slide 1
Image Slide 2
Datenschutzerklärung

Wir freuen uns sehr über Deinen Besuch auf www.zimplynatural.de.
Wenn Du anschließend noch Fragen hast oder etwas unklar sein sollte, erreichst Du uns per E-Mail unter kontakt@zimplynatural.de.
Wir stehen Dir gerne zur Verfügung.

1. Wer ist für den Datenschutz verantwortlich?

Verantwortlicher gemäß EU-Datenschutz-Grundverordnung (DS-GVO) ist:
ZIMPLY NATURAL GmbH
Landsberger Str. 527
81241 München
Deutschland
+49 175 52 12 86 6
kontakt@zimplynatural.de
Geschäftsführer: Dr. Markus Kick
Registergericht: Amtsgericht München, HRB 264827

2. Welche Daten werden vom Datenschutzrecht geschützt?

Das Datenschutzrecht regelt insbesondere in der europäischen Datenschutzgrundverordnung und dem deutschen Bundesdatenschutzgesetz den Umgang mit personenbezogenen Daten.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, also insbesondere Dein Name, Dein Alter, Deine Adresse, Deine Telefonnummer, E-Mail-Adresse, Bankinformationen wie Kreditkartennummer etc. Auch Angaben zu Deinen Erkrankungen, Diagnosen, Allergien oder sonstige gesundheitsbezogene Informationen über Dich sind personenbezogene Daten (vgl. hierzu Ziff. 4.4). Darüber hinaus können auch bestimmte Nutzungsdaten, etwa die Information, wann Du unsere Webseite besucht hast und den von Dir dabei verwendeten Browser einen Personenbezug haben und damit dem Datenschutzrecht unterfallen. Nicht dem Datenschutz unterfallen aber anonymisierte Daten, also Daten, die keinerlei Rückschlüsse auf Dich zulassen.

Welche Daten wir wann und auf welche Weise erheben, speichern, nutzen oder weitergeben erklären wir Dir in dieser Datenschutzerklärung.

3. Kurzgefasst: Für welche Zwecke und auf welcher Grundlage werden personenbezogene Daten erhoben?

Wir erheben, speichern und nutzen Deine personenbezogenen Daten auf unterschiedlichen Grundlagen. So benötigen wir für unsere Leistungen bestimmte personenbezogene Daten von Dir. Denn ohne bestimmte persönliche Informationen, kann zum Beispiel keine Mischanweisung/Rezeptur erstellt werden, Dir kein Arzneimittel zugeschickt werden oder Deine Anfrage nicht beantwortet werden. Nicht alle Daten dürfen wir aufgrund von gesetzlichen Erlaubnistatbeständen erheben. Bestimmte Daten dürfen wir nur verarbeiten, wenn Du vorher in die konkrete Datenverarbeitung ausdrücklich einwilligst. Wenn wir Deine vorherige Einwilligung in die Datenverarbeitung benötigen, wirst Du diese optisch und sprachlich eindeutig als datenschutzrechtliche Einwilligungserklärung erkennen und alle erforderlichen Informationen (zur Reichweite der Erklärung, zu Deinen Rechten, den Konsequenzen etc.) von uns hierzu erhalten.

4. Zu welchen Zwecken werden personenbezogene Daten verarbeitet?

4.1 Welche Daten werden beim Besuch unserer Webseite automatisch übermittelt/ protokolliert?

Du kannst unsere Webseite besuchen, ohne Angaben zu Deiner Person zu machen.

Bei der bloß informatorischen Nutzung unserer Webseite, also auch wenn Du keine Konfiguration startest und keine Bestellung abgibst oder uns anderweitig Informationen übermittelst, erheben wir nur die nachfolgend aufgezählten sog. Server-Log-Files, die für uns technisch erforderlich sind, um Dir unsere Webseite anzuzeigen und die Stabilität und Sicherheit der Webseite zu gewährleisten. Die Datenverarbeitung dient insofern unserem berechtigten Interesse an der Funktionsfähigkeit der Webseite sowie an der Verbesserung der Stabilität und Funktionalität der Webseite (Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. f DSGVO):

  • IP-Adresse
  • Datum und Uhrzeit des Besuchs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Dienstleister netcup – Hosting 

Die Dienste zum Hosting und zur Darstellung der Webseite werden teilweise durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag erbracht. Soweit im Rahmen der vorliegenden Datenschutzerklärung nichts anderes erläutert wird, werden alle Zugriffsdaten sowie alle Daten, die in dafür vorgesehenen Formularen auf dieser Webseite erhoben werden, auf den Servern der netcup GmbH, Daimlerstr. 25, 76185 Karlsruhe verarbeitet. Hierzu haben wir einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen kannst Du Dich jederzeit an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit wenden.

4.2 Welche Daten werden verarbeitet, wenn Du mit uns (auch ohne Bestellung) Kontakt aufnimmst?

Wenn Du mit uns per Kontaktformular oder per E-Mail Kontakt aufnimmst, werden die von Dir mitgeteilten personenbezogenen Daten (E-Mail-Adresse, ggf. Name und Telefonnummer) von uns gespeichert und verarbeitet, damit wir Dein Anliegen bearbeiten bzw. Deine Fragen beantworten können. Pflichtfelder werden in einem Kontaktformular als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Deiner Kontaktaufnahme nach Art. 6 Abs. 1 S. 1 lit. b DSGVO benötigen und Du ohne deren Angabe die Kontaktaufnahme nicht versenden kannst. Du bist nicht verpflichtet, diese Angaben zu machen aber ohne die Angaben ist uns eine Bearbeitung deiner Anfrage nicht möglich. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verwenden die von Dir mitgeteilten Daten zur Bearbeitung Deiner Anfragen.

