünschen bestmöglich anzupassen und Ihnen das Surfen bei uns so komfortabel wie möglich zu gestalten.

Auf www.mycare.de werden Ihnen persönliche Empfehlungen angezeigt. Diese basieren auf Kategorien, die Sie schon einmal auf www.mycare.de angeschaut, gesucht oder gekauft haben. Diese Informationen werden dabei in einem sogenannten Cookie gespeichert. Wenn Sie nicht als mycare.de-Kunde angemeldet sind, werden keine persönlichen Daten wie z.B. Name, Geburtsdatum und Adresse gespeichert und ein Rückschluss auf Ihre Person ist nicht möglich. Haben Sie sich als Neukunde im Shop angemeldet, wird im Cookie ein verschlüsselter Verweis auf Ihre Kundennummer gespeichert.

Ihre Datenschutzeinstellungen können Sie in den Cookie-Einstellungen einsehen und ändern oder die Setzung von Cookies für Anzeigenvorgaben dauerhaft widersprechen, indem Sie das verfügbare Browser-Plug-in herunterladen und installieren.

3.1 Retargeting-Technologie

Diese Website verwendet Retargeting-Technologie (Rechtsgrundlage Art. 6 Abs. 1 S. 1 Nr. f DS-GVO). Diese ermöglicht es, Besucher unserer Internetseiten gezielt mit personalisierter, interessenbezogener Werbung anzusprechen, die sich bereits für unseren Shop und unsere Produkte interessiert haben. Die Einblendung der Werbemittel erfolgt beim Retargeting auf der Basis einer Cookie-basierten Analyse des vorherigen Nutzerverhaltens, um anonymisierte Daten über Ihre Interessen zu erfassen und so die Werbung individuell auf die gespeicherten Informationen anzupassen. Selbstverständlich werden auch hierbei keine personenbezogenen Daten gespeichert und ebenso selbstverständlich erfolgt die Verwendung der Retargeting-Technologie unter Beachtung der geltenden gesetzlichen Datenschutzbestimmungen.

a) Criteo GmbH

Auf dieser Webseite werden durch die Technologie der Criteo GmbH, Informationen über das Surfverhalten der Webseitenbesucher zu Marketingzwecken (Targeting/Retargeting) in anonymisierter Form gesammelt und gespeichert. Diese Daten werden mithilfe von Cookies auf Ihrem Computer gespeichert (Rechtsgrundlage Art. 6 Abs. 1 S. 1 Nr. f DS-GVO). Criteo analysiert anhand eines Algorithmus das Surfverhalten und kann anschließend Werbebanner auf anderen Webseiten (sog. Publisher) anzeigen. In keinem Fall können diese Daten dazu verwendet werden, den Besucher dieser Website persönlich zu identifizieren. Die gesammelten Daten werden lediglich zur Verbesserung des Angebots benutzt. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Wenn Sie das Tracking durch Criteo deaktivieren möchten, besuchen Sie bitte https://www.criteo.com/de/privacy/. Bitte beachten Sie, dass Sie nach einer eventuellen Deaktivierung der Anzeige personalisierter Werbeanzeigen von Criteo und anderen Werbepartnern weiterhin Werbeanzeigen erhalten werden, die jedoch weniger passgenau auf Ihre Interessen/Ihr Surf-Verhalten abgestimmt sind.

b) Google Signals

Diese Website verwendet Retargeting-Technologie der Google Inc. („Google“), insbesondere die technische Erweiterung „Google Signals“. Diese ist serverseitig eingebunden, dass bedeutet, dass sie auf Servern gehostet wird, die unter unserer Kontrolle stehen. Mit Google Signals kann eine Zuordnung eines einzelnen Webseitenbesuchers mit verschiedenen Endgeräten, also geräteübergreifend- hergestellt werden. Dies geschieht nach Angaben von Google jedoch nur dann, wenn der Besucher sich bei den Webseitenbesuchen in einen Google-Dienst eingeloggt und zugleich in seinen Google-Konto-Einstellungen die Option „personalisierte Werbung“ aktiviert hat. Google Signals ist an den Google Tag Manager geknüpft, was bedeutet, dass Ihre IP-Adresse von Google verarbeitet wird und Google Sie grundsätzlich erkennen könnte, wenn Sie einen Google-Account besitzen. Uns werden jedoch in keinem Fall personenbezogenen Daten oder Nutzerprofile zugänglich, Sie bleiben für uns anonym. Diese Anonymität uns gegenüber besteht auch dann, wenn wir Google Signals dazu nutzen, uns über Google zielgruppenbezogene Werbung auszuspielen. Das bedeutet, dass Sie bei Google anhand von Informationen, die Google über Sie hat bestimmten Zielgruppen zugeordnet werden. Wenn wir uns dazu entscheiden, unsere Werbeinhalte über Google an eine bestimmte Zielgruppe auszuspielen und Sie nach Festlegung von Google zu dieser Zielgruppe zählen, weil Sie von Google definierte Merkmale erfüllen, können Sie Werbung von uns auf Ihren Geräten angezeigt bekommen, wenn Sie im Internet surfen. Wer Sie sind, können wir jedoch auch hier nicht erkennen und wir erfahren von Google auch nicht, ob Sie persönlich einer Zielgruppe angehören oder anhand welcher Kriterien Ihre Zuordnung zu einer Zielgruppe erfolgt ist. Wenn Sie die Nutzung von „Google Signals“ nicht wünschen, nutzen Sie in den Einstellungen in Ihrem Google-Konto die Option „personalisierte Werbung deaktivieren.

