Datenschutz

Datenschutz Der Schutz Ihrer Privatsphäre ist uns überaus wichtig. Mit der nachfolgenden Datenschutzinformation teilen wir Ihnen mit, wie wir mit Ihren personenbezogenen Daten (nachfolgend nur noch „Daten“) umgehen. Insbesondere möchten wir Sie hierbei über die Art, den Umfang sowie die Zwecke der Verarbeitung Ihrer Daten informieren. 1. Verantwortlich für die Datenverarbeitung Wir, die Medicross Group GmbH Heuriedweg 20 D 88131 Lindau Tel.: +49 (0) 89 1250142 70 E-Mail: office@medicross-group.com sind für die Verarbeitung personenbezogener Daten im Rahmen unseres Webauftritts www.medicross-group.com sowie Untersuchungsaufträgen gemäß den Vorschriften der Datenschutzgrundverordnung (DSGVO) verantwortlich. 2. Was bedeutet Verarbeitung personenbezogener Daten? Personenbezogene Daten (nachfolgend nur noch „Daten“) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; die direkt oder indirekt identifiziert werden kann. Personenbezogene Daten besonderer Kategorien sind Daten, aus denen ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Verarbeitung ist jedes mit oder ohne Hilfe automatisierte Verfahren, jeder ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 3. Wann verarbeiten wir Ihre Daten? Bei Ihrer Kontaktaufnahme, Antragsbearbeitung, Bestellungen sowie beim Besuch unserer Webseite verarbeiten wir Ihre Daten. Personenbezogene Daten werden von uns allein zu dem Zweck verwendet und verarbeitet, zu dem Sie uns diese Daten zur Verfügung gestellt haben, etwa durch Einwilligung oder zur Erfüllung unserer vertraglichen Verpflichtung. Daneben erfolgt eine Datenverarbeitung zur Wahrung unserer berechtigten Interessen. 4. Datenverwendung, Verarbeitungszwecke und Rechtsgrundlagen Die konkreten Verarbeitungszwecke, die betroffenen Daten sowie die rechtliche Grundlage der Datenverarbeitung sind in der nachfolgenden Aufstellung aufgeführt: a) Webseitenbesuch Ihr Besuch auf unseren Webseiten wird protokolliert. Dabei werden die folgenden Daten verarbeitet: Name der jeweils abgerufenen Webseite, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge, der Browsertyp nebst Version, das von Ihnen genutzte Betriebssystem, die Referrer URL (die zuvor besuchte Seite), Ihre IP-Adresse und der anfragende Provider. Rechtsgrundlage Diese Daten erheben wir auf der Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 f) DSGVO. b) Kontaktaufnahme Haben Sie uns z.B. per E-Mail kontaktiert, werden Ihre Angaben – wie z.B. Name, Vorname, E-Mail-Adresse, Ihre Nachricht – ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage verarbeitet. Rechtsgrundlage Diese Daten werden von uns auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO verarbeitet. c) Untersuchungsauftrag Wir speichern Daten über Sie, wenn Sie einen Untersuchungsauftrag erteilen. Diese Daten sind unter anderem: – Name, Geburtsdatum sowie Größe und Gewicht, – Kontaktdaten, unter anderem: Adresse, Postleitzahl und E-Mail-Adresse, – eventuelle Gesundheits- und Fitnessdaten, – Auswertungsdaten aufgrund der Untersuchung. Rechtsgrundlage Diese Daten werden von uns auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO verarbeitet. 5. Nutzung von Cookies Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, um passende Produkte anzuzeigen oder zur Marktforschung verwenden wir auf verschiedenen Seiten sogenannte Cookies. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Die Dauer der Speicherung können Sie der Übersicht in den Cookie-Einstellungen Ihres Webbrowsers entnehmen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links: Links: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™ Einsatz von Google (Universal) Analytics zur Webanalyse Zur Webseitenanalyse setzt diese Webseite Google (Universal) Analytics ein. Der Webanalysedienst ist ein Angebot der Google Ireland Limited, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland (www.google.de). Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Google (Universal) Analytics verwendet Methoden, die eine Analyse der Benutzung der Webseite durch Sie ermöglichen, wie zum Beispiel Cookies. Die automatisch erhobenen Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite wird dabei die IP-Adresse vor der Übermittlung innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird grundsätzlich nicht mit anderen Daten von Google zusammengeführt. Nach Zweckfortfall und Ende des Einsatzes von Google Analytics durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Soweit Informationen auf Server von Google in den USA übertragen und dort gespeichert werden, ist die amerikanische Gesellschaft Google LLC unter dem EU-US-Privacy Shield zertifiziert. