Datenschutzerklärung der MensSana AG für den MensSana Onlineshop

Wir freuen uns, dass Sie unsere Webseite und unseren Onlineshop besuchen und bedanken uns für Ihr Interesse. Der Schutz der personenbezogenen Daten unserer Nutzer und Kunden ist für uns ein zentrales Anliegen. Daher nehmen Sie bitte nachstehenden Informationen zur Kenntnis.

Die nachfolgenden Bestimmungen informieren Sie über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Zusammenhang mit dem Besuch und der Nutzung unseres MensSana Onlineshops.

Diese Datenschutzerklärung kann ausgedruckt und gespeichert werden.

1. Verantwortliche

Verantwortliche
Verantwortlich für die Datenerhebung, Datenverarbeitung sowie Datennutzung ist die Betreiberin des MensSana Onlineshops (https://shop.menssana.de/):

MensSana AG
Am Bahnhof 1
74670 Forchtenberg
Vertreten durch den Vorstand:
Philipp-Emanuel Lechner

Datenschutzbeauftragter
Die Kontaktdaten des Datenschutzbeauftragten der MensSana AG lauten:

Tillmann Hettler
Am Bahnhof 1
74670 Forchtenberg
Telefon: 07947 942 94 0
E-Mail: info@menssana.de

2. Grundprinzipien

Wir erheben und verarbeiten Ihre personenbezogenen Daten unter Einhaltung der einschlägigen gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (im Folgenden „DS-GVO“) und des Bundesdatenschutz­gesetzes (im Folgenden „BDSG“) sowie gemäß den nachfolgenden Bestimmungen.

3. Begrifflichkeiten

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen über eine identifizierbare oder identifizierte natürliche Person. Hierzu zählen z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse, Nutzername, Passwort oder die Information, welche Webseiten von einem Besucher angesehen wurden.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder seinem Auftragsverarbeiter verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Hierzu zählen das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4. Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten

Log-Dateien

Bei jedem Zugriff auf unsere Webseite werden bestimmte Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Hierbei handelt es sich um folgende Daten:

  • Datum und Uhrzeit Ihres Zugriffs auf unsere Webseite
  • URL der verweisenden Webseite
  • abgerufene Datei
  • Menge der gesendeten Daten
  • Browsertyp und -version
  • Ihr Betriebssystem
  • Ihre IP-Adresse

Die Erhebung und Verarbeitung dieser Daten geschieht zu dem Zwecke, Ihnen die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), Systemsicherheit zu gewährleisten, die Netzinfrastruktur technisch zu verwalten, Informationen an Strafverfolgungsbehörden im Falle eines Cyberangriffs oder Missbrauchs zur Verfügung zu stellen und unser Angebot zu optimieren.

Die Daten bleiben 56 Tage gespeichert. Danach werden sie – vorbehaltlich etwaiger gesetzlicher oder behördlicher Aufbewahrungspflichten – gelöscht.

Rechtsgrundlage für die Erhebung, Speicherung und Nutzung dieser Daten ist unser berechtigtes Interesse, Ihnen die Informationen auf unserer Webseite unbeeinträchtigt zur Verfügung stellen zu können und die erforderliche Sicherheit zu gewährleisten (Art. 6 Abs.1 S. 1 lit. f DS-GVO).

Kontaktaufnahme

Falls Sie uns per E-Mail kontaktieren, erheben, speichern und verarbeiten wir Ihre E-Mail-Adresse, den Betreff und den Inhalt Ihrer Nachricht. Falls Sie freiwillig zusätzlich Ihren Namen angeben, obwohl dies für den gewählten Übertragungsweg nicht erforderlich ist, speichern und verarbeiten wir auch diese Daten.

Bitte beachten Sie, dass die von Ihnen freiwillig angegebenen Daten für uns nicht erforderlich sind, um Ihre Nachrichten zu beantworten und prüfen Sie sorgfältig, ob Sie uns diese Daten mitteilen wollen.

Falls Sie uns über das Kontaktformular auf unserer Website kontaktieren, erheben, speichern und verarbeiten wir Ihre E-Mail-Adresse und den Inhalt der uns übersandten Nachricht. Dies sind Pflichtangaben. Freiwillig können Sie uns zusätzlich Ihren Namen sowie den Betreff Ihrer Nachricht angeben.