Weitergehende Informationen und die Datenschutzbestimmungen bezüglich Werbung und Google können Sie hier einsehen: https://policies.google.com/technologies/ads.

c) Verwendung des Bing Ads Universal Event Tracking (UET)

Auf unserer Website werden mit Technologien von Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way Redmond, WA 98052‐6399, USA. Dieser Dienst ermöglicht es, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie gesetzt. Auf unserer Website ist ein Bing UET‐Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nichtpersonenbezogene Daten über die Nutzung der Website gespeichert werden. Informationen zu Ihrer Identität werden nicht erfasst. Die erfassten Informationen werden an den Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Website eingeschränkt werden. Außerdem kann Microsoft unter Umständen durch sogenanntes Cross‐ Device‐Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft‐Webseiten und -Apps einzublenden. Dieses Verhalten können Sie unter dem nachfolgenden Link deaktivieren: https://account.microsoft.com/privacy/ad-settings/signedout?ru=https%3A%2F%2Faccount.microsoft.com%2Fprivacy%2Fad-settings

Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads: https://help.ads.microsoft.com/#apex/3/de/53056/2

Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

d) Facebook Pixel

Diese Website setzt den "Besucheraktions-Pixel" der Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA) ein. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Im Einzelnen werden die Daten für folgende Zwecken genutzt: Nutzer-Authentifizierung, Lokalisierung, zielgerichtete Werbung (vorrangig auf den Seiten des Dienstes), Analyse und Forschung von Nutzerverhalten, Statistik.

Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0) verwenden kann. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden. Sie können die Remarketing-Funktion “Custom Audiences” im Bereich Einstellungen für Werbeanzeigen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wir nutzen den Facebook Pixel, um unsere Internetseite bedarfsgerecht zu gestalten und sie zu bewerben (berechtigtes Interesse gem. Art. 6 (1) lit f. DSGVO).

e) Web Extend (emarsys)

Unsere Webseite nutzt die Web Extend-Technologie der Emarsys eMarketing Systems GmbH, Zeppelinstraße 2, 85399 Hallbergmoos („emarsys“) für die Erstellung maßgeschneiderter Werbung. Dabei kommen Cookies zum Einsatz, die in der Regel über eine Version des Erstanbieters und eine des Drittanbieters verfügen. Diese werden abhängig von den Einstellungen des jeweiligen Besuchers ausgewählt. Die Domain der Drittanbieter-Cookies ist scarabresearch.com. Die Ablaufdaten betragen normalerweise ein Jahr, mit Ausnahme des Sitzungscookies, der bereits am Ende einer jeden Sitzung gelöscht wird. Grundsätzlich erfassen die Cookies folgende Informationen: (1) Informationen über den Dienst (IP Adresse, Browser, Cookie-Identifikatoren, pseudonymisierte Identifikatoren wie externe IDs oder verschlüsselte E-Mail-Adresse) sowie (2) bei eingeloggten Besuchern, Informationen zum Surf- und Kaufverhalten (Produkte, die angesehen, in den Warenkorb gelegt und gekauft wurden). Ihre Daten können von Emarsys in einem pseudonymisierten Benutzerprofil zusammengeführt werden. Die Datenschutzrichtlinien von Emarsys finden Sie hier: https://emarsys.com/privacy-policy/

3.2 Website-Analyse

a) Universal-Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 Nr. a DS-GVO). Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie folgendes Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Opt-Out Cookie für diesen Browser und diese Website setzen.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

b) Econda

Zur bedarfsgerechten Gestaltung sowie zur Optimierung unserer Webseite werden durch Lösungen und Technologien der econda GmbH (www.econda.de) anonymisierte Daten erfasst und gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt (Rechtsgrundlage Art. 6 Abs. 1 S. 1 Nr. f DS-GVO). Zu diesem Zweck können Cookies eingesetzt werden, die die Wiedererkennung eines Internet Browsers ermöglichen. Nutzungsprofile werden jedoch ohne ausdrückliche Zustimmung des Besuchers nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Insbesondere werden IP-Adressen unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist.