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de Alternativ zum Browser-Plugin können Sie diesen Link klicken, um die Erfassung durch Google Analytics auf dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie den Link erneut klicken. Zudem setzt diese Webseite Google Signals ein. Hierbei handelt es sich um eine Erweiterungsfunktion von Google Analytics, die ein sog. „Cross-Device Tracking“ ermöglicht. Das bedeutet, dass soweit Ihre internetfähigen Geräte mit Ihrem Google-Konto verknüpft sind, Google Berichte über das Nutzungsverhalten (insb. die geräteübergreifenden Nutzerzahlen) erstellen kann, auch wenn Sie Ihr Endgerät wechseln. Hierzu werden von Google Daten verwendet, soweit Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Eine Verarbeitung von personenbezogenen Daten findet durch uns insoweit nicht statt, wir erhalten lediglich auf Basis von Google Signals erstellte Statistiken. Sie können jederzeit die Einstellung „personalisierte Werbung“ in Ihrem Google Konto deaktivieren, und damit einer Erfassung durch Google Signals widersprechen. Einsatz von etracker zur Webanalyse Zur Webseitenanalyse werden auf dieser Webseite mit Technologien der etracker GmbH (www.etracker.com) Daten automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Nach Zweckfortfall und Ende des Einsatzes von eTracker durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie diesen Link klicken. Nach Ihrem Widerspruch wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie den Link erneut klicken. Einsatz von econda zur Webanalyse Zur Webseitenanalyse werden auf dieser Webseite mit Technologien der econda GmbH (www.econda.de) automatisch Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Nach Zweckfortfall und Ende des Einsatzes von econda durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie diesen Link klicken. Nach Ihrem Widerspruch wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie den Link erneut klicken. Einsatz von Webtrekk zur Webanalyse Zur Webseitenanalyse werden auf dieser Webseite mit Technologien der Webtrekk GmbH automatisch Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Nach Zweckfortfall und Ende des Einsatzes von Webtrekk durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie diesen Link klicken. Nach Ihrem Widerspruch wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie den Link erneut klicken. Einsatz von Matomo zur Webanalyse Zur Webseitenanalyse werden auf dieser Webseite mit Hilfe der Webanalyse-Software Matomo (https://matomo.org), einem Dienst des Anbieters InnoCraft Ltd., bei Seitenbesuch automatisch Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Nach Zweckfortfall und Ende des Einsatzes von Matomo durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Alle Daten, die im Rahmen der oben beschriebenen Webseitenanalyse verarbeitet werden, werden auf unseren Servern verarbeitet. Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie den nachfolgenden Anweisungen folgen. Widerspruch: Nach Ihrem Widerspruch wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie den Link erneut klicken. Einsatz von Matomo zur Webanalyse Zur Webseitenanalyse werden auf dieser Webseite mit Hilfe der Webanalyse-Software Matomo (https://matomo.org), einem Dienst des Anbieters InnoCraft Ltd., bei Seitenbesuch automatisch Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Nach Zweckfortfall und Ende des Einsatzes von Matomo durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Innocraft Ltd., der Anbieter, auf dessen Servern die Datenverarbeitung stattfindet, hat seinen Hauptsitz in Neuseeland. Für dieses Land liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie den nachfolgenden Anweisungen folgen. Widerspruch: Nach Ihrem Widerspruch wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie den Link erneut klicken. Google Fonts Auf dieser Webseite ist der Script Code „Google Fonts“ eingebunden. Google Fonts ist ein Angebot der Google Ireland Limited, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland. (www.google.de). Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer einheitlichen Darstellung der Inhalte auf unserer Webseite gemäß Art. 6 Abs. 1 lit. f) DSGVO. In diesem Rahmen wird eine Verbindung zwischen dem von Ihnen verwendeten Browser und den Servern von Google hergestellt. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Soweit Informationen auf Server von Google in den USA übertragen und dort gespeichert werden, ist die amerikanische Gesellschaft Google LLC unter dem EU-US-Privacy Shield zertifiziert. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google. Adobe Typekit Auf dieser Webseite ist der Script Code „Adobe Typekit“ des Unternehmens Adobe Systems Incorporated 345 Park Avenue San Jose, CA 95110-2704, USA (nachfolgend: Adobe) eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer einheitlichen Darstellung der Inhalte auf unserer Webseite gemäß Art. 6 Abs. 1 lit. f) DSGVO. In diesem Rahmen wird eine Verbindung zwischen dem von Ihnen verwendeten Browser und den Servern von Adobe hergestellt. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Adobe ist zertifiziert unter dem EU-US-Privacy Shield. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Weitergehende Informationen über die Datenverarbeitung im Rahmen von Adobe Typekit finden Sie in den Datenschutzhinweisen von Adobe. 6. Dauer der Datenspeicherung Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, oder bis eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wird. Soweit gesetzliche Aufbewahrungsfristen zu beachten sind, z.B. handels- und steuerrechtliche, kann die Speicherdauer für bestimmte Daten bis zu 10 Jahre betragen. 7. Ihre Betroffenenrechte a) Auskunft Auf Wunsch erhalten Sie jederzeit unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben. Bitte wenden Sie sich mit Ihrer Anfrage an folgende Email-Adresse: office@medicross-group.com. Als Betroffener haben Sie folgende Rechte: – gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezoge-nen Daten zu verlangen; – gemäß Art. 16 DSGVO das Recht, un-verzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen; – gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten perso-nenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung. b) Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung), Widerspruch Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach geltendem Recht möglich ist). Gleiches gilt, sofern wir Daten künftig nur noch eingeschränkt verarbeiten sollen. Schreiben Sie uns bitte, oder schicken Sie uns umgehend eine E-Mail. Zur Ausübung des Rechts auf freie Mei-nungsäußerung und Information; – zur Erfüllung einer rechtlichen Verpflichtung; – aus Gründen des öffentlichen Interesses o-der – zur Geltendmachung, Ausübung oder Vertei-digung von Rechtsansprüchen erforderlich ist; – gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer perso-nenbezogenen Daten zu verlangen, soweit – die Richtigkeit der Daten von Ihnen bestritten wird; – die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; – wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benöti-gen oder – Sie gemäß Art. 21 DSGVO Widerspruch ge-gen die Verarbeitung eingelegt haben; – gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereit-gestellt haben, in einem strukturierten, gängi-gen und maschinenlesebaren Format zu erhal-ten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen; – gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Auf-sichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unterneh-menssitzes wenden. c) Datenübertragbarkeit Wir speichern Ihre Daten in einer übertragbaren Form (z.B. Word, PDF etc.), so dass die Daten auf Ihren Wunsch auch an ein anderes Unternehmen übertragen werden können. d) Ausübung Ihrer Betroffenenrechte Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen wenden Sie sich bitte an: Medicross Group GmbH Heuriedweg 20 D 88131 Lindau Tel.: +49 (0) 89 1250142 70 E-Mail: office@medicross-group.com e) Unser Datenschutzbeauftragter Unser Datenschutzbeauftragter wird sich zudem um alle Angelegenheiten in Bezug auf unsere Datenverarbeitung kümmern. Bei Fragen, Anregungen oder Beschwerden erreichen Sie unseren Datenschutzbeauftragten über die E-Mail: office@medicross-group.com Bitte beachten Sie: Daten, bei denen wir nicht in der Lage sind, die betroffene Person zu identifizieren, beispielsweise wenn diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an ein anderes Unternehmen sind in Bezug auf diese Daten nur möglich, wenn Sie uns zusätzliche Informationen bereitstellen, die uns eine Identifizierung der Daten erlauben. f) Widerrufsrecht bei Einwilligungen mit Wirkung für die Zukunft Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit widerrufen. Daten für Abrechnungs- und buchhalterische Zwecke sind von einer Kündigung/einem Widerruf bzw. von einer Löschung nicht berührt. Durch Ihren Widerruf wird die Rechtmäßigkeit der bisherigen Verarbeitung nicht berührt. Einwilligungen können Sie z.B. per E-Mail an office@medicross-group.com oder auch postalisch an die unter 7. d) angegebene Adresse widerrufen. 8. Sicherheit Wir verpflichten uns, Ihre Daten zu schützen. Um unbefugte Zugriffe oder Veröffentlichungen zu verhindern, haben wir geeignete physische, elektronische und verwaltungstechnische Vorgänge eingeführt. So schützen und sichern wir Ihre Daten. 