Bitte beachten Sie, dass die von Ihnen freiwillig angegebenen Daten für uns nicht erforderlich sind, um Ihre Nachrichten zu beantworten und prüfen Sie sorgfältig, ob Sie uns diese Daten mitteilen wollen.

Nach Beendigung der Kommunikation mit Ihnen werden diese Daten – vorbehaltlich etwaiger gesetzlicher oder behördlicher Aufbewahrungspflichten oder der Rechtmäßigkeit der Verarbeitung der Daten auf anderer Rechtsgrundlage – gelöscht. Dies geschieht spätestens, nachdem wir ein Jahr nicht mehr mit Ihnen kommuniziert haben.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, mit Ihnen zur Beantwortung Ihrer Nachrichten kommunizieren und Ihre Fragen beantworten zu können (Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

Cookies

Cookies sind alphanumerische Identifizierungszeichen (kleine Textdateien), die entweder kurzzeitig in Ihrem Arbeitsspeicher abgelegt werden und wieder gelöscht werden, sobald Sie Ihren Browser schließen („Session Cookies“) oder für einen längeren Zeitraum oder unbegrenzt in Ihrem Speichermedium abgelegt werden („permanente Cookies“).

Notwendige Cookies

Wir verwenden technisch zwingend notwendige Cookies zum Erhalt der Verbindung während des Besuchs unserer Website, zur Gewährleistung der Sicherheit der Kommunikation, zum Schutz unserer Systeme gegen Angriffe und für die Nachverfolgung und Speicherung ihres Bestellvorgangs. Ohne diese Cookies ist eine Bereitstellung des Onlineshops nicht möglich. Die Website kann ohne diese Cookies nicht funktionieren. Rechtsgrundlage für die Nutzung dieser Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, Ihnen die sichere und störungsfreie Nutzung der Funktionalitäten unserer Website zu ermöglichen.

Wir verwenden die nachfolgenden technisch notwendigen Cookies:

Name Anbieter des Cookies Domain Zweck Speicher­dauer
woocommerce_cart_hash WooCommerce shop.menssana.de Speichere Gegenstände im Warenkorb Session
woocommerce_items_in_cart WooCommerce shop.menssana.de Speichere Gegenstände im Warenkorb Session
cookieControlPrefs MensSana Shop shop.menssana.de Speichert ob und welche Marketing Cookies akzeptiert wurden. 1 Jahr
wp_woocommerce_session_ID WooCommerce shop.menssana.de Speichere durchgeführte Aktionen der Benutzer auf der Website 2 Tage
nm-wishlist-id WordPress Theme shop.menssana.de Speichert Produkte auf dem Merkzettel 1 Monat
_ga_ Google Analytics shop.menssana.de Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. 2 Jahre
_ga Google Analytics shop.menssana.de Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. 2 Jahre
_gid Google Analytics shop.menssana.de Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. 1 Tag
__hssc HubSpot shop.menssana.de Dieses Cookie verfolgt Sitzungen. 30 Minuten
__hssrc HubSpot shop.menssana.de Immer dann, wenn die HubSpot-Software das Sitzungscookie ändert, wird auch dieses Cookie gesetzt. Damit wird bestimmt, ob der Besucher den Browser erneut gestartet hat. Session
hubspotutk HubSpot shop.menssana.de Dieses Cookie verfolgt die Identität eines Besuchers. Dieses Cookie wird bei der Einsendung eines Formulars an die HubSpot-Software übergeben und beim De-duplizieren von Kontakten verwendet. 13 Monate
__hstc HubSpot shop.menssana.de Das Haupt-Cookie für das Besucher-Tracking. 13 Monate

 

Rechtsgrundlage für die Nutzung dieser Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO, Ihnen eine sichere und ansprechende Webseite präsentieren zu können.

Deaktivieren von Cookies

In unseren Cookie-Einstellungen am Ende dieser Datenschutzerklärung können Sie Ihre Auswahl zugelassener Cookies jederzeit überprüfen und ändern.

Über Ihre Browsereinstellungen können Sie Cookies generell ablehnen, von Ihrem Rechner löschen, blockieren oder die Funktion aktivieren, dass Sie stets vor Setzen eines Cookies angefragt werden. Das Akzeptieren von Cookies ist nicht erforderlich, um unsere Website zu besuchen. Wir weisen jedoch darauf hin, dass die Nutzung des Angebotes auf unserer Website eingeschränkt sein kann, wenn Sie Cookies deaktiviert haben.