Solltest Du unsere Chatfunktion nutzen, so werden Deine eingegebenen Daten anonymisiert auf die Server unseres technischen Partners Vicodo übertragen. Vicodo ist ein Anbieter für telemedizinische Kommunikationslösungen. Wir nutzen von Vicodo die Chatfunktion auf unserer Webseite. Die Inhalte des Chats werden, neben Diener IP-Adresse, Browserinformationen und einem Zeitstempel anonymisiert auf die Server von Vicodo übertragen und dort gespeichert. Vicodo ist ein Produkt der FreudeSchenken AG, Kemperplatz 1, 10785 Berlin, Deutschland. 

Solltest Du einen Beratungstermin wahrnehmen, so kommt die Video-Call Lösung der Firma Vicodo zum Einsatz. Hierzu werden Dein Name und Vorname, Deine E-Mailadresse und Deine Mobilnummer im Tool hinterlegt, um Dir Einladungsemails und SMS zukommen zu lassen. Zudem wird der Zeitpunkt und die Dauer des Termins im Tool hinterlegt. 

Vicodo nutzt zur Übertragung der Video-Signale die deutschen und EU/EWG-Server von AWS (Amazon Web Services). Wir haben mit Vicodo eine Vereinbarung zur Verarbeitung Deiner Daten abgeschlossen. Vicodo ist ein Produkt der FreudeSchenken AG, Kemperplatz 1, 10785 Berlin, Deutschland. 

4.2.1 E-Mail-Werbung mit Anmeldung zum Newsletter

Wenn Du Dich zu unserem Newsletter anmeldest, verwenden wir die hierfür erforderlichen oder gesondert von Dir mitgeteilten Daten, um Dir E-Mails aufgrund Deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung von unserem Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der E-Mail erfolgen. Diesen Link findest Du immer am Ende einer jeden E-Mail unseres Newsletters.

Cleverreach - Newsletterversand

Wenn Du Dich auf unserer Website zum Newsletter angemeldet hast (vgl. 4.2.1), nutzten wir Cleverreach für den Versand von Newslettern. Cleverreach ist ein Dienst der CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland..Cleverreach ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Dir zum Zwecke des Newsletterbezugs eingegebenen Daten werden auf den Servern von Cleverreach in Deutschland gespeichert. Mit Hilfe von Cleverreach ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate).  Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Wenn Du keine Analyse durch Cleverreach willst, musst Du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Ausführliche Informationen zu den Funktionen von Cleverreach entnimm bitte folgendem Link: https://www.cleverreach.com/de.

Nach Deiner Abmeldung behalten wir Deine E-Mailadresse als “Abmelderinformation” für weitere 6 Monate im System zur Nahverfolgung und Dokumentation.

Die Datenverarbeitung erfolgt auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Deiner Austragung aus dem Newsletter bei uns bzw. dem Newsletter-Anbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletter-Verteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Deiner Austragung aus der Newsletter-Verteilerliste wird Deine E-Mail-Adresse bei uns bzw. dem Newsletter-Anbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Du kannst der Speicherung widersprechen, sofern Deine Interessen unser berechtigtes Interesse überwiegen.

Wir haben mit Cleverreach einen Vertrag abgeschlossen, in dem wir Cleverreach verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

4.2.2 E-Mail-Werbung ohne Anmeldung zum Newsletter und Dein Widerspruchsrecht

Wenn wir Deine E-Mail-Adresse im Zusammenhang mit unserer Dienstleistung und Deiner Warenbestellung erhalten und Du dem nicht aktiv widersprochen hast, behalten wir uns vor, Dir auf Grundlage von § 7 Abs. 3 UWG Angebote zu von uns angebotenen ähnlichen Dienstleistung per E-Mail zuzusenden. Dies dient der werblichen Ansprache unserer Kunden. Rechtsgrundlage ist hierfür Art. 6 Abs. 1 S.1 lit. f DSGVO. Du kannst dieser Verwendung der E-Mail-Adresse jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der E-Mail mit Wirkung für die Zukunft widersprechen.

MAILEON - Newsletterversand

Für den Versand der Newsletter zu 4.2.2 nutzten wir Maileon. Maileon ist ein Dienst der XQueue GmbH, Christian-Pleß-Str. 11-13, 63069 Offenbach am Main. Maileon ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Dir zum Zwecke des Newsletterbezugs eingegebenen Daten werden auf den Servern von Maileon in Deutschland gespeichert. Mit Hilfe von Maileon ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z.B. erkennen, ob Du nach dem Anklicken des Newsletters einen Kauf getätigt hast. Maileon ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern”). Dabei lassen sich die Newsletterempfänger z.B. nach Wohnort oder Indikationsbereich unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Wenn Du keine Analyse durch Maileon willst, musst Du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Ausführliche Informationen zu den Funktionen von Maileon entnimm bitte folgendem Link: https://maileon.com/features.

Die Datenschutzerklärung von Maileon findest Du unter:

https://maileon.com/datenschutz/.