9. Kontrolle über Ihre persönlichen Daten Wir werden Ihre persönlichen Daten nicht an Dritte verkaufen, weiterleiten oder verleihen, es sei denn, Sie haben dem zugestimmt oder wir sind dazu gesetzlich verpflichtet. Wir können Ihre persönlichen Daten dazu verwenden, Ihnen Werbeinformationen zukommen zu lassen, die Sie interessieren könnten, wenn Sie uns mitteilen, dass Sie dies wünschen. Ihre persönlichen Daten werden von der Medicross Group nicht an Länder außerhalb des EWR weitergeleitet 10. Integration des Trusted Shops Trustbadge Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie hier. Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht. Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht. Dies ist für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Weitere Details, auch zum Widerspruch, sind der oben und im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen. 11. Unsere Onlinepräsenz auf Facebook, Instagram Unsere Präsenz auf sozialen Netzwerken und Plattformen dient einer besseren, aktiven Kommunikation mit unseren Kunden und Interessenten. Wir informieren dort über unsere Produkte und laufende Sonderaktionen. Bei dem Besuch unserer Onlinepräsenzen in sozialen Medien können Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert werden. Aus diesen Daten werden unter Verwendung von Pseudonymen sog. Nutzungsprofile erstellt. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Zu diesem Zweck werden im Regelfall Cookies auf Ihrem Endgerät eingesetzt. In diesen Cookies werden das Besucherverhalten und die Interessen der Nutzer gespeichert. Dies dient gem. Art. 6 Abs. 1 lit. f. DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots und effektiver Kommunikation mit den Kunden und Interessenten. Falls Sie von den jeweiligen Social-Media Plattformbetreibern um eine Einwilligung (Einverständnis) in die Datenverarbeitung gebeten werden, z.B. mit Hilfe einer Checkbox, ist die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO. Soweit die vorgenannten Social-Media Plattformen ihren Hauptsitz in den USA haben, gilt Folgendes: Für die USA liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Dieser geht zurück auf den EU-US Privacy Shield. Ein aktuelles Zertifikat für das jeweilige Unternehmen kann hier eingesehen werden. Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, insbesondere Widerspruchsmöglichkeiten (Opt-Out), entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden. Facebook: https://www.facebook.com/about/privacy/ Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO, die Sie hier einsehen können. Weitere Informationen zur Datenverarbeitung im Rahmen des Besuchs einer Facebook Fanpage (Informationen zu Insights-Daten) finden Sie hier. Instagram: https://help.instagram.com/519522125107875 Widerspruchsmöglichkeit (Opt-Out): Facebook: https://www.facebook.com/settings?tab=ads Instagram: https://help.instagram.com/519522125107875 12. Versand von Bewertungserinnerungen per E-Mail Bewertungserinnerung durch Trusted Shops Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, übermitteln wir Ihre E-Mail-Adresse an die Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln (www.trustedshops.de), damit diese Ihnen eine Bewertungserinnerung per E-Mail zusendet. Diese Einwilligung kann jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder direkt gegenüber Trusted Shops widerrufen werden. 13. E-Mail-Werbung mit Anmeldung zum Newsletter Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. — PRIVACY POLICY Protecting your privacy is very important to us. The following information provides a detailed explanation of how we process and use your personal data (“data”). In particular, our Privacy Policy informs you about the type, scope and purpose of the processing of your data. 1. Data controller The data controller responsible for the processing of personal data in the context of this website www.medicross-group.com and orders for analyses in accordance with the provisions of the General Data Protection Regulation (GDPR) is: Medicross Group GmbH Heuriedweg 20 88131 Lindau Germany Phone: +49 (0) 89 1250142 70 Email: office@medicross-group.com 2. Processing of personal data “Personal data” means any information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is one who can be identified directly or indirectly. Special category data (sensitive personal data) with specific protection is: personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs and trade union membership, the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health, and data concerning a person’s sex life and sexual orientation. Processing covers a wide range of operations performed on personal data; including by manual or automated means. It includes the collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction of personal data. 3. When do we process your data? We process your data when you contact us, when we process orders, and when you visit our website. We use and process personal data for the sole purpose for which you provided it to us, for example by giving your consent, or in order to fulfill our contractual obligations. We also process data to protect our legitimate interests. 