Wir freuen uns sehr über Deinen Besuch auf www.zimplynatural.de.
Wenn Du anschließend noch Fragen hast oder etwas unklar sein sollte, erreichst Du uns per E-Mail unter kontakt@zimplynatural.de.
Wir stehen Dir gerne zur Verfügung.
Verantwortlicher gemäß EU-Datenschutz-Grundverordnung (DS-GVO) ist:
ZIMPLY NATURAL GmbH
Landsberger Str. 527
81241 München
Deutschland
+49 175 52 12 86 6
kontakt@zimplynatural.de
Geschäftsführer: Dr. Markus Kick
Registergericht: Amtsgericht München, HRB 264827
Das Datenschutzrecht regelt insbesondere in der europäischen Datenschutzgrundverordnung und dem deutschen Bundesdatenschutzgesetz den Umgang mit personenbezogenen Daten.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, also insbesondere Dein Name, Dein Alter, Deine Adresse, Deine Telefonnummer, E-Mail-Adresse, Bankinformationen wie Kreditkartennummer etc. Auch Angaben zu Deinen Erkrankungen, Diagnosen, Allergien oder sonstige gesundheitsbezogene Informationen über Dich sind personenbezogene Daten (vgl. hierzu Ziff. 4.4). Darüber hinaus können auch bestimmte Nutzungsdaten, etwa die Information, wann Du unsere Webseite besucht hast und den von Dir dabei verwendeten Browser einen Personenbezug haben und damit dem Datenschutzrecht unterfallen. Nicht dem Datenschutz unterfallen aber anonymisierte Daten, also Daten, die keinerlei Rückschlüsse auf Dich zulassen.
Welche Daten wir wann und auf welche Weise erheben, speichern, nutzen oder weitergeben erklären wir Dir in dieser Datenschutzerklärung.
Wir erheben, speichern und nutzen Deine personenbezogenen Daten auf unterschiedlichen Grundlagen. So benötigen wir für unsere Leistungen bestimmte personenbezogene Daten von Dir. Denn ohne bestimmte persönliche Informationen, kann zum Beispiel keine Mischanweisung/Rezeptur erstellt werden, Dir kein Arzneimittel zugeschickt werden oder Deine Anfrage nicht beantwortet werden. Nicht alle Daten dürfen wir aufgrund von gesetzlichen Erlaubnistatbeständen erheben. Bestimmte Daten dürfen wir nur verarbeiten, wenn Du vorher in die konkrete Datenverarbeitung ausdrücklich einwilligst. Wenn wir Deine vorherige Einwilligung in die Datenverarbeitung benötigen, wirst Du diese optisch und sprachlich eindeutig als datenschutzrechtliche Einwilligungserklärung erkennen und alle erforderlichen Informationen (zur Reichweite der Erklärung, zu Deinen Rechten, den Konsequenzen etc.) von uns hierzu erhalten.
Du kannst unsere Webseite besuchen, ohne Angaben zu Deiner Person zu machen.
Bei der bloß informatorischen Nutzung unserer Webseite, also auch wenn Du keine Konfiguration startest und keine Bestellung abgibst oder uns anderweitig Informationen übermittelst, erheben wir nur die nachfolgend aufgezählten sog. Server-Log-Files, die für uns technisch erforderlich sind, um Dir unsere Webseite anzuzeigen und die Stabilität und Sicherheit der Webseite zu gewährleisten. Die Datenverarbeitung dient insofern unserem berechtigten Interesse an der Funktionsfähigkeit der Webseite sowie an der Verbesserung der Stabilität und Funktionalität der Webseite (Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. f DSGVO):
Dienstleister netcup – Hosting
Die Dienste zum Hosting und zur Darstellung der Webseite werden teilweise durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag erbracht. Soweit im Rahmen der vorliegenden Datenschutzerklärung nichts anderes erläutert wird, werden alle Zugriffsdaten sowie alle Daten, die in dafür vorgesehenen Formularen auf dieser Webseite erhoben werden, auf den Servern der netcup GmbH, Daimlerstr. 25, 76185 Karlsruhe verarbeitet. Hierzu haben wir einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen kannst Du Dich jederzeit an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit wenden.
Wenn Du mit uns per Kontaktformular oder per E-Mail Kontakt aufnimmst, werden die von Dir mitgeteilten personenbezogenen Daten (E-Mail-Adresse, ggf. Name und Telefonnummer) von uns gespeichert und verarbeitet, damit wir Dein Anliegen bearbeiten bzw. Deine Fragen beantworten können. Pflichtfelder werden in einem Kontaktformular als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Deiner Kontaktaufnahme nach Art. 6 Abs. 1 S. 1 lit. b DSGVO benötigen und Du ohne deren Angabe die Kontaktaufnahme nicht versenden kannst. Du bist nicht verpflichtet, diese Angaben zu machen aber ohne die Angaben ist uns eine Bearbeitung deiner Anfrage nicht möglich. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verwenden die von Dir mitgeteilten Daten zur Bearbeitung Deiner Anfragen.
Solltest Du unsere Chatfunktion nutzen, so werden Deine eingegebenen Daten anonymisiert auf die Server unseres technischen Partners Vicodo übertragen. Vicodo ist ein Anbieter für telemedizinische Kommunikationslösungen. Wir nutzen von Vicodo die Chatfunktion auf unserer Webseite. Die Inhalte des Chats werden, neben Diener IP-Adresse, Browserinformationen und einem Zeitstempel anonymisiert auf die Server von Vicodo übertragen und dort gespeichert. Vicodo ist ein Produkt der FreudeSchenken AG, Kemperplatz 1, 10785 Berlin, Deutschland.
Solltest Du einen Beratungstermin wahrnehmen, so kommt die Video-Call Lösung der Firma Vicodo zum Einsatz. Hierzu werden Dein Name und Vorname, Deine E-Mailadresse und Deine Mobilnummer im Tool hinterlegt, um Dir Einladungsemails und SMS zukommen zu lassen. Zudem wird der Zeitpunkt und die Dauer des Termins im Tool hinterlegt.