Nach Deiner Abmeldung behalten wir Deine E-Mailadresse als “Abmelderinformation” für weitere 6 Monate im System zur Nahverfolgung und Dokumentation.

Die Datenverarbeitung erfolgt auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Deiner Austragung aus dem Newsletter bei uns bzw. dem Newsletter-Anbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletter-Verteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Deiner Austragung aus der Newsletter-Verteilerliste wird Deine E-Mail-Adresse bei uns bzw. dem Newsletter-Anbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Du kannst der Speicherung widersprechen, sofern Deine Interessen unser berechtigtes Interesse überwiegen.

Näheres entnimm bitte den Datensicherheitshinweisen von Maileon unter:

https://maileon.com/datenschutz/.  

Wir haben mit Maileon einen Vertrag abgeschlossen, in dem wir Maileon verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

4.3 Welche personenbezogenen Daten werden im Rahmen Deiner Bestellung verarbeitet?

Damit wir Deine Bestellung bearbeiten und einen ggf. zwischen uns zustande kommenden Vertrag erfüllen können, benötigen wir im Rahmen des Bestellvorgangs zunächst folgende Daten von Dir:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Rechnungs- und Lieferanschrift

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Darüber hinaus verarbeiten wir bei Deiner Bestellung sog. Gesundheitsdaten. Siehe hierzu nachfolgend Ziff. 4.4.

4.4 Was genau sind Gesundheitsdaten und welche Besonderheiten bestehen hierbei?

Da wir bei der Konfiguration des Arzneimittels und zur Vertragserfüllung auf bestimmte gesundheitsbezogene Angaben von Dir angewiesen sind, verarbeiten wir auch sogenannte „Gesundheitsdaten“.

Bei „Gesundheitsdaten“ handelt es sich um besondere personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen. Hierzu zählen im Bereich des Indikationsbereichs “Kopf” bspw. Angaben zur Art Deiner Kopfschmerzen, Lokation Deiner Kopfschmerzen und gewisser Ausprägungsmerkmale Deiner Kopfschmerzen wie Aura, Lichtempfindlichkeit oder Übelkeit. Bei “Stress & Emotionen” bspw. Intensität und Häufigkeit des Stressgefühls und bei “Schlafen” Angaben zu Deiner konkreten Situation beim Einschlafen, Durchschlafen und der damit verbundenen Erholungssituation.

Begleitet werden diese indikationsspezifischen Fragen von grundsätzlichen Merkmalen rund um Deine Person, die teilweise ebenfalls Gesundheitsdaten darstellen können. Bspw. werden die Parameter: Geburtsjahr, Geschlecht, Körpergröße, Gewicht (aus Körpergröße und Gewicht wird der BMI berechnet) erhoben. Zusätzlich stellen wir Fragen rund um Deinen Persönlichkeitstyp.

All diese Daten sind für die Konfiguration des Arzneimittels notwendig.   

Die konkret benötigten Gesundheitsdaten, die von uns erhoben werden, kannst Du in den jeweiligen Eingabeformularen sehen. Diese Gesundheitsdaten verarbeiten wir ab Beginn der Konfiguration auf unserer Webseite unter https://konfigurator.zimplynatural.de/. Rechtsgrundlage der Datenerhebung ist Art. 9 Abs. 2 lit. h DSGVO i.v.m. Art. 6 Abs. 1 S. 1 lit b DSGVO. .

4.5 Werden meine Gesundheitsdaten weitergegeben?

Deine personenbezogene Daten, darunter auch Deine Gesundheitsdaten, werden außerhalb der an dem Bestell-, Qualitätssicherungs- und Behandlungsablauf Beteiligten nicht von uns an unbeteiligte Dritte weitergegeben. 

Weitergabe an Partnerapotheke

Solltest Du nach Abschluss der Konfiguration und Erstellung Deiner individuellen Rezeptur Deine Mischung direkt bei unserer Partnerapotheke bestellen wollen, so weisen wir Dich an dieser Stelle, analog unserer AGB, darauf hin, dass ein extra Vertrag zwischen Dir und unserer Partnerapotheke entsteht. Bei der Partnerapotheke handelt es sich aktuell um die Stadt-Apotheke Sondershausen, Inhaberin: Andrea Westermeyer e.K., Hauptstraße 37, 99706 Sondershausen. Um die ordnungsgemäße Abwicklung Deiner auf unserer Webseite geäußerten Willenserklärung zur Beauftragung der Apotheke mit der Produktion Deines Rezepturarzneimittels zu gewährleisten, übermitteln wir nach Deiner Bestellung folgende Daten an die Partnerapotheke:

  • Vor- und Nachname
  • Zeitpunkt der Bestellung
  • Tracking Nummer des Pakets
  • Lieferadresse
  • Bestellinformationen:
  • Menge, Individuelle Mischungsnummer inkl. Inhaltsstoffe & Bestandteile

Dies ist notwendig, um die pharmazeutische Überprüfung und Erstellung Deines individuellen Rezepturarzneimittels zu gewährleisten und Deine Bestellung ordnungsgemäß abzuwickeln und an Deine Wunschadresse zu versenden. Die Datenverarbeitung durch die Apotheke stützt sich auf § 22 Abs. 1 Nr. 1b BDSG / Art. 9 Abs. 2 lit. h und Abs. 3 DSGVO. Solltest Du eine Übermittlung Deiner Daten an unsere Partnerapotheke nicht wünschen, so hast Du jederzeit die Möglichkeit, Deine Individuelle Mischanweisung/Rezeptur als PDF-Dokument bei uns zu erwerben, um damit zu einer Apotheke Deiner Wahl zu gehen und das Rezepturarzneimittel dort herstellen zu lassen. Einer Vermittlung der Betreuung durch unsere Partnerapotheke ist nur mit Übermittlung der o.g. Daten möglich.