Nachfolgend zeigen wir beispielhaft, wie Sie Cookies deaktivieren können:


Im Browser Internet Explorer

  1. Öffnen Sie den Internet Explorer.
  2. Wählen Sie im Menü „Extras“ den Punkt „Internetoptionen“.
  3. Klicken Sie auf den Reiter „Datenschutz“.
  4. Wählen Sie unter Einstellungen den Punkt „Erweitert“
  5. Nun können Sie einstellen, ob Cookies angenommen, abgelehnt oder von Ihnen bestätigt werden sollen.
  6. Mit „OK“ bestätigen Sie Ihre Einstellung.


Im Browser Firefox

  1. Öffnen Sie den Firefox Browser.
  2. Wählen Sie im Menü (drei Linien) den Punkt „Einstellungen“.
  3. Klicken Sie auf den Reiter „Datenschutz & Sicherheit“.
  4. Wählen Sie in dem Untermenü „Browser-Datenschutz“ und „Verbesserter Schutz vor Aktivitätenverfolgung“ den Eintrag „Benutzerdefiniert“ aus.
  5. Nun können Sie einstellen, ob Cookies akzeptiert werden sollen und welchen Websites Sie immer bzw. niemals erlauben möchten, Cookies zu setzen.
  6. Starten Sie den Browser neu.


Im Browser Google Chrome

  1. Öffnen Sie Google Chrome.
  2. Klicken Sie im Hauptmenü (drei Punkte) auf “Einstellungen”.
  3. Klicken Sie auf “Datenschutz und Sicherheit” und danach auf „Cookies und andere Websitedaten“.
  4. Sie können entweder „Websites dürfen Cookiedaten speichern und lesen“ erlauben oder blockieren.
  5. Nun können Sie einstellen, ob alle Cookies blockiert, zugelassen oder nur einzelne Cookies blockiert werden sollen.
  6. Sie können auch einzelne Websites zulassen oder blockieren, indem Sie auf „Hinzufügen“ unter der Überschrift der gewünschten Aktion klicken.


Im Browser Safari

  1. Öffnen Sie den Browser Safari.
  2. Wählen Sie die Funktionsleiste „Safari“ an und klicken Sie auf „Einstellungen“.
  3. Unter „Datenschutz“ können Sie festlegen, ob und wann Safari Cookies von Websites akzeptieren soll. Sie haben die folgenden Möglichkeiten:
  4. „Websiteübergreifendes Tracking verhindern“
  5. Tracking durch Websites ablehnen“
  6. „Alle Cookies blockieren“
  7. Für weitere Informationen klicken Sie auf „Hilfe“ (?).

Wenn Sie weitere Informationen über Cookies erhalten möchten, die auf Ihrem Computer gespeichert werden, dann klicken Sie auf „Websitedaten verwalten“.


Andere Browser:

Informationen zu Cookie-Einstellungen bei der Nutzung anderer Browser finden Sie über die Schaltfläche „Hilfe“ im jeweiligen Browser.

Bitte beachten Sie, dass die Funktionalitäten der Browser sich regelmäßig ändern. Sollten diese Anleitungen nicht mehr aktuell sein, folgen Sie bitte den Anleitungen Ihrer Browser.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet so genannte “Cookies”. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

IP Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken.
Erfassung von Daten von Google Analytics für diese Webseite deaktivieren

Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Auftragsdatenverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Demografische Merkmale bei Google Analytics
Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.

Meta Pixel

Wir setzen auf unserer Website Meta Pixel ein. Dabei handelt es sich um einen Dienst von Meta Platforms Inc., Deborah Crawford 1601 Willow Road Menlo Park, California 94025, USA.

Beim Besuch unserer Website werden Cookies auf Ihrem Endgerät gespeichert, die eine Analyse der Benutzung unserer Website durch ihre Benutzer ermöglichen. Die dadurch generierten Informationen werden in der Regel an einen Server von Meta übertragen und dort gespeichert.

Die Speicherung von Meta Pixel-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Die erfassten Daten werden von Meta genutzt, um das Benutzerverhalten auf unserer Website zu analysieren. Die Daten werden nicht an Dritte weitergegeben und sind nicht mit anderen personenbezogenen Daten verknüpft.

Sie haben die Möglichkeit, die Verwendung von Cookies durch das Meta Pixel zu verhindern, indem Sie in den Einstellungen Ihres Browsers Cookies deaktivieren oder nur bestimmte Cookies zulassen.