Vicodo nutzt zur Übertragung der Video-Signale die deutschen und EU/EWG-Server von AWS (Amazon Web Services). Wir haben mit Vicodo eine Vereinbarung zur Verarbeitung Deiner Daten abgeschlossen. Vicodo ist ein Produkt der FreudeSchenken AG, Kemperplatz 1, 10785 Berlin, Deutschland.
Wenn Du Dich zu unserem Newsletter anmeldest, verwenden wir die hierfür erforderlichen oder gesondert von Dir mitgeteilten Daten, um Dir E-Mails aufgrund Deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung von unserem Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der E-Mail erfolgen. Diesen Link findest Du immer am Ende einer jeden E-Mail unseres Newsletters.
Wenn Du Dich auf unserer Website zum Newsletter angemeldet hast (vgl. 4.2.1), nutzten wir Cleverreach für den Versand von Newslettern. Cleverreach ist ein Dienst der CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland..Cleverreach ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Dir zum Zwecke des Newsletterbezugs eingegebenen Daten werden auf den Servern von Cleverreach in Deutschland gespeichert. Mit Hilfe von Cleverreach ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.
Wenn Du keine Analyse durch Cleverreach willst, musst Du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Ausführliche Informationen zu den Funktionen von Cleverreach entnimm bitte folgendem Link: https://www.cleverreach.com/de.
Nach Deiner Abmeldung behalten wir Deine E-Mailadresse als “Abmelderinformation” für weitere 6 Monate im System zur Nahverfolgung und Dokumentation.
Die Datenverarbeitung erfolgt auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Deiner Austragung aus dem Newsletter bei uns bzw. dem Newsletter-Anbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletter-Verteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Deiner Austragung aus der Newsletter-Verteilerliste wird Deine E-Mail-Adresse bei uns bzw. dem Newsletter-Anbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Du kannst der Speicherung widersprechen, sofern Deine Interessen unser berechtigtes Interesse überwiegen.
Wir haben mit Cleverreach einen Vertrag abgeschlossen, in dem wir Cleverreach verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Wenn wir Deine E-Mail-Adresse im Zusammenhang mit unserer Dienstleistung und Deiner Warenbestellung erhalten und Du dem nicht aktiv widersprochen hast, behalten wir uns vor, Dir auf Grundlage von § 7 Abs. 3 UWG Angebote zu von uns angebotenen ähnlichen Dienstleistung per E-Mail zuzusenden. Dies dient der werblichen Ansprache unserer Kunden. Rechtsgrundlage ist hierfür Art. 6 Abs. 1 S.1 lit. f DSGVO. Du kannst dieser Verwendung der E-Mail-Adresse jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der E-Mail mit Wirkung für die Zukunft widersprechen.
Für den Versand der Newsletter zu 4.2.2 nutzten wir Maileon. Maileon ist ein Dienst der XQueue GmbH, Christian-Pleß-Str. 11-13, 63069 Offenbach am Main. Maileon ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Dir zum Zwecke des Newsletterbezugs eingegebenen Daten werden auf den Servern von Maileon in Deutschland gespeichert. Mit Hilfe von Maileon ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z.B. erkennen, ob Du nach dem Anklicken des Newsletters einen Kauf getätigt hast. Maileon ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern”). Dabei lassen sich die Newsletterempfänger z.B. nach Wohnort oder Indikationsbereich unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.
Wenn Du keine Analyse durch Maileon willst, musst Du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Ausführliche Informationen zu den Funktionen von Maileon entnimm bitte folgendem Link: https://maileon.com/features.
Die Datenschutzerklärung von Maileon findest Du unter:
https://maileon.com/datenschutz/.
Nach Deiner Abmeldung behalten wir Deine E-Mailadresse als “Abmelderinformation” für weitere 6 Monate im System zur Nahverfolgung und Dokumentation.
Die Datenverarbeitung erfolgt auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Deiner Austragung aus dem Newsletter bei uns bzw. dem Newsletter-Anbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletter-Verteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Deiner Austragung aus der Newsletter-Verteilerliste wird Deine E-Mail-Adresse bei uns bzw. dem Newsletter-Anbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Du kannst der Speicherung widersprechen, sofern Deine Interessen unser berechtigtes Interesse überwiegen.
Näheres entnimm bitte den Datensicherheitshinweisen von Maileon unter:
https://maileon.com/datenschutz/.
Wir haben mit Maileon einen Vertrag abgeschlossen, in dem wir Maileon verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Damit wir Deine Bestellung bearbeiten und einen ggf. zwischen uns zustande kommenden Vertrag erfüllen können, benötigen wir im Rahmen des Bestellvorgangs zunächst folgende Daten von Dir:
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Darüber hinaus verarbeiten wir bei Deiner Bestellung sog. Gesundheitsdaten. Siehe hierzu nachfolgend Ziff. 4.4.
Da wir bei der Konfiguration des Arzneimittels und zur Vertragserfüllung auf bestimmte gesundheitsbezogene Angaben von Dir angewiesen sind, verarbeiten wir auch sogenannte „Gesundheitsdaten“.
Bei „Gesundheitsdaten“ handelt es sich um besondere personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen. Hierzu zählen im Bereich des Indikationsbereichs “Kopf” bspw. Angaben zur Art Deiner Kopfschmerzen, Lokation Deiner Kopfschmerzen und gewisser Ausprägungsmerkmale Deiner Kopfschmerzen wie Aura, Lichtempfindlichkeit oder Übelkeit. Bei “Stress & Emotionen” bspw. Intensität und Häufigkeit des Stressgefühls und bei “Schlafen” Angaben zu Deiner konkreten Situation beim Einschlafen, Durchschlafen und der damit verbundenen Erholungssituation.
Begleitet werden diese indikationsspezifischen Fragen von grundsätzlichen Merkmalen rund um Deine Person, die teilweise ebenfalls Gesundheitsdaten darstellen können. Bspw. werden die Parameter: Geburtsjahr, Geschlecht, Körpergröße, Gewicht (aus Körpergröße und Gewicht wird der BMI berechnet) erhoben. Zusätzlich stellen wir Fragen rund um Deinen Persönlichkeitstyp.
All diese Daten sind für die Konfiguration des Arzneimittels notwendig.