Weitergabe an Therapeutenteam

Unser Therapeutenteam unter der Leitung von Heilpraktiker Tobias Eisenkolb überprüft zum Zwecke der Qualitätskontrolle in regelmäßigen Abständen stichprobenartig vom Konfigurator ausgegebene Mischanweisungen. Dabei nehmen die Therapeuten auch Zugriff auf deine Gesundheitsdaten. Alle Therapeuten unterliegen der Schweigepflicht.

4.6 Datenverarbeitung zur Transaktionsabwicklung Zahlung

Bei der Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit diesen Partnern zusammen: technische Dienstleister, Kreditinstitute, Zahlungsdienstleister. 

Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der Zahlungstransaktion notwendigen Daten an unsere technischen Dienstleister, die im Rahmen einer Auftragsverarbeitung für uns tätig sind, oder an die beauftragten Kreditinstitute oder an den ausgewählten Zahlungsdienstleister weiter, soweit dies zur Abwicklung der Zahlung erforderlich ist. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zum Teil erheben die Zahlungsdienstleister die für die Abwicklung der Zahlung erforderlichen Daten selbst, z.B. auf ihrer eigenen Webseite oder über eine technische Einbindung im Bestellprozess. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

Die vorstehend beschriebenen Leistungen werden von uns unter Einbindung des von Dir auf der Webseite gewählten Zahlungsdienstleisters abgerechnet. Zum Zweck der Zahlungsabwicklung werden, soweit nicht im Einzelfall abweichend dargestellt, die folgenden Daten an die Zahlungsdienstleister übermittelt: Name, E-Mailadresse, Adresse (Stripe: Nur Postleitzahl, PayPal: Kompletter Adresssatz), Rechnungsbetrag, Transaktions-/Bestellnummer (gemeinsam „Bestelldaten“).

Unsere aktuellen Partner für die Zahlungsabwicklung sind Stripe und PayPal.

Stripe

Jegliche Konto- oder Kreditkartendaten, die Du eingibst, werden ausschließlich direkt von Deinem Browser an den jeweils von Dir ausgewählten Zahlungsdienstleister übermittelt und zu keinem Zeitpunkt auf Servern von uns gespeichert. Wenn in Deinem Browser die Verbindung zum Dienst des jeweiligen Zahlungsdienstleisters hergestellt wird, erhebt der Zahlungsdienstleister unter Umständen weitere personenbezogene Daten; informiere Dich bitte hierzu in den Datenschutzhinweisen und -erklärungen des von Dir gewählten Dienstleisters.

Um den Zahlungsstatus Deiner Bestellung nachverfolgen, die Zahlung entsprechend verarbeiten und die Performance der Zahlungsoptionen statistisch auszuwerten zu können, speichern wir diejenigen Daten, die von den Zahlungsdienstleistern per SSL-verschlüsselter über sog. Webhooks und Schnittstellen übertragen werden; Einzelheiten hierzu findest Du in den Datenschutzhinweisen des von Dir ausgewählten Zahlungsdienstleisters.

Die Verarbeitung personenbezogener Daten rund um die Abwicklung mit dem von Dir ausgewählten Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) und zum Zwecke der Erfüllung rechtlicher Verpflichtungen mit Blick auf die Dokumentation der Transaktionen und bestehende handels- und steuerrechtliche Dokumentation und Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO).

In Zusammenarbeit mit Stripe Inc., 3180 18th Street, San Francisco, CA 94110, Vereinigte Staaten von Amerika (nachfolgend bezeichnet als „Stripe“) bieten wir die folgenden Zahlungsmethoden an:

  • Kreditkarte
  • Lastschrift
  • Sofort Überweisung (aktuell in Entwicklung)

Zum ausschließlichen Zweck der Zahlungsabwicklung leiten wir Deine im Rahmen des Bestellvorgangs mitgeteilten nicht-medizinischen, personenbezogenen Daten, sowie Informationen zu Deiner Bestellung und Bezahlinformationen an Stripe weiter. Hierbei speichert ZIMPLY NATURAL selbst keine Bezahlinformationen mit Ausnahme der von Dir ausgewählten Zahlungsmethode und der damit von Stripe vergebenen Transaktionsnummer. Deine Kontodetails und Kreditkartendaten werden von Deinem Browser direkt an Stripe geleitet und sind für uns nicht einsehbar.

Um den Status der Zahlungsabwicklung nachzuverfolgen und um die Bestellabwicklung dementsprechend abzuschließen, erhalten und speichern wir von Stripe Daten zum Transaktionsstatus, unter anderem: Zeitstempel von Zahlungseingang, Zeitstempel von Zahlungsablehnung, Grund für Zahlungsablehnung (soweit vorhanden), ausstehender Rechnungsbetrag, Rechnungsnummer, letzte 4 Ziffern der Kreditkarte oder Kontonummer, Ablaufdatum der Karte, Bankleitzahl, Kreditinstitut, Zeitstempel und Status der Zahlungsanfechtung, Grund der Zahlungsanfechtung (soweit vorhanden).