Bitte beachten Sie, dass bei Deaktivierung des Meta Pixels möglicherweise nicht mehr alle Funktionen unserer Website vollständig genutzt werden können.

Weitere Informationen zur Datenerhebung und -verarbeitung durch das Meta Pixel finden Sie in der Datenschutzerklärung von Meta unter: https://de-de.facebook.com/privacy/policy/

Diese Cookie Policy kann jederzeit aktualisiert werden. Wir empfehlen Ihnen daher, diese Seite regelmäßig zu besuchen, um über eventuelle Änderungen informiert zu sein.

Facebook Converstion API

Wir verwenden auf unserer Website Facebook Conversion API, um die Effektivität unserer Werbemaßnahmen auf Facebook zu messen. Hierbei werden Informationen über den Besuch auf unserer Website an Facebook übermittelt. Die Übermittlung erfolgt dabei über eine verschlüsselte Verbindung und es werden keine personenbezogenen Daten an Facebook übermittelt.

Die Verwendung von Facebook Conversion API erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Verarbeitung personenbezogener Daten durch uns

Gastkonto
Sofern Sie als Gast bei uns ohne Kundenkonto bestellen, speichern wir Ihren Vornamen, Nachnamen, Adresse, Telefonnummer, E-Mail-Adresse, Versandadresse, Einzelheiten zu Ihrer Bestellung sowie Angaben zur Art des von Ihnen gewählten Zahlungsmittels. Darüber hinaus erheben und verarbeiten wir alle weiteren Informationen, die für die Durchführung und Abwicklung des Vertragsverhältnisses notwendig sind, insbesondere die zwischen Ihnen und uns gewechselte Korrespondenz und Rechnungen.

Wir speichern die für die Vertragsdurchführung erhobenen Daten, solange dies für die Vertragsabwicklung erforderlich ist. Der Zeitraum erstreckt sich in der Regel, wenn nicht besondere Tatbestände wie z.B. Gerichtsverfahren vorliegen, bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Fristen bewahren wir die nach Handels- und Steuerrecht erforderlichen Daten zu dem Vertragsverhältnis für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung sowie bei Kundenanfragen erneut verarbeitet. Alle nicht steuerlich und handelsrechtlich relevanten Informationen werden, nachdem der Zweck entfällt, spätestens nach 36 Monaten gelöscht.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Durchführung des Vertragsverhältnisses mit Ihnen gemäß Art. 6 Abs. 1 lit. b DS-GVO.

Kundenkonto
Auf unserer Webseite bieten wir Ihnen die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Wir speichern dabei Ihre Zugangsdaten, Vornamen, Nachnamen, Adresse, Telefonnummer, E-Mail-Adresse, Versandadresse, Einzelheiten zu Ihrer Bestellung sowie Angaben zur Art des von Ihnen gewählten Zahlungsmittels.

Die Registrierung ist notwendig, um Ihr Kundenkonto einzurichten, über welches Sie unsere Produkte bestellen können. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Kundenkontos dient somit der Erfüllung des Vertrags über die Nutzung des Kundenkontos, der Durchführung vorvertraglicher Maßnahmen und der Erfüllung mit Ihnen geschlossener Verträge über den Kauf unserer Produkte.

Wir speichern Ihre zu diesem Zwecke erhobenen Daten, solange dies für die Vertragsabwicklung erforderlich ist. Der Zeitraum erstreckt sich in der Regel, wenn nicht besondere Tatbestände wie z.B. Gerichtsverfahren vorliegen, bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Fristen bewahren wir die nach Handels- und Steuerrecht erforderlichen Daten zu dem Vertragsverhältnis für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung sowie bei Kundenanfragen erneut verarbeitet. Alle nicht steuerlich und handelsrechtlich relevanten Informationen werden, nachdem der Zweck entfällt, gelöscht. Dies ist insbesondere der Fall, wenn Sie uns mitteilen, dass das Kundenkonto gelöscht werden soll und es keine anderweitigen Rechtsgrundlagen oder Verpflichtungen für uns gibt, Ihre personenbezogenen Daten weiterhin zu speichern.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Erfüllung des Vertragsverhältnisses mit Ihnen und die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DS-GVO.

Sie können Ihr Kundenkonto jederzeit auf unserer Website löschen.