Die konkret benötigten Gesundheitsdaten, die von uns erhoben werden, kannst Du in den jeweiligen Eingabeformularen sehen. Diese Gesundheitsdaten verarbeiten wir ab Beginn der Konfiguration auf unserer Webseite unter https://konfigurator.zimplynatural.de/. Rechtsgrundlage der Datenerhebung ist Art. 9 Abs. 2 lit. h DSGVO i.v.m. Art. 6 Abs. 1 S. 1 lit b DSGVO. .
Deine personenbezogene Daten, darunter auch Deine Gesundheitsdaten, werden außerhalb der an dem Bestell-, Qualitätssicherungs- und Behandlungsablauf Beteiligten nicht von uns an unbeteiligte Dritte weitergegeben.
Weitergabe an Partnerapotheke
Solltest Du nach Abschluss der Konfiguration und Erstellung Deiner individuellen Rezeptur Deine Mischung direkt bei unserer Partnerapotheke bestellen wollen, so weisen wir Dich an dieser Stelle, analog unserer AGB, darauf hin, dass ein extra Vertrag zwischen Dir und unserer Partnerapotheke entsteht. Bei der Partnerapotheke handelt es sich aktuell um die Stadt-Apotheke Sondershausen, Inhaberin: Andrea Westermeyer e.K., Hauptstraße 37, 99706 Sondershausen. Um die ordnungsgemäße Abwicklung Deiner auf unserer Webseite geäußerten Willenserklärung zur Beauftragung der Apotheke mit der Produktion Deines Rezepturarzneimittels zu gewährleisten, übermitteln wir nach Deiner Bestellung folgende Daten an die Partnerapotheke:
Dies ist notwendig, um die pharmazeutische Überprüfung und Erstellung Deines individuellen Rezepturarzneimittels zu gewährleisten und Deine Bestellung ordnungsgemäß abzuwickeln und an Deine Wunschadresse zu versenden. Die Datenverarbeitung durch die Apotheke stützt sich auf § 22 Abs. 1 Nr. 1b BDSG / Art. 9 Abs. 2 lit. h und Abs. 3 DSGVO. Solltest Du eine Übermittlung Deiner Daten an unsere Partnerapotheke nicht wünschen, so hast Du jederzeit die Möglichkeit, Deine Individuelle Mischanweisung/Rezeptur als PDF-Dokument bei uns zu erwerben, um damit zu einer Apotheke Deiner Wahl zu gehen und das Rezepturarzneimittel dort herstellen zu lassen. Einer Vermittlung der Betreuung durch unsere Partnerapotheke ist nur mit Übermittlung der o.g. Daten möglich.
Weitergabe an Therapeutenteam
Unser Therapeutenteam unter der Leitung von Heilpraktiker Tobias Eisenkolb überprüft zum Zwecke der Qualitätskontrolle in regelmäßigen Abständen stichprobenartig vom Konfigurator ausgegebene Mischanweisungen. Dabei nehmen die Therapeuten auch Zugriff auf deine Gesundheitsdaten. Alle Therapeuten unterliegen der Schweigepflicht.
Bei der Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit diesen Partnern zusammen: technische Dienstleister, Kreditinstitute, Zahlungsdienstleister.
Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der Zahlungstransaktion notwendigen Daten an unsere technischen Dienstleister, die im Rahmen einer Auftragsverarbeitung für uns tätig sind, oder an die beauftragten Kreditinstitute oder an den ausgewählten Zahlungsdienstleister weiter, soweit dies zur Abwicklung der Zahlung erforderlich ist. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zum Teil erheben die Zahlungsdienstleister die für die Abwicklung der Zahlung erforderlichen Daten selbst, z.B. auf ihrer eigenen Webseite oder über eine technische Einbindung im Bestellprozess. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.
Die vorstehend beschriebenen Leistungen werden von uns unter Einbindung des von Dir auf der Webseite gewählten Zahlungsdienstleisters abgerechnet. Zum Zweck der Zahlungsabwicklung werden, soweit nicht im Einzelfall abweichend dargestellt, die folgenden Daten an die Zahlungsdienstleister übermittelt: Name, E-Mailadresse, Adresse (Stripe: Nur Postleitzahl, PayPal: Kompletter Adresssatz), Rechnungsbetrag, Transaktions-/Bestellnummer (gemeinsam „Bestelldaten“).
Unsere aktuellen Partner für die Zahlungsabwicklung sind Stripe und PayPal.
Stripe
Jegliche Konto- oder Kreditkartendaten, die Du eingibst, werden ausschließlich direkt von Deinem Browser an den jeweils von Dir ausgewählten Zahlungsdienstleister übermittelt und zu keinem Zeitpunkt auf Servern von uns gespeichert. Wenn in Deinem Browser die Verbindung zum Dienst des jeweiligen Zahlungsdienstleisters hergestellt wird, erhebt der Zahlungsdienstleister unter Umständen weitere personenbezogene Daten; informiere Dich bitte hierzu in den Datenschutzhinweisen und -erklärungen des von Dir gewählten Dienstleisters.
Um den Zahlungsstatus Deiner Bestellung nachverfolgen, die Zahlung entsprechend verarbeiten und die Performance der Zahlungsoptionen statistisch auszuwerten zu können, speichern wir diejenigen Daten, die von den Zahlungsdienstleistern per SSL-verschlüsselter über sog. Webhooks und Schnittstellen übertragen werden; Einzelheiten hierzu findest Du in den Datenschutzhinweisen des von Dir ausgewählten Zahlungsdienstleisters.
Die Verarbeitung personenbezogener Daten rund um die Abwicklung mit dem von Dir ausgewählten Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) und zum Zwecke der Erfüllung rechtlicher Verpflichtungen mit Blick auf die Dokumentation der Transaktionen und bestehende handels- und steuerrechtliche Dokumentation und Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO).