4. Use of data, processing purposes and legal bases Details of the specific processing purposes, the relevant data and the legal basis for data processing are listed below. a) Visiting our website We log your visit to our website and process the following data: name of the website accessed, date and time of access, amount of data transferred, type and version of the browser, the operating system you are using, the referrer URL (the website previously visited), your IP address, and the requesting provider. Legal basis The legal basis for collecting this data is our legitimate interest within the meaning of Article 6 (1) (f) GDPR. b) Contacting us When you contact us, for example by email, your data (e.g. first and last name, email address) and your message will be processed for the sole purpose of processing and completing your request. Legal basis The legal basis for the processing of this data is your consent in accordance with Article 6 (1) (a) GDPR. c) Ordering an analysis When you order an analysis, we store information about you. Amongst other information, this data includes: – Your name, date of birth, height and weight. – Your contact details, e.g. address, zip code, and email address. – Possible data related to health and fitness. – Analysis data based on the testing. Legal basis The legal basis for the processing of this data is your consent in accordance with Article 6 (1) (a) GDPR. 5. Cookies In order to make visiting our website more appealing and to enable the use of certain functions, we use so-called cookies on various pages. Cookies are small text files that are stored on your device. Some of the cookies we use are immediately deleted when you close your browser (so-called session cookies). Other cookies remain on your device and enable us or our partner companies (third-party cookies) to recognize your browser the next time you visit our website (persistent cookies). You can delete all cookies stored on your device and set common browsers to prevent the storage of cookies. 6. Date retention period We only store personal data for as long as it is necessary for the purposes for which it is processed, or until you withdraw your previously given consent. As far as statutory retention periods have to be observed, e.g. under commercial and tax law, the retention period for certain data may be up to 10 years. 7. Rights of the data subject a) Right to information Upon request, we will inform you about all personal data that we have stored about you, free of charge and at any time. To request this information, please contact us by sending an email to: office@medicross-group.com b) Right to rectification, erasure, restriction of processing (blocking), objection If you no longer consent to the storage of your personal data or if your data is no longer accurate and needs to be modified, we will erase or block your data, or make the necessary corrections (to the extent permitted by applicable law) upon request. The same applies when we are required to restrict the processing of data in the future. For any requests or information regarding your rights as data subject, please write to us via postal mail or email. c) Right to data portability We store your data in a machine-readable and transferable format (e.g. MS Word, PDF etc.), so that the data may also be transferred to another company upon your request. d) Exercising your rights as the data subject For questions regarding the processing of your personal data, for information about the data, its rectification or erasure, the restriction of or an objection to data processing, or to request the transfer of your data to another company, please contact: Medicross Group GmbH Heuriedweg 20 88131 Lindau Germany Phone: +49 (0) 89 1250142 70 Email: office@medicross-group.com e) Our data protection officer Our data protection officer is responsible for all matters regarding our data processing. For questions, suggestions or complaints, please contact our data protection officer by sending an email to: office@medicross-group.com Please note: The aforementioned rights do not apply to data for which we are unable to identify