5. Auftragsverarbeitung/Weitergabe von Daten

Auftragsverarbeitung

Unbeschadet sonstiger Bestimmungen behalten wir uns vor, Ihre Daten auf Basis der vorgenannten Rechtsgrundlagen an von uns beauftragte Dritte (sogenannte „Auftragsverarbeiter“) zu übermitteln oder offen zu legen (z.B. im Rahmen des IT-Supports, des Hostings, der Aktenvernichtung, des Newsletter-Versandes u.a.). Stets bestehen mit den so beauftragten Dienstleistern Vereinbarungen über die Auftragsverarbeitung. Diese stellen sicher, dass die entsprechend weitergegebenen Daten von unseren Beauftragten lediglich zur Erfüllung der von uns entsprechend vorstehender Zwecksetzung vorgegebenen Aufgaben und unter Einhaltung der erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit und zum Datenschutz verwendet werden.

Weitergabe von Daten an Dritte

Weitergabe von Daten an Dritte im Allgemeinen
Im Übrigen findet eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn

  • Sie nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO ausdrücklich ihre Einwilligung dazu erteilt haben;
  • die Weitergabe nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO wegen eines berechtigten Interesses erforderlich ist und kein Grund zu der Annahme besteht, dass Ihre Interessen Grundrechte oder Grundfreiheiten zum Schutze Ihrer personenbezogenen Daten überwiegen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO);
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht;
  • die Übermittlung nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,
  • die Übermittlung nach Art. 6 Abs. 1 S. 1 lit. d) DS-GVO zum Schutz lebenswichtiger Interessen erforderlich ist oder
  • die Übermittlung zur Wahrnehmung einer Aufgabe im öffentlichen Interesse gemäß Art. 6 Abs. 1 S. 1 lit. e) DS-GVO erforderlich ist.

Weitergabe von Daten zur Erfüllung Ihrer Bestellung

Zur Abwicklung der Bestellung bedienen wir uns der nachstehend benannten externen Dienstleister.

Für die Lieferung der Ware ist eine Weitergabe Ihrer Adressdaten an unsere Paketdienstleister erforderlich. Diese sind verpflichtet, Ihre Daten vertraulich zu behandeln und ausschließlich zum Zwecke der Lieferung zu speichern und zu verwenden, sowie nach erfolgreicher Lieferung wieder zu löschen.

Rechtsgrundlage für die Weitergabe Ihrer personenbezogenen Daten ist die Erfüllung des mit Ihnen bestehenden Vertrags gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Für die Zahlungsabwicklung werden Ihre Zahlungsdaten an das beauftragte Kreditinstitut bzw. den von Ihnen jeweils ausgewählten Zahlungsdienstleister übermittelt. Rechtsgrundlage für die Weitergabe der Daten ist hierbei die Erfüllung des mit Ihnen bestehenden Vertrags gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Die Verantwortung für die Verarbeitung Ihrer Zahlungsdaten trägt der Zahlungsdienstleister. Informationen insbesondere über die verantwortliche Stelle der Zahlungsdienstleister und die Kategorien der personenbezogenen Daten, die von den Zahlungsdienstleistern verarbeitet werden, erhalten Sie beim jeweiligen Zahlungsdienstleister.

Zahlung mit VISA, Mastercard und American Express

Sofern Sie mittels Kreditkarte (VISA, Mastercard und American Express) bezahlen, erheben und verarbeiten wir den Namen des Kreditkarteninhabers, Kreditkartennummer, Gültigkeitsdauer sowie Sicherheitscode der Kreditkarte, Datum, Zeit und Betrag der Transaktion, die E-Mail-Adresse des Käufers, individuelle Kunden-ID sowie die Bestellungs-ID.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Durchführung des Vertragsverhältnisses mit Ihnen gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Paypal

Sofern Sie mittels PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Kauf auf Rechnung” oder „Ratenzahlung“ via PayPal bezahlen, werden die von Ihnen für den Bezahlvorgang erforderlichen Daten von uns an PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“) übertragen. Hierbei handelt es sich regelmäßig um Ihren Vor- und Nachnamen, Ihre Adresse, Ihre E-Mail-Adresse, den Transaktionsbetrag sowie – sofern Sie diese angegeben haben – Ihre Telefonnummer und erforderliche Rechnungsdaten.

PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Kauf auf Rechnung” oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben.