In Zusammenarbeit mit Stripe Inc., 3180 18th Street, San Francisco, CA 94110, Vereinigte Staaten von Amerika (nachfolgend bezeichnet als „Stripe“) bieten wir die folgenden Zahlungsmethoden an:
Zum ausschließlichen Zweck der Zahlungsabwicklung leiten wir Deine im Rahmen des Bestellvorgangs mitgeteilten nicht-medizinischen, personenbezogenen Daten, sowie Informationen zu Deiner Bestellung und Bezahlinformationen an Stripe weiter. Hierbei speichert ZIMPLY NATURAL selbst keine Bezahlinformationen mit Ausnahme der von Dir ausgewählten Zahlungsmethode und der damit von Stripe vergebenen Transaktionsnummer. Deine Kontodetails und Kreditkartendaten werden von Deinem Browser direkt an Stripe geleitet und sind für uns nicht einsehbar.
Um den Status der Zahlungsabwicklung nachzuverfolgen und um die Bestellabwicklung dementsprechend abzuschließen, erhalten und speichern wir von Stripe Daten zum Transaktionsstatus, unter anderem: Zeitstempel von Zahlungseingang, Zeitstempel von Zahlungsablehnung, Grund für Zahlungsablehnung (soweit vorhanden), ausstehender Rechnungsbetrag, Rechnungsnummer, letzte 4 Ziffern der Kreditkarte oder Kontonummer, Ablaufdatum der Karte, Bankleitzahl, Kreditinstitut, Zeitstempel und Status der Zahlungsanfechtung, Grund der Zahlungsanfechtung (soweit vorhanden).
Weitere Informationen zur Zahlungsabwicklung, der Verarbeitung Deiner Daten, dem Datenschutz und der Sicherheit von Stripe erhältst Du hier: https://stripe.com/de/legal
PayPal
Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). Wenn Du die Bezahlung via PayPal auswählst, werden die von Dir eingegebenen Zahlungsdaten zusammen mit Bestelldaten zum Zweck der Zahlungsabwicklung an PayPal übermittelt. Über die Systeme von PayPal erheben wir Daten zum Status Deiner Zahlung. Diese Daten enthalten neben den oben genannten Zahlungsdaten auch Deine bei PayPal hinterlegte E-Mail Adresse, Name und Adresse. Wir behalten uns vor, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO diese Daten zu verarbeiten für den Fall, dass wir Dich nicht über Deine in der Bestellung übermittelten Kontaktdaten erreichen können. Weitere datenschutzrechtliche Informationen entnimm bitte der Datenschutzerklärung von PayPal hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH findest Du hier [https://www.trustedshops.de/impressum/#datenschutz].
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Deine IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.
Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Du Dich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheidest oder Du Dich bereits für die Nutzung registriert hast. Es gilt die zwischen Dir und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Du als Käufer bereits für eine Produktnutzung registriert bist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht.
Dies ist für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Weitere Details, auch zum Widerspruch, sind der oben und im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.
Solltest Du Dich entschieden haben, Deine individuelle Mischung bei unserer Partnerapotheke zu bestellen, so übermitteln wir zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO Deine Daten an den mit der Lieferung beauftragten Versanddienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Aufgrund §11a Satz 3e ApoG ist eine Sendungsverfolgung gesetzlich vorgeschrieben. Aus diesem Grund werden gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO Dein Name, Deine Adresse und Deine E-Mail-Adresse an den ausgewählten Versanddienstleister weitergegeben, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Dir aufnehmen kann und ein Tracking sichergestellt werden kann. Der Versanddienstleister ist:
DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland
Auf unserer Webseite werden Social Buttons von sozialen Netzwerken verwendet. Diese sind lediglich als HTML-Links in die Seite eingebunden, so dass beim Aufruf unserer Webseite noch keine Verbindung mit den Servern des jeweiligen Anbieters hergestellt wird. Klickst Du auf einen der Buttons, öffnet sich die Webseite des jeweiligen sozialen Netzwerks in einem neuen Fenster Deines Browsers. Dort kannst Du bspw. den Like- oder Share-Button betätigen.
Soweit Du hierzu Deine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO gegenüber dem jeweiligen Social Media Betreiber erteilt hast, werden bei Besuch unserer Onlinepräsenzen auf den oben genannten sozialen Medien Deine Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Deinen Interessen entsprechen. Hierzu werden im Regelfall Cookies eingesetzt. Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch den jeweiligen Social Media Betreiber sowie eine Kontaktmöglichkeit und Deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Deiner Privatsphäre, entnimm bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Solltest Du diesbezüglich dennoch Hilfe benötigen, kannst Du Dich an uns wenden. Facebook [https://www.facebook.com/about/privacy/] ist ein Angebot der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook Ireland“). Die durch Facebook Ireland automatisch erhobenen Informationen über Deine Nutzung unserer Online-Präsenz auf Facebook werden in der Regel an einen Server der Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung im Rahmen des Besuchs einer Facebook Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) findest Du hier [https://www.facebook.com/legal/terms/information_about_page_insights_data].
Instagram [https://help.instagram.com/519522125107875] ist ein Angebot der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook Ireland“) Die durch Facebook Ireland automatisch erhobenen Informationen über Diene Nutzung unserer Online-Präsenz auf Instagram werden in der Regel an einen Server der Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung im Rahmen des Besuchs einer Instagram Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) findest Du hier [https://www.facebook.com/legal/terms/information_about_page_insights_data].
LinkedIn [https://www.linkedin.com/legal/privacy-policy] ist ein Angebot der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Die von LinkedIn automatisch erhobenen Informationen über Deine Nutzung unserer Online-Präsenz auf LinkedIn werden in der Regel an einen Server der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (nachfolgend „Youtube“), weitere Datenschutzinformationen unter https://policies.google.com/privacy .
Auf der Webseite wird der Social Media Webservice Youtube der Google Ireland Limited verwendet, um Videos auf unserer Webseite anbieten zu können. Wir verwenden Youtube mit eingeschalteter Datenschutz-Option. Hierdurch werden bei Youtube keine Informationen über Dich als Besucher der Webseite speichert und keine Cookies setzt, es sei denn denn, Du spielst das Video ab. Sobald Du ein Youtube Video auf unserer Webseite startest, wird eine Verbindung zu den Servern von Youtube, sowie Google DoubleClick hergestellt und dem Youtube Server übermittelt, welches Video Du von welcher unserer Seiten abspielst. Wenn Du mit Deinem Youtube-Account eingeloggt bist, ermöglichst Du Youtube so, Dein Surfverhalten Deinem Account zuzuordnen. Dies kannst Du verhindern indem Du Dich vorher aus Deinem Youtube Account ausloggst. Du kannst die Erfassung sowie die Verarbeitung Deiner Daten durch Youtube verhindern, indem Du die Ausführung von Script-Code in Deinem Browser deaktivierst oder einen Script-Blocker in Deinem Browser installierst, was jedoch zugleich das Abspielen der eingebetteten Videos verhindert.