the data subject, such as data that has been anonymized for analytical purposes. Information, erasure, restriction of data processing, rectification, or the transfer to another company regarding such data may only be possible if you provide us with additional information that allows us to identify the data. f) Withdrawal of consent with effect for the future You may withdraw a previously given consent at any time with effect for the future. Data for accounting and bookkeeping purposes remain unaffected by a cancellation, withdrawal of consent, or erasure. You may withdraw your consent either by sending an email to office@medicross-group.com, or by sending a letter to the address provided in section 7.d). 8. Data security We are committed to protecting your data. In order to protect and secure your data and to prevent unauthorized access or disclosure, we have implemented appropriate physical, electronic and administrative procedures. 9. Control over your personal data We will not sell, transfer or lease your personal data to third parties unless you have either given your consent or we are legally required to do so. If you inform us that you wish to receive promotional information, we may use your personal data to send you promotional information that may be of interest to you. Medicross Group does not transfer your personal data to countries outside the EEA. Terms and Conditions Preamble The company Medicross Group GmbH, Heuriedweg 20, 88131 Lindau (Lake Constance), Germany, provides its contractual services exclusively within the framework of the following Terms and Conditions. Please note For legal reasons, we must expressly advise against using the test results as a reason for taking medical measures yourself, such as self-medication or stopping ongoing therapies, without having first consulted a physician. Always consult your physician or healthcare professional if you suffer from any disease and/or experience symptoms. Never disregard professional medical advice, and do not delay a consultation. Any probable or potential exposure/nutrient requirements/allergies/intolerances identified by the test must be discussed with a qualified physician or nonmedical practitioner. When changing your diet, we also recommend to first consult a physician. The method employed in this test is attributed to complementary/alternative medicine and performed by means of computer-controlled impulse measurement. IF YOU BELIEVE IT IS A MEDICAL EMERGENCY, CALL YOUR PHYSICIAN OR THE EMERGENCY NUMBER IMMEDIATELY. § 1 General information and scope of application Medicross Group specializes in the complementary testing of human and animal hair and saliva samples as well as in the sale and procuration of products including nutritional supplements and care products. The contractual services of Medicross Group consist of: a) Carrying out complementary micronutrient analyses and allergy/intolerance tests. b) Possibly the arrangement of nutritional concepts by physicians, nonmedical practitioners, ecotrophologists or other qualified persons. c) The procuration of individually manufactured blends of micronutrient supplements/products in the field of dietary supplements. Medicross Group is not responsible for services provided by consultants/parties involved for whom Medicross Group is acting solely as an intermediary. In particular, these include pharmacies that manufacture blends of nutritional supplements, dietary supplements etc. The same applies to any services beyond the scope of the contractual agreement which are provided by consultants or other persons specified in § 1 b), who are directly working for the customer outside this agreement within the framework of an individually requested separate consultation. The persons working for Medicross Group or those involved in arranging the preparation of nutritional concepts, physicians, nonmedical practitioners etc. are not authorized to verbally agree on deviations from these contractual Terms and Conditions. Any additional verbal agreements to this contract between the parties must be documented in writing as evidence. § 2 Contractual relationship, costs, further services a) The contractual relationship between Medicross Group and the customer is established when Medicross Group receives the customer’s order to carry out a micronutrient analysis or an intolerance test by sending a hair or saliva sample. b) The gross price stated in the form includes the laboratory costs of the complementary analysis as well as the graphic representation of the test results. For further consultation, support and possibly formulation, additional costs are incurred. The