Weitere Informationen zur Zahlungsabwicklung, der Verarbeitung Deiner Daten, dem Datenschutz und der Sicherheit von Stripe erhältst Du hier: https://stripe.com/de/legal 

PayPal

Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). Wenn Du die Bezahlung via PayPal auswählst, werden die von Dir eingegebenen Zahlungsdaten zusammen mit Bestelldaten zum Zweck der Zahlungsabwicklung an PayPal übermittelt. Über die Systeme von PayPal erheben wir Daten zum Status Deiner Zahlung. Diese Daten enthalten neben den oben genannten Zahlungsdaten auch Deine bei PayPal hinterlegte E-Mail Adresse, Name und Adresse. Wir behalten uns vor, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO diese Daten zu verarbeiten für den Fall, dass wir Dich nicht über Deine in der Bestellung übermittelten Kontaktdaten erreichen können. Weitere datenschutzrechtliche Informationen entnimm bitte der Datenschutzerklärung von PayPal hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full 

4.7 Integration des Trusted Shops Trustbadge

Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH findest Du hier [https://www.trustedshops.de/impressum/#datenschutz].

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Deine IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.

Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Du Dich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheidest oder Du Dich bereits für die Nutzung registriert hast. Es gilt die zwischen Dir und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Du als Käufer bereits für eine Produktnutzung registriert bist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht.

Dies ist für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Weitere Details, auch zum Widerspruch, sind der oben und im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.

4.8 Datenverarbeitung zum Zwecke der Versandabwicklung

Solltest Du Dich entschieden haben, Deine individuelle Mischung bei unserer Partnerapotheke zu bestellen, so übermitteln wir zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO Deine Daten an den mit der Lieferung beauftragten Versanddienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Aufgrund §11a Satz 3e ApoG ist eine Sendungsverfolgung gesetzlich vorgeschrieben. Aus diesem Grund werden gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO Dein Name, Deine Adresse und Deine E-Mail-Adresse an den ausgewählten Versanddienstleister weitergegeben, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Dir aufnehmen kann und ein Tracking sichergestellt werden kann. Der Versanddienstleister ist:

DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland

4.9 Social Media Plugins von Facebook und Instagram

Auf unserer Webseite werden Social Buttons von sozialen Netzwerken verwendet. Diese sind lediglich als HTML-Links in die Seite eingebunden, so dass beim Aufruf unserer Webseite noch keine Verbindung mit den Servern des jeweiligen Anbieters hergestellt wird. Klickst Du auf einen der Buttons, öffnet sich die Webseite des jeweiligen sozialen Netzwerks in einem neuen Fenster Deines Browsers. Dort kannst Du bspw. den Like- oder Share-Button betätigen.

4.10 Unsere Online-Präsenzen auf Facebook, Instagram und LinkedIn

Soweit Du hierzu Deine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO gegenüber dem jeweiligen Social Media Betreiber erteilt hast, werden bei Besuch unserer Onlinepräsenzen auf den oben genannten sozialen Medien Deine Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Deinen Interessen entsprechen. Hierzu werden im Regelfall Cookies eingesetzt. Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch den jeweiligen Social Media Betreiber sowie eine Kontaktmöglichkeit und Deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Deiner Privatsphäre, entnimm bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Solltest Du diesbezüglich dennoch Hilfe benötigen, kannst Du Dich an uns wenden. Facebook [https://www.facebook.com/about/privacy/] ist ein Angebot der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook Ireland“). Die durch Facebook Ireland automatisch erhobenen Informationen über Deine Nutzung unserer Online-Präsenz auf Facebook werden in der Regel an einen Server der Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung im Rahmen des Besuchs einer Facebook Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) findest Du hier [https://www.facebook.com/legal/terms/information_about_page_insights_data].

Instagram [https://help.instagram.com/519522125107875] ist ein Angebot der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook Ireland“) Die durch Facebook Ireland automatisch erhobenen Informationen über Diene Nutzung unserer Online-Präsenz auf Instagram werden in der Regel an einen Server der Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung im Rahmen des Besuchs einer Instagram Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) findest Du hier [https://www.facebook.com/legal/terms/information_about_page_insights_data].

LinkedIn [https://www.linkedin.com/legal/privacy-policy] ist ein Angebot der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Die von LinkedIn automatisch erhobenen Informationen über Deine Nutzung unserer Online-Präsenz auf LinkedIn werden in der Regel an einen Server der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. 

4.11 YouTube

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (nachfolgend „Youtube“), weitere Datenschutzinformationen unter https://policies.google.com/privacy .

Auf der Webseite wird der Social Media Webservice Youtube der Google Ireland Limited verwendet, um Videos auf unserer Webseite anbieten zu können. Wir verwenden Youtube mit eingeschalteter Datenschutz-Option. Hierdurch werden bei Youtube keine Informationen über Dich als Besucher der Webseite speichert und keine Cookies setzt, es sei denn denn, Du spielst das Video ab. Sobald Du ein Youtube Video auf unserer Webseite startest, wird eine Verbindung zu den Servern von Youtube, sowie Google DoubleClick hergestellt und dem Youtube Server übermittelt, welches Video Du von welcher unserer Seiten abspielst. Wenn Du mit Deinem Youtube-Account eingeloggt bist, ermöglichst Du Youtube so, Dein Surfverhalten Deinem Account zuzuordnen. Dies kannst Du verhindern indem Du Dich vorher aus Deinem Youtube Account ausloggst. Du kannst die Erfassung sowie die Verarbeitung Deiner Daten durch Youtube verhindern, indem Du die Ausführung von Script-Code in Deinem Browser deaktivierst oder einen Script-Blocker in Deinem Browser installierst, was jedoch zugleich das Abspielen der eingebetteten Videos verhindert.