Zur Verwaltung der eingesetzten JavaScript Plugins der Technologie-Dienstleister, deren Cookies und der Verteilung von Informationen wird der Google Tag Manager eingesetzt. Dieser erfasst jedoch keine personenbezogenen Daten, sondern dient lediglich als zentrales Instrument zur Einbindung von JavaScript Code. Google Tag Manager steuert oder verhindert basierend auf Deiner Auswahl im Cookie-Management-Tool die Auslösung anderer Tags, die gegebenenfalls Daten erfassen, auf die der Tag Manager selbst allerdings nicht zugreift.
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“), weitere Informationen zum Datenschutz unter: https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631.
Auf unserer Webseite kommt der Webanalysedienst Google Analytics zum Einsatz, der Informationen zu Deinem Webseiten-Besuch erhebt und verarbeitet. Vor einer etwaigen Datenübermittlung muss Du der Übermittlung innerhalb unseres Cookie-Management Tool aktiv zustimmen.
Google Analytics verwendet, wie erwähnt, dabei Cookies, die auf Deinem Computer gespeichert werden und eine Analyse der Benutzung der Webseite durch Dich ermöglichen. Die Informationen innerhalb des Cookies umfassen die u.a. anonymisierte IP-Adresse, Browser/Betriebssystem, Gerätekennung, Informationen über den Marketingkanal und die Interaktion mit unserer Webseite. Es werden keine personenidentifizierbaren Informationen (z.B. Name, Email, genaue GPS Koordinaten, …) an Google Analytics übermittelt. Diese Daten nutzt Google Analytics, um Berichte über die Webseitennutzung für uns zusammenzustellen und ggf. weitere verbundene Dienstleistungen zu erbringen.
Unter Umständen erfolgt eine Verarbeitung Deiner Daten durch Google Analytics auch in den USA. Wir verwenden auf der Webseite allerdings Anonymize-IP, womit Deine IP-Adresse schon innerhalb der EU-Mitgliedstaaten oder Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Google Analytics kann die erfassten Daten – wenn es gesetzlich vorgesehen ist oder soweit Dritte diese Daten im Auftrag von Google Analytics verarbeiten – gegebenenfalls an Dritte übertragen. Diese Daten werden durch Google Analytics über Dich erfasst:
Neben der Verweigerung Deiner Zustimmung in unserem Cookie-Management-Tool kannst Du durch entsprechende Browsereinstellungen die Speicherung der Cookies grundsätzlich verhindern. Alternativ kannst Du das Google Analytics Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de) und hierüber die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung der Webseite bezogenen Daten (inkl. Deiner IP-Adresse) an Google Analytics sowie die Verarbeitung dieser Daten durch Google Analytics verhindern.
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“), weitere Datenschutzinformationen unter http://www.google.com/intl/de/policies/privacy.
Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln (sog. Google Ads) auf unsere Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind.
Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzt Google nach eigenen Angaben sog. Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Du über eine Google-Anzeige auf unsere Webseite gelangst, wird von Google Ads ein Cookie in Deinem Browser gespeichert. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit und sollte nach Angaben von Google nicht dazu dienen, Dich persönlich zu identifizieren. Das Cookie ermöglicht Google, Deinen Browser wieder zu erkennen. Sofern Du bestimmte Webseiten von uns besuchst und das auf Deinem Gerät gespeicherte Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Du auf die Anzeige geklickt hast und zu uns weitergeleitet wurdest. Jedem Google Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Google Ads-Kunden nachverfolgt werden.
Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir bekommen von Google nur statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche unserer Werbemaßnahmen besonders effektiv sind und sie somit relevanter für Dich gestalten. Wir können Dich und andere Nutzer nicht anhand dieser Informationen identifizieren, da wir keine weiterführenden Daten aus dem Einsatz der Werbemittel erhalten und sie lediglich in aggregierter Form zur Verfügung haben.
Durch den Einsatz des Marketing-Tools baut Dein Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die dadurch durch Google erhoben werden. Durch die Einbindung von Google Ads Conversions erhält Google nach eigenen Angaben die Information, dass Du den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Werbeanzeige von uns angeklickt hast. Wenn Du in diesem Moment bei Google angemeldet bist, kann Google den Besuch Deinem Account zuordnen. Selbst wenn Du nicht bei Google registriert bist bzw. Dich nicht eingeloggt hast, besteht die Möglichkeit, dass der Anbieter Deine IP-Adresse in Erfahrung bringt und speichert.
Du kannst die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:
Ein Besucher-Pixel und Cookies der Outbrain Inc., 39 West 13th Street, 3rd floor, New York, NY 10011, USA werden auf unserer Webseite zur Konversionsmessung eingesetzt. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Outbrain-Werbeanzeige auf unsere Webseite weitergeleitet wurden. Dieses Verfahren dient dazu, die Wirksamkeit der Outbrain-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Outbrain sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Outbrain: https://www.outbrain.com/legal/privacy#privacy-policy
Die Nutzung erfolgt auf Grundlage der uns gegenüber erklärten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Anbieter ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend bezeichnet als “Facebook”), weitere Datenschutzinformationen unter https://www.facebook.com/about/privacy und https://www.facebook.com/business/help/651294705016616 .
Auf unserer Webseite kommt “Facebook-Pixel”, ein Dienst von Facebook, zum Einsatz. Facebook-Pixel ermöglicht es Facebook, unsere Werbeanzeigen auf Facebook, sog. “Facebook-Ads”, nur solchen Facebook-Nutzern auszuspielen, die Besucher unserer Webseite waren, insbesondere solchen, die Interesse an unserem Onlineangebot oder an bestimmten Themen oder Produkten gezeigt haben. Facebook-Pixel ermöglicht eine Überprüfung, ob ein Nutzer nach einem Klick auf unsere Facebook-Ads auf unsere Webseite weitergeleitet wurde.