Sie können dieser Datenerfassung und -speicherung jederzeit für die Zukunft widersprechen unter: https://www.econda.de/datenschutz-dsgvo-eprivacy/widerruf-zur-datenspeicherung/

c) Visual-Website-Optimizer

Unsere Website nutzt ein Verfahren der Visual Website Optimizer (nachfolgend: vwo) der Firma Wingify Software Private Limited (14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India). Wir analysieren anonymisierte Besucherdaten als statistische Kennwerte, um mehr über die Nutzung unserer Website zu erfahren und unser Angebot zu optimieren (Rechtsgrundlage Art. 6 Abs. 1 S. 1 Nr. f DS-GVO). Dabei führen wir Tests durch, die zur Wiedererkennung von Computersystemen Cookies verwenden, deren Laufzeit auf die Dauer des Tests beschränkt ist.

Wenn Sie nicht wollen, dass diese Daten durch vwo gespeichert werden, können Sie jederzeit mit Wirkung für die Zukunft widersprechen: https://vwo.com/opt-out.

Geben Sie bitte die Webadresse/Unterseite an, auf der Sie nicht erfasst werden wollen. Die Webseite stellt Ihnen dann den Link https//www.mycare.de?vwo_opt_out=1 für die gesamte Domain von mycare.de zur Verfügung. Mit Betätigen des Links wird das entsprechende Opt-out Cookie für die genannte Domain, pro Browser und Rechner/Device gesetzt. Falls Sie unsere Website mit mehreren Geräten oder Browsers nutzen, empfehlen wir für jeden Rechner und Browser das Opt-Out-Cookie zu setzen. Die Opt-Out-Erklärung gilt so lange Sie das Cookie nicht löschen.

Weitere Informationen zu den Nutzungs- und Datenschutzrichtlinien unter https://vwo.com/privacy-policy/ sowie https://vwo.com/security.

4. YouTube-Social Plugin

Um Ihnen Erklärungen und Informationen zu ausgewählten Produkten als Video anzuzeigen, kommt auf einigen Produktdetailseiten dieser Website das Social Plugin von YouTube zum Einsatz (Rechtsgrundlage Art. 6 Abs. 1 S. 1 Nr. f DS-GVO).

Wir binden diese Videos im „erweiterten Datenschutzmodus“ ein, wodurch zunächst nur Ihre IP-Adresse an einen Google-Server (z.B. in den USA) übermittelt wird, um ein Vorschaubild anzeigen zu können. Die Cookie-Aktivität und die dadurch initiierte Datenerhebung erfolgt somit erst nach Nutzung der Wiedergabefunktion des Videos selbst. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google:

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Datenschutzerklärung von google: https://policies.google.com/privacy?hl=de&gl=de

Wenn Sie einen Account bei Facebook, Twitter etc. besitzen, können Sie das Social Plugin nutzen und Informationen teilen. myCARE hat keinen Einfluss auf den Inhalt des Plugins und die Informationsübermittlung.

IV. Ihre Rechte

Wenn Sie ein Kundenkonto angelegt haben, können Sie nach dem Anmelden die gespeicherten personenbezogenen und/oder Gesundheitsdaten aufrufen, prüfen und ändern. Auf Wunsch schließen wir auch Ihr Kundenkonto. Unabhängig davon, ob Sie ein Kundenkonto angelegt haben oder nicht, haben Sie folgende Rechte:

  • Ihre einmal erteilte Einwilligung jederzeit gegenüber uns formlos zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben würden, verlangen (Art. 15 DS-GVO);
  • unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DS-GVO);
  • die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtansprüchen erforderlich ist (Art. 17 DS-GVO);
  • die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung eingelegt haben (Art. 21 DS-GVO);
  • Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DS-GVO) und
  • sich bei einer Aufsichtsbehörde zu beschweren. Sie können sich an den Landesbeauftragten für den Datenschutz Sachsen-Anhalt, Otto-von-Guericke-Str. 34a, 39104 Magdeburg |Postadresse: Postfach 1947, 39009 Magdeburg, E-Mail: poststelle@lfd.sachsen-anhalt.de, Telefon: 0391/81803-0; Telefax: 0391/81803-33 wenden.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DS-GVO).

Möchten Sie widersprechen, kann dies per Email an datenschutz(@)mycare.de erfolgen.

V. Datenschutzbeauftragte/r

Für Ihre Mitteilungen steht unsere Datenschutzbeauftragte zur Verfügung:

myCARE e.K., Postfach 100158, 06140 Halle (Saale)
Telefon: 03491-877012, Telefax: 03491-877014, E-Mail: datenschutz(@)mycare.de