4.12 Google Tag-Manager

Zur Verwaltung der eingesetzten JavaScript Plugins der Technologie-Dienstleister, deren Cookies und der Verteilung von Informationen wird der Google Tag Manager eingesetzt. Dieser erfasst jedoch keine personenbezogenen Daten, sondern dient lediglich als zentrales Instrument zur Einbindung von JavaScript Code. Google Tag Manager steuert oder verhindert basierend auf Deiner Auswahl im Cookie-Management-Tool die Auslösung anderer Tags, die gegebenenfalls Daten erfassen, auf die der Tag Manager selbst allerdings nicht zugreift.

4.13 Google Analytics

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“), weitere Informationen zum Datenschutz unter: https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631.

Auf unserer Webseite kommt der Webanalysedienst Google Analytics zum Einsatz, der Informationen zu Deinem Webseiten-Besuch erhebt und verarbeitet. Vor einer etwaigen Datenübermittlung muss Du der Übermittlung innerhalb unseres Cookie-Management Tool aktiv zustimmen.

Google Analytics verwendet, wie erwähnt, dabei Cookies, die auf Deinem Computer gespeichert werden und eine Analyse der Benutzung der Webseite durch Dich ermöglichen. Die Informationen innerhalb des Cookies umfassen die u.a. anonymisierte IP-Adresse, Browser/Betriebssystem, Gerätekennung, Informationen über den Marketingkanal und die Interaktion mit unserer Webseite. Es werden keine personenidentifizierbaren Informationen (z.B. Name, Email, genaue GPS Koordinaten, …) an Google Analytics übermittelt. Diese Daten nutzt Google Analytics, um Berichte über die Webseitennutzung für uns zusammenzustellen und ggf. weitere verbundene Dienstleistungen zu erbringen.

Unter Umständen erfolgt eine Verarbeitung Deiner Daten durch Google Analytics auch in den USA. Wir verwenden auf der Webseite allerdings Anonymize-IP, womit Deine IP-Adresse schon innerhalb der EU-Mitgliedstaaten oder Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Google Analytics kann die erfassten Daten – wenn es gesetzlich vorgesehen ist oder soweit Dritte diese Daten im Auftrag von Google Analytics verarbeiten – gegebenenfalls an Dritte übertragen. Diese Daten werden durch Google Analytics über Dich erfasst:

  • Anonymisierte IP-Adresse des die Webseite aufrufenden Gerätes
  • Datum und Uhrzeit des Aufrufs der Webseite
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalte und konkret aufgerufene Seiten
  • Zugriffsstatus/HTTP-Statuscode
  • Internetseite, von der aus der Aufruf der Webseite erfolgt (Referrer URL)
  • Browsertyp, -version und verwendete Sprache
  • Betriebssystem und Version
  • Benutzerinteraktionen mit Buttons
  • Ecommerce Events (hinzufügen zum Warenkorb, Checkout, Bezahlung)

Neben der Verweigerung Deiner Zustimmung in unserem Cookie-Management-Tool kannst Du durch entsprechende Browsereinstellungen die Speicherung der Cookies grundsätzlich verhindern. Alternativ kannst Du das Google Analytics Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de) und hierüber die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung der Webseite bezogenen Daten (inkl. Deiner IP-Adresse) an Google Analytics sowie die Verarbeitung dieser Daten durch Google Analytics verhindern.

4.14 Google Ads

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“), weitere Datenschutzinformationen unter http://www.google.com/intl/de/policies/privacy.

Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln (sog. Google Ads) auf unsere Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind.

Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzt Google nach eigenen Angaben sog. Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Du über eine Google-Anzeige auf unsere Webseite gelangst, wird von Google Ads ein Cookie in Deinem Browser gespeichert. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit und sollte nach Angaben von Google nicht dazu dienen, Dich persönlich zu identifizieren. Das Cookie ermöglicht Google, Deinen Browser wieder zu erkennen. Sofern Du bestimmte Webseiten von uns besuchst und das auf Deinem Gerät gespeicherte Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Du auf die Anzeige geklickt hast und zu uns weitergeleitet wurdest. Jedem Google Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Google Ads-Kunden nachverfolgt werden.

Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir bekommen von Google nur statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche unserer Werbemaßnahmen besonders effektiv sind und sie somit relevanter für Dich gestalten. Wir können Dich und andere Nutzer nicht anhand dieser Informationen identifizieren, da wir keine weiterführenden Daten aus dem Einsatz der Werbemittel erhalten und sie lediglich in aggregierter Form zur Verfügung haben.

Durch den Einsatz des Marketing-Tools baut Dein Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die dadurch durch Google erhoben werden. Durch die Einbindung von Google Ads Conversions erhält Google nach eigenen Angaben die Information, dass Du den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Werbeanzeige von uns angeklickt hast. Wenn Du in diesem Moment bei Google angemeldet bist, kann Google den Besuch Deinem Account zuordnen. Selbst wenn Du nicht bei Google registriert bist bzw. Dich nicht eingeloggt hast, besteht die Möglichkeit, dass der Anbieter Deine IP-Adresse in Erfahrung bringt und speichert.