costs for dietary supplements that have to be individually prepared for the customer by a pharmacy at the customer’s request are not part of this contract and are not included in the price. c) Insofar as further individual consultation by physicians, nonmedical practitioners etc. takes place, which goes beyond the contractually stipulated services, separate costs are incurred, which depend on the individual service being provided. This service is then provided independently and for the account of the respective consultant from among the persons named in § 1 b), but under the professional supervision of a physician, and is not connected with the service offered by Medicross Group. § 3 Liability a) The method employed by Medicross Group belongs to the field of holistic complementary medicine and provides an additional diagnostic and therapeutic option for the physician, nonmedical practitioner or other persons mentioned in § 1. b) Any liability for an incorrect test result and for erroneous advice is excluded. Exempt from the limitations of liability, exclusions of liability and exclusions of liability for damages is the liability of Medicross Group for intent and fraudulent intent. The limitations and exclusions of liability do not apply to the liability of Medicross Group for damages resulting from injury to life, limb or health due to an intentional or negligent breach of duty by Medicross Group. Furthermore, the limitations and exclusions of liability do not apply to the liability of Medicross Group for other damages resulting from an intentional or grossly negligent breach of duty by Medicross Group. An intentional or grossly negligent breach of duty by Medicross Group is deemed equivalent to an intentional or grossly negligent breach of duty by a legal representative, agent or the persons mentioned in § 1 b). § 4 Data storage and data security a) The customer agrees that their personal and health-related data provided by them may be stored by Medicross Group, but only to the extent that the data storage is required for the processing of the analysis and the arrangement of the nutritional concept by physicians, nonmedical practitioners or the persons mentioned in § 1 b). b) The collected data will be stored and processed in accordance with the German Bundesdatenschutzgesetz (BDSG, federal data protection act). c) Medicross Group has the right—which can be revoked at any time—to send its own advertising mailings to the addresses provided by the customer, in particular the e-mail addresses of the customer. d) Medicross Group guarantees the customer that customer data and addresses will not be shared with other companies for advertising or other purposes. Excluded from the foregoing is the transfer of data to any consultants and particularly pharmacies possibly involved for the purpose of advising or manufacturing blends of micronutrient supplements/products. e) Medicross Group guarantees the customer absolute discretion, which applies in particular to personal information provided by the customer when ordering a micronutrient analysis. f) The customer has the right to information at any time regarding which data Medicross Group has stored about them. g) The customer receives their results by email to the provided email address. § 5 Copyright All indicated and published texts, graphics and scripts of Medicross Group are protected by copyright and must not be further used or passed on, in whole or in part, without the written permission of Medicross Group. Medicross Group reserves the right to assert claims for damages in the event of non-compliance with copyrights. § 6 No right of revocation The customer is expressly informed that the customer does not have a statutory right of revocation, as all contractual services are individually tailored to and created for the customer. A contractual right of revocation and return has not been agreed. § 7 Place of jurisdiction The sole place of jurisdiction is Kempten (Allgäu), Germany. § 8 Severability clause If a provision of these Terms and Conditions and/or the contract is or becomes illegal, invalid or unenforceable in any jurisdiction, that shall not affect the validity or enforceability in that jurisdiction of any of the remaining provisions. The ineffective provision shall be replaced by an effective provision that comes as close as possible to the purpose of the agreement, to which the parties would have agreed upon to achieve the same economic result if they had been aware of the ineffectiveness of the provision. The same applies correspondingly to any incompleteness of provisions and/or the contract. Lindau, August 2018