Rechtsgrundlage für die Weitergabe Ihrer Daten an PayPal ist die Durchführung des Vertragsverhältnisses mit Ihnen gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Die Datenschutzbestimmungen von PayPal können Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/ einsehen.

Amazon Pay

Sofern Sie mittels Amazon Pay bezahlen, werden die von Ihnen für den Bezahlvorgang erforderlichen Daten von uns an Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxemburg (im Folgenden „Amazon“) übertragen. Hierbei handelt es sich um Ihren Vornamen, Nachnamen, Adresse, E-Mail-Adresse, Telefonnummer und den Transaktionsbetrag sowie erforderliche Rechnungsdaten.

Rechtsgrundlage für die Weitergabe Ihrer Daten an AmazonPay ist die Durchführung des Vertragsverhältnisses mit Ihnen gemäß Art. 6 Abs. 1 lit. b DS-GVO.

Die Datenschutzbestimmung von Amazon können Sie unter https://pay.amazon.de/help/201212490? einsehen.

Sofortüberweisung

Sofern Sie mittels Sofortüberweisung bezahlen, werden die von Ihnen für den Bezahlvorgang erforderlichen Daten von uns an die SOFORT GmbH, ein Unternehmen der Klarna Gruppe, mit Sitz in der Theresienhöhe 12, 80339 München, übertragen. Hierbei handelt es sich um Ihren Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer sowie den Transaktionsbetrag und erforderliche Rechnungsdaten.

Rechtsgrundlage für die Weitergabe Ihrer Daten an die Sofort GmbH ist die Durchführung des Vertragsverhältnisses mit Ihnen gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Die Datenschutzbestimmung der SOFORT GmbH können Sie unter https://www.sofort.de/datenschutz.html einsehen.

Klarna

Sofern Sie mittels Klarna bezahlen, werden die von Ihnen für den Bezahlvorgang und zum Zwecke der Identitäts- und Bonitätsprüfung erforderlichen Daten von uns an die Klarna Bank AB (publ), eingetragen im schwedischen Handelsregister unter der Firmennummer 556737-0431 und mit Sitz in Sveavägen 46, 111 34 Stockholm (im Folgenden „Klarna“), übertragen. Hierbei handelt es sich um Ihren Vornamen, Nachnamen, Ihre Adresse, Ihre E-Mail-Adresse, Ihre IP-Adresse, Telefonnummer sowie den Transaktionsbetrag und erforderliche Rechnungsdaten.

Rechtsgrundlage für die Weitergabe Ihrer Daten an Klarna ist die Durchführung des Vertragsverhältnisses mit Ihnen gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Die Datenschutzbestimmung von Klarna können Sie unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy einsehen.

Hubspot CRM

Wir nutzen Hubspot CRM auf dieser Website. Anbieter ist Hubspot Inc. 25 Street, Cambridge, MA 02141 USA (nachfolgend Hubspot CRM).

Hubspot CRM ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten. Mit Hilfe von Hubspot CRM sind wir in der Lage, Kundeninteraktionen per E-Mail, Social Media oder Telefon über verschiedene Kanäle hinweg zu erfassen, zu sortieren und zu analysieren. Die so erfassten personenbezogenen Daten können ausgewertet und für die Kommunikation mit dem potenziellen Kunden oder für Marketingmaßnahmen (z.B. Newslettermailings) verwendet werden. Mit Hubspot CRM sind wir ferner in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und zu analysieren.

Die Verwendung von Hubspot CRM erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.


Sie können die Einwilligung hier widerrufen.

Details entnehmen Sie der Datenschutzerklärung von Hubspot: https://legal.hubspot.com/de/privacy-policy. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.hubspot.de/data-privacy/privacy-shield.

Vertrag über Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung mit Hubspot CRM geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Hubspot CRM die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