Du kannst die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

  • durch eine entsprechende Einstellung Deiner Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Du keine Anzeigen von Drittanbietern erhältst;
  • durch Deaktivierung der Cookies für Conversion-Tracking, indem Du die Einstellungen in deinem Browser so änderst, dass Cookies von der Domain www.googleadservices.com blockiert werden, wobei diese Einstellung gelöscht werden, wenn Du Deine Cookies löschst oder Deinen Browser zurücksetzt;
  • durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Du Deine Cookies löschst oder Deinen Browser zurücksetzt;
  • durch dauerhafte Deaktivierung in Deinen Browsern Firefox, Internet Explorer oder Google Chrome unter dem Link https://support.google.com/ads/answer/7395996. Wir weisen Dich darauf hin, dass Du in diesem Fall gegebenenfalls nicht alle Funktionen unserer Webseite vollumfänglich nutzen kannst.
4.15 Outbrain-Pixel

Ein Besucher-Pixel und Cookies der Outbrain Inc., 39 West 13th Street, 3rd floor, New York, NY 10011, USA werden auf unserer Webseite zur Konversionsmessung eingesetzt. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Outbrain-Werbeanzeige auf unsere Webseite weitergeleitet wurden. Dieses Verfahren dient dazu, die Wirksamkeit der Outbrain-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Outbrain sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Outbrain: https://www.outbrain.com/legal/privacy#privacy-policy

Die Nutzung erfolgt auf Grundlage der uns gegenüber erklärten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

4.16 Facebook/Facebook-Pixel

Anbieter ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend bezeichnet als “Facebook”), weitere Datenschutzinformationen unter https://www.facebook.com/about/privacy  und https://www.facebook.com/business/help/651294705016616 .

Auf unserer Webseite kommt “Facebook-Pixel”, ein Dienst von Facebook, zum Einsatz. Facebook-Pixel ermöglicht es Facebook, unsere Werbeanzeigen auf Facebook, sog. “Facebook-Ads”, nur solchen Facebook-Nutzern auszuspielen, die Besucher unserer Webseite waren, insbesondere solchen, die Interesse an unserem Onlineangebot oder an bestimmten Themen oder Produkten gezeigt haben. Facebook-Pixel ermöglicht eine Überprüfung, ob ein Nutzer nach einem Klick auf unsere Facebook-Ads auf unsere Webseite weitergeleitet wurde.

Facebook-Pixel verwendet Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Deines Webbrowsers auf Deinem Gerät gespeichert werden. Wenn Du bei Facebook mit Deinem Nutzerkonto angemeldet bist, wird der Besuch unseres Onlineangebotes in Deinem Nutzerkonto vermerkt. Die über Dich erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf Deine Identität. Allerdings können diese Daten von Facebook mit Deinem dortigen Benutzerkonto verknüpft werden. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung von Daten, die durch den Einsatz von Facebook-Pixel durch Facebook erhoben werden. Facebook erhält die Information, dass Du den entsprechenden Teil unserer Webseite aufgerufen bzw. zuvor eine Anzeige von uns angeklickt hast. Wenn Du über ein Nutzerkonto bei Facebook verfügst und angemeldet bist, kann Facebook den Besuch Deinem Nutzerkonto zuordnen. Selbst wenn Du nicht bei Facebook registriert bist bzw. Dich nicht eingeloggt hast, besteht die Möglichkeit, dass Facebook Deine IP-Adresse und ggf. weitere Identifizierungsmerkmale in Erfahrung bringt und speichert. Wir verwenden Facebook-Pixel zu Marketing- und Optimierungszwecken, insbesondere um für Dich relevante und interessante Anzeigen bei Facebook zuschalten und so unser Angebot zu verbessern, für Dich als Nutzer interessanter auszugestalten und belästigende Anzeigen zu vermeiden.

Einstellungen dahingehend, welche Arten von Werbeanzeigen Dir innerhalb von Facebook angezeigt werden, kannst Du auf der nachfolgenden Webseite von Facebook vornehmen: https://www.facebook.com/settings?tab=ads. Wir möchten Dich darauf hinweisen, dass diese Einstellungen gelöscht werden, wenn die dazugehörigen Cookies bzw. Browser-Einstellungen zurückgesetzt werden.

Darüber hinaus kannst Du Cookies, die der Reichweitenmessung und Werbezwecken dienen, auch über die nachfolgenden Webseiten deaktivieren:

http://optout.networkadvertising.org/

http://www.aboutads.info/choices 

http://www.youronlinechoices.com/uk/your-ad-choices/ 

Wir weisen Dich darauf hin, dass auch diese Einstellung gelöscht wird, wenn Du Deine Cookies löschst.

4.17 Ninox DB

Sowohl als CRM als auch als technisches Rückgrat unserer Dienstleistungen nutzen wir den cloudbasierten Datenbankservice von Ninox DB. Verantwortlich hierfür ist die Ninox Software GmbH, Geschäftsführung Frank Böhmer, Berlin, HRB154662B. Ninox DB wird von uns als CRM-System, zur Verwaltung von Mitarbeitern, Kunden, Therapeuten und Bestellungen genutzt. Auch werden teilweise Informationen, Texte, Bilder, etc. aus NINOX heraus in unsere Webseite via API geladen. Wir haben mit Ninox einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Solltest Du Fragen zu Inhalt und der Zusammenarbeit mit Ninox haben, so kannst Du Dich jederzeit an uns wenden.