Facebook-Pixel verwendet Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Deines Webbrowsers auf Deinem Gerät gespeichert werden. Wenn Du bei Facebook mit Deinem Nutzerkonto angemeldet bist, wird der Besuch unseres Onlineangebotes in Deinem Nutzerkonto vermerkt. Die über Dich erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf Deine Identität. Allerdings können diese Daten von Facebook mit Deinem dortigen Benutzerkonto verknüpft werden. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung von Daten, die durch den Einsatz von Facebook-Pixel durch Facebook erhoben werden. Facebook erhält die Information, dass Du den entsprechenden Teil unserer Webseite aufgerufen bzw. zuvor eine Anzeige von uns angeklickt hast. Wenn Du über ein Nutzerkonto bei Facebook verfügst und angemeldet bist, kann Facebook den Besuch Deinem Nutzerkonto zuordnen. Selbst wenn Du nicht bei Facebook registriert bist bzw. Dich nicht eingeloggt hast, besteht die Möglichkeit, dass Facebook Deine IP-Adresse und ggf. weitere Identifizierungsmerkmale in Erfahrung bringt und speichert. Wir verwenden Facebook-Pixel zu Marketing- und Optimierungszwecken, insbesondere um für Dich relevante und interessante Anzeigen bei Facebook zuschalten und so unser Angebot zu verbessern, für Dich als Nutzer interessanter auszugestalten und belästigende Anzeigen zu vermeiden.
Einstellungen dahingehend, welche Arten von Werbeanzeigen Dir innerhalb von Facebook angezeigt werden, kannst Du auf der nachfolgenden Webseite von Facebook vornehmen: https://www.facebook.com/settings?tab=ads. Wir möchten Dich darauf hinweisen, dass diese Einstellungen gelöscht werden, wenn die dazugehörigen Cookies bzw. Browser-Einstellungen zurückgesetzt werden.
Darüber hinaus kannst Du Cookies, die der Reichweitenmessung und Werbezwecken dienen, auch über die nachfolgenden Webseiten deaktivieren:
http://optout.networkadvertising.org/
http://www.aboutads.info/choices
http://www.youronlinechoices.com/uk/your-ad-choices/
Wir weisen Dich darauf hin, dass auch diese Einstellung gelöscht wird, wenn Du Deine Cookies löschst.
Sowohl als CRM als auch als technisches Rückgrat unserer Dienstleistungen nutzen wir den cloudbasierten Datenbankservice von Ninox DB. Verantwortlich hierfür ist die Ninox Software GmbH, Geschäftsführung Frank Böhmer, Berlin, HRB154662B. Ninox DB wird von uns als CRM-System, zur Verwaltung von Mitarbeitern, Kunden, Therapeuten und Bestellungen genutzt. Auch werden teilweise Informationen, Texte, Bilder, etc. aus NINOX heraus in unsere Webseite via API geladen. Wir haben mit Ninox einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Solltest Du Fragen zu Inhalt und der Zusammenarbeit mit Ninox haben, so kannst Du Dich jederzeit an uns wenden.
ZIMPLY NATURAL nutzt Microsoft 365 zur internen und externen Kommunikation im Rahmen der regelmäßigen Geschäftstätigkeiten. Microsoft 365 stellt dabei Werkzeuge für die Organisation (z.B. Kalender über Outlook, Aufgabenverwaltung über Planner oder Todo), Kollaboration (z.B. E-Mails über Outlook, Teams für Textnachrichten und Video-Konferenzen) und die Bearbeitung von Dokumenten (z.B. Word, Powerpoint oder Excel) zur Verfügung. Microsoft 365 (vormals Office 365) wird im Folgenden mit MS 365 abgekürzt.
Bei der Nutzung von MS 365 werden personenbezogene Daten verarbeitet.
Folgende Datenkategorien werden verarbeitet:
Von Personen, die MS 365 nutzen oder administrieren:
Von Personen, die in der Kommunikation und Dokumenten identifizierbar sind:
ZIMPLY NATURAL verarbeitet Deine personenbezogenen Daten zur Durchführung einer Afiiliate-Marketing-Kampagne. Auf diese Weise sind wir in der Lage nachzuverfolgen, welcher Drittanbieter von Webseiten, Apps oder anderen Technologien potenzielle Kunden auf unsere Webseite verwiesen hat („Referrer“) und ihm als Gegenleistung für diese Verweisungen eine Provision zu zahlen. Wir verfolgen hierbei das berechtigte Interesse, eine Online-Werbekampagne durchzuführen, die leistungsabhängig vergütet wird. Wir arbeiten mit Awin zusammen, die uns dabei unterstützen, diese Affiliate-Marketing-Kampagne umzusetzen.
Die Awin-Datenschutzerklärung findest Du unter https://www.awin.com/de/datenschutzerklarung
Sie enthält Informationen Deiner Rechte in Bezug auf die Datenverarbeitung durch Awin. In einigen Fällen kann Awin ein eingeschränktes Profil unterhalten, das sich auf Dich bezieht. Dieses wird aber weder Deine Identität, Dein Online-Verhalten oder andere persönliche Merkmale offenbaren. Dieses Profil dient allein dem Zweck nachzuvollziehen, ob eine Weiterleitung auf einem Gerät begonnen und auf einem anderen Gerät abgeschlossen wurde. In einigen Fällen können Awin und der Referrer des potentiellen Kunden Deine personenbezogenen Daten erhalten und verarbeiten, um die Affiliate-Marketing-Kampagne gemeinsam mit uns umzusetzen.
Gleichfalls erhalten wir personenbezogene Daten potentieller Kunden von Awin und den Referrern, die sich in folgende Kategorien einteilen lassen: Cookie-Daten, Daten in Bezug auf die Webseite, App oder Technologie, von der ein potentieller Kunde an uns verwiesen wurde und technische Informationen über das von Dir genutzte Gerät.