6. Verschlüsselung/Datensicherheit

  • Die Erhebung, Verarbeitung und Nutzung Ihrer Daten erfolgt ausschließlich verschlüsselt mittels SSL-Verschlüsselung (sogenannte Secure Socket Layer). SSL wird eingesetzt, um den kontinuierlichen Datenstrom im Internet zwischen dem Server und dem Browser eines Nutzers zu verschlüsseln, um „heimliches Abhören und Auslesen“ – soweit dies technisch möglich ist – zu verhindern. Sie erkennen eine SSL-Verbindung unter anderem daran, dass die URL in der Adressleiste Ihres Browsers mit „https://“ gekennzeichnet ist und/oder neben der Adressleiste unseres Webbrowsers ein „Schloss-Symbol“ (Icon) erscheint. Mit einem Klick auf das Icon erhalten Sie je nach dem von Ihnen verwendeten Browser weitergehende Informationen über die Verschlüsslung und/oder das verwendete SSL-Zertifikat.
  • Wir weisen darauf hin, dass es nicht möglich ist, die Datensicherheit auf dem Wege der E-Mail-Kommunikation in vollem Umfang zu gewährleisten. Für Übermittlung vertraulicher Informationen könnte der Postweg oder die Zustellung per Boten vorzugswürdig sein.
  • Im Übrigen bedienen wir uns aller zumutbaren geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und weiterentwickelt.

 

7. Löschung der Daten/Einschränkung der Datenverarbeitung

Grundsätzlich werden Ihre Daten gelöscht, falls Ihre Einwilligung weggefallen ist oder sie für den Zweck der Datenverarbeitung nicht mehr erforderlich sind und auch kein berechtigtes Interesse an der weiteren Speicherung und Bearbeitung mehr besteht. Falls diese Daten allerdings wegen bestehender gesetzlicher, behördlicher oder vertraglicher Verpflichtungen (z.B. Gewährleistung, Finanzbuchhaltung) noch gespeichert werden müssen, wird die Datenverarbeitung eingeschränkt, indem diese Daten markiert und gesperrt werden.

 

8. Betroffenenrechte

Als von der Datenverarbeitung betroffene Person stehen Ihnen folgende Rechte zu:

Recht auf Auskunft (Art. 15 DS-GVO)
Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Auskünfte über die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die Dauer der Speicherung, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggfls. aussagekräftigen Informationen zu deren Einzelheiten. Sie haben ferner das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die Gegenstand unserer Verarbeitung sind.

Recht auf Berichtigung (Art. 16 DS-GVO)
Sie haben das Recht, von uns die unverzügliche Berichtigung falscher und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung/Recht auf „Vergessenwerden“ (Art. 17 DS-GVO)
Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen die Löschung Ihrer personenbezogenen Daten zu verlangen. Soweit der Löschung gesetzliche und behördliche Aufbewahrungspflichten entgegenstehen oder die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, wird die Verarbeitung der Daten eingeschränkt (s.u.).

Recht auf Einschränkung der Bearbeitung (Art. 18 DS-GVO)
Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, d.h. die Daten markieren und ihre zukünftige Verarbeitung einschränken (Sperrung).

Recht auf Datenübertragung (Art. 20 DS-GVO)
Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen zu fordern, dass wir die von Ihnen bereitgestellten personenbezogenen Daten an Sie oder an einen von Ihnen benannten Verantwortlichen in einem gängigen, strukturierten und maschinenlesbaren Format übermitteln.

Recht auf Widerspruch gegen Direktmarketing (Art. 21 DS-GVO)
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu werblichen Zwecken einzulegen („Werbewiderspruch“).

Recht auf Widerspruch gegen die Datenverarbeitung bei Rechtsgrundlage „berechtigtes Interesse“ (Art. 21 DS-GVO)
Sie haben das Recht, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage „berechtigtes Interesse“ beruht. Wir werden dann die Verarbeitung der Daten einstellen, es sei denn, wir können – gemäß den gesetzlichen Vorgaben – zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DS-GVO)
Sofern Sie uns eine Einwilligung in die Erhebung und Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten in der Vergangenheit bis zu dem Widerruf bleibt hiervon unberührt.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DS-GVO)
Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie haben die Möglichkeit, sich hierfür an die für Ihren Wohnort oder Ihr Land zuständige Datenschutzbehörde zu wenden oder auch an die für uns zuständige Datenschutzbehörde.

9. Zuständige Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde ist

Der Landesbeauftragte für den Datenschutz
und die Informationsfreiheit

Königstraße 10 a
70173 Stuttgart

Tel.: 0711 / 61 55 41 – 0
Fax: 0711 / 61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de

10. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2021.

Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://shop.menssana.de/datenschutzerklaerung/ von Ihnen abgerufen, ausgedruckt und gespeichert werden.

11. COOKIE-EINSTELLUNGEN

Warenkorb Schließen
Aktualisierung…
  • Es befinden sich keine Produkte im Warenkorb.

Weiter einkaufen