4.18 Microsoft 365 (ehemals Office365)

ZIMPLY NATURAL nutzt Microsoft 365 zur internen und externen Kommunikation im Rahmen der regelmäßigen Geschäftstätigkeiten. Microsoft 365 stellt dabei Werkzeuge für die Organisation (z.B. Kalender über Outlook, Aufgabenverwaltung über Planner oder Todo), Kollaboration (z.B. E-Mails über Outlook, Teams für Textnachrichten und Video-Konferenzen) und die Bearbeitung von Dokumenten (z.B. Word, Powerpoint oder Excel) zur Verfügung. Microsoft 365 (vormals Office 365) wird im Folgenden mit MS 365 abgekürzt.

Bei der Nutzung von MS 365 werden personenbezogene Daten verarbeitet.

Folgende Datenkategorien werden verarbeitet:

Von Personen, die MS 365 nutzen oder administrieren:

  1. Personenbezogene Basisdaten Name, E-Mail, Geburtsdaten, Telefonnummern, Abteilung, Status
  2. Daten welche Personen selber verarbeiten oder speichern (geschützt im persönlichen Bereich) oder Daten welche Personen in Gruppen (standardisierte oder indivudell vergebene Berechtigungen) gemeinsam verarbeiten und speichern
    – E-Mail Nachrichten und Anhänge, Office Dokumente, Kalender und Aufgaben
    – Chat Nachrichten, Beiträge in Audio und Video Konferenzen
    – Versendete oder geteilte Dateien oder Informationen aus geteilten Bildschirmen
  3. Metadaten zu den Anwendungen (z.B. Zeitstempel, Statusanzeigen)
  4. Technische Daten für die Optimierung des Betriebs und für den Support (Logfiles)

Von Personen, die in der Kommunikation und Dokumenten identifizierbar sind:

Es besteht die Möglichkeit, dass Nutzer*innen personenbezogene oder vertrauliche Daten verarbeiten, speichern und teilen können. Die internen Datenschutzvorgaben sind dabei verbindlich einzuhalten. Das ist auch in den Dienstverträgen festgelegt.
Sofern Du mit uns in einem Vertragsverhältnis stehst (Dienstvertrag, Ausbildungsvertrag) beruht die Datenverarbeitung aufgrund von Art. 6 Abs 1 lit. b) DSGVO zur Vertragserfüllung und aufgrund der überwiegenden berechtigten Interessen der ZIMPLY NATURAL GmbH, welche darin beruhen, einen modernen und effizienten Ablauf unserer Verwaltungstätigkeiten zu gewährleisten. 
Die Bereitstellung Deiner personenbezogenen Daten ist nicht gesetzlich vorgeschrieben, es besteht hierfür keine Verpflichtung. Die Bereitstellung Deiner personenbezogenen Daten ist jedoch im vorgesehenen Umfang zur Vertragserfüllung erforderlich. Sofern Du uns die notwendigen Daten nicht bereitstellst, können wir Verträge teilweise oder ganz nicht erfüllen. Insbesondere können wir Dir keinerlei Anfragen auf Deine Anliegen per E-Mails beantworten. 
Die Daten werden an Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland übermittelt. Die Übermittlung erfolgt zur Auftragsverarbeitung und Vertragserfüllung. Zudem gehen Teile der Daten an die Microsoft Corporation, One Microsoft Way Redmond, Washington 98052. Die Übermittlung erfolgt zur Auftragsverarbeitung und Vertragserfüllung für eigene Zwecke.
Informationen zum Datenschutz von Microsoft sind abrufbar unter https://privacy.microsoft.com/de-de/privacystatement und https://support.microsoft.com/de-de/privacy .
Wir weisen darauf hin, dass die Microsoft Corporation den Sitz in den USA hat, welche aus datenschutzrechtlicher Sicht als Drittstaat mit nicht angemessenem Datenschutzniveau gilt. Wir haben die Standardvertragsklauseln mit Microsoft Corporation vereinbart. Die Standardvertragsklauseln sind als Teile der Online Service Terms auf der Webseite von Microsoft unter https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx  als Anlage 2 des Nachtrags zum Datenschutz für Onlinedienste abrufbar.
Die Aufbewahrungsdauer Deiner Daten richtet sich nach den Verarbeitungstätigkeiten der personenbezogenen Daten, die mittels der Microsoft Systeme erfolgen.
Protokolldaten werden für eine Dauer von 6 Wochen gespeichert, für Login Daten beträgt die Speicherdauer aus vertraglichen Gründen 26 Wochen.

5. Wie werden meine personenbezogenen Daten geschützt?

Der Schutz Deiner persönlichen Daten ist für uns sehr wichtig. Sowohl unsere Webseite als auch unsere und sonstigen Systeme haben wir durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Deiner Daten durch unbefugte Personen abgesichert. Wir verwenden zum Beispiel mit HTTPS eine besonderen Verschlüsselungstechnik, die gewährleistet, dass Deine Daten vor Verlust, Manipulation, Weitergabe oder unbefugten Zugriff Dritter bestmöglich geschützt sind. Für