Du hast das Recht, der Verarbeitung Deiner Nutzungsdaten zu widersprechen. Verwende hierzu bitte den Link https://www.awin.com/de/rechtliches/cookieoptout
Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. a Datenschutz-Grundverordnung (DS-GVO).
Der Schutz Deiner persönlichen Daten ist für uns sehr wichtig. Sowohl unsere Webseite als auch unsere und sonstigen Systeme haben wir durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Deiner Daten durch unbefugte Personen abgesichert. Wir verwenden zum Beispiel mit HTTPS eine besonderen Verschlüsselungstechnik, die gewährleistet, dass Deine Daten vor Verlust, Manipulation, Weitergabe oder unbefugten Zugriff Dritter bestmöglich geschützt sind. Für den Schutz unser Systeme und Server nutzen wir SSH-Access via SSH-Key, eine Firewall, automatische Security Updates und Monitoring. Zudem nutzen wir Nutzung einen RAID1-Festplattenverbunds. Unsere API hat keine Leserechte von Bestellungen (vgl. hierzu auch 4.1 – netcup). Wir nutzen automatisches Code-Testing vor dem Deployment und haben zwei Test-Instanzen (test, staging, production). Unsere Datenbanken und Backendinfrastruktur schützen wir ebenfalls durch verschlüsselte Passwörter, starke Passwortanforderungen und Nutzerrollen mit verschiedenen Berechtigungen.
Auf der Webseite kommen – wie teilweise vorstehend bereits erläutert – Cookies zum Einsatz. Verantwortlich hierfür ist die Betreiberin der Webseite – ZIMPLY NATURAL GmbH. Cookies sind kleine Textdateien, die der Steuerung der Internetverbindung während Deines Besuchs auf der Webseite dienen und Informationen enthalten, die es ermöglichen, die Webseite auf die Bedürfnisse der Besucher anzupassen. Sie vereinfachen und beschleunigen zudem die Steuerung Deines Besuchs auf der Webseite.
Der Einsatz von Cookies geschieht in einigen Fällen, um wesentliche Funktion der Webseite überhaupt zu ermöglichen (sog. Essentielle Cookies), in anderen Fällen, um die Webseite attraktiver zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen (sog. Funktionale Cookies bzw. Marketing-Cookies). Essentielle Cookies werden automatisch gesetzt, weil ansonsten der Betrieb der Webseite nicht gewährleistet werden kann. Rechtsgrundlage hierfür ist das berechtigte Interesse von ZIMPLY NATURAL am reibungsfreien und sicheren Betrieb der Webseite (Art. 6 Abs. 1 lit f) DSGVO). Soweit Du beim Aufruf der Webseite in dem eingesetzten Cookie-Management-Tool Deine Einwilligung erteilst, werden Funktionale Cookies bzw. Marketing-Cookies zur Bereitstellung einzelner Funktionen und zu Marketingzwecken weitere Technologien eingesetzt.
In der Regel sind die Browser so eingestellt, dass sie Cookies automatisch akzeptieren. Du kannst Deinen Browser aber auch so einstellen, dass Du über das Setzen von Cookies vorab informiert wirst und über deren Annahme einzeln entscheiden oder die Annahme von Cookies für bestimmte Fälle oder insgesamt ausschließen kannst. Informationen hierzu findest Du beispielsweise unter der https://www.youronlinechoices.com/de. Stimmst Du der Verwendung von Cookies nicht zu, kann die Funktionalität unserer Webseite zum Teil eingeschränkt sein. Cookies werden auf Deinem Endgerät abgelegt und entweder nach Beendigung der Browser-Sitzung wieder gelöscht (sog. Session-Cookies) oder aber durch Deinen Browser gespeichert, um zu ermöglichen, Deinen Browser beim nächsten Besuch wiederzuerkennen (dauerhafte Cookies / Login Cookies).
Hier findest Du eine Übersicht über alle, auf unserer Webseite vorhandenen Cookies:
Cookie-Name | Anbieter | Zweck | Kategorie | Rechtsgrundlage | Laufzeit |
viewed_cookie_policy | ZIMPLY NATURAL GmbH | Primäres Cookie, das die Zustimmung des Benutzers zur Verwendung der Cookies auf der Webseite bei „Akzeptieren“ und „Ablehnen“ aufzeichnet. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 1 Jahr |
CookieLawInfoConsent | ZIMPLY NATURAL GmbH | Speichert die Einstellungen für alle Cookie-Kategorien auf der Webseite | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 1 Jahr |
cookielawinfo-checkbox-necessary | ZIMPLY NATURAL GmbH | Speichert die Zustimmung zur Cookie-Kategorie „notwendig“ auf der Webseite | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 1 Jahr |
cookielawinfo-checkbox-non-necessary | ZIMPLY NATURAL GmbH | Speichert die Zustimmung zur Cookie-Kategorie „nicht notwendig“ auf der Webseite | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 1 Jahr |
znc_cookie_consent | ZIMPLY NATURAL GmbH | Speichert die Cookie-Zustimmung im Konfigurator | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 1 Jahr |
znc_token | ZIMPLY NATURAL GmbH | Speichert die SessionId zur Wiedererkennung eines anonymen Nutzers bei Verwendung des Konfigurators | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | Browser Session |
__stripe_mid | Stripe | Wird zur Betrugsprävention eingesetzt und hilft Stripe, das mit einer versuchten Transaktion verbundene Risiko einzuschätzen. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 1 Jahr |
__stripe_sid | Stripe | Wird zur Betrugsprävention eingesetzt und hilft Stripe, das mit einer versuchten Transaktion verbundene Risiko einzuschätzen. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 30 Minuten |
m | Stripe | Wird zur Betrugsprävention eingesetzt und hilft Stripe, das mit einer versuchten Transaktion verbundene Risiko einzuschätzen. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 2 Jahre |
l7_az | PayPal | Wird von PayPal gesetzt um die Zahlung mit PayPal anbieten zu können. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 30 Minuten |
ts | PayPal | Wird von PayPal gesetzt um die Zahlung mit PayPal anbieten zu können. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 3 Jahre |
ts_c | PayPal | Wird von PayPal gesetzt um die Zahlung mit PayPal anbieten zu können. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 3 Jahre |
tsrce | PayPal | Wird von PayPal gesetzt um die Zahlung mit PayPal anbieten zu können. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 3 Tage |
x-cdn | PayPal | Wird von PayPal gesetzt um die Zahlung mit PayPal anbieten zu können. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | Browser Session |
akavpau_ppsd | PayPal | Wird von PayPal gesetzt um die Zahlung mit PayPal anbieten zu können. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | Browser Session |
cookie_check | PayPal | Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 10 Jahre |
enforce_policy | PayPal | Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 1 Jahr |
fn_dt | PayPal | Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | Browser Session |
id_token | PayPal | Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | Browser Session |
jIHSLr4M5Yy4U-3CrkGq73ovwuW | PayPal | Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | Browser Session |
KHcl0EuY7AKSMgfvHl7J5E7hPtK | PayPal | Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 20 Jahre |
LANG | PayPal | Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 36 Stunden |
nsid | PayPal | Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | Browser Session |
rmuc | PayPal | Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 10 Jahre |
tcs | PayPal | Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | Browser Session |
Tv7XaFXkAfcLyjkmtYddHHs5nwS | PayPal | Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | Browser Session |
ui_experience | PayPal | Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 2 Jahre |
X-PP-ADS | PayPal | Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | 1 Jahr |
x-pp-s | PayPal | Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. | Notwendig | Art. 6 Abs. 1 S. 1 lit. b DSGVO | Browser Session |
_ga | Google Analytics | Wird von Google Analytics gesetzt, um verschiedene Nutzer zu unterscheiden und Seitenaufrufe zu zählen. | Nicht notwendig | Art. 6 Abs. 1 S. 1 lit. a DSGVO | 2 Jahre |
_ga_J56GPGEZMK | Google Analytics | Wird von Google Analytics gesetzt, um verschiedene Nutzer zu unterscheiden und Seitenaufrufe zu zählen. | Nicht notwendig | Art. 6 Abs. 1 S. 1 lit. a DSGVO | 2 Jahre |
_gat_UA-185071613-1 | Google Analytics | Wird von Google Analytics gesetzt, um verschiedene Nutzer zu unterscheiden und Seitenaufrufe zu zählen. | Nicht notwendig | Art. 6 Abs. 1 S. 1 lit. a DSGVO | 1 Minute |
_gid | Google Analytics | Wird von Google Analytics gesetzt, um verschiedene Nutzer zu unterscheiden und Seitenaufrufe zu zählen. | Nicht notwendig | Art. 6 Abs. 1 S. 1 lit. a DSGVO | 1 Tag |
_pk_id* | Matomo | Wird von Matomo gesetzt, um eine eindeutige Benutzer-Id zu speichern. | Nicht notwendig | Art. 6 Abs. 1 S. 1 lit. a DSGVO | 13 Monate |
_pk_ses* | Matomo | Wird von Matomo gesetzt, um eine eindeutige Sitzungs-Id zu speichern. | Nicht notwendig | Art. 6 Abs. 1 S. 1 lit. a DSGVO | 30 Minuten |
_fbp | Wird von Facebook gesetzt, um Browser zur Bereitstellung von Analysediensten für Werbung und Website zu identifizieren. | Nicht notwendig | Art. 6 Abs. 1 S. 1 lit. a DSGVO | 90 Tage | |
VISITOR_INFO1_LIVE | Youtube | Wird von YouTube beim Abspielen von Videos eingesetzt, um die Bandbreite des Benutzers zu messen. | Nicht notwendig | Art. 6 Abs. 1 S. 1 lit. a DSGVO | 180 Tage |
CONSENT | Youtube | Wird von YouTube beim Abspielen von Videos eingesetzt, um die Zustimmungsoptionen des Benutzers zu speichern. | Nicht notwendig | Art. 6 Abs. 1 S. 1 lit. a DSGVO | 17 Jahre |
YSC | Youtube | Wird von YouTube beim Abspielen von Videos eingesetzt, um eine eindeutige Benutzer-Id zu speichern. | Nicht notwendig | Art. 6 Abs. 1 S. 1 lit. a DSGVO | Browser Session |
outbrain_cid_fetch | Outbrain | Dieses Cookie bestimmt, wie der Benutzer auf die Website zugegriffen hat. | Nicht notwendig | Art. 6 Abs. 1 S. 1 lit. a DSGVO | 5 Minuten |
Der Verarbeitung Deiner Daten für Zwecke der Werbung, einschließlich Direktwerbung kannst Du jederzeit ohne Angabe von Gründen widersprechen bzw. eine bereits gegebene Einwilligung kannst Du jederzeit ohne Angabe von Gründen widerrufen. Nutze einfach die oben genannten Kontaktmöglichkeiten.
Grundsätzlich löschen wir Deine personenbezogenen Daten, wenn Deine Einwilligung (vgl. Cookie Tabelle unter Punkt 6) abgelaufen sind und/oder kein berechtigtes Interesse mehr an der Verarbeitung besteht und keine gesetzlichen Aufbewahrungsfristen (z.B. aus dem Handels- und Steuerrecht) mehr bestehen.
Du hast als Nutzer die folgenden Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten:
Von Zeit zu Zeit müssen wir – zum Beispiel aufgrund von Gesetzesänderungen oder neuer Rechtsprechung – unsere Datenschutzbestimmungen anpassen. Deine Rechte aus dieser Datenschutzerklärung werden dadurch nicht ohne Deine ausdrückliche Einwilligung eingeschränkt. Sollten wir Änderungen bei der Erhebung, Nutzung oder der Weitergabe, der uns von Dir mitgeteilten personenbezogenen Daten vornehmen, werden wir diese durch einen eindeutigen Hinweis darauf aufmerksam machen. Für Deinen erneuten Besuch der Webseite, neue Bestellungen, neue Kontaktanfragen etc. gilt die neue (das heißt die jeweils aktuelle) Datenschutzerklärung.
Bei sämtlichen Fragen zu diesen Datenschutzbestimmungen stehen wir Dir sehr gerne zur Verfügung. Du erreichst uns per E-Mail: kontakt@zimplynatural.de.
(c) ZIMPLY NATURAL – Stand: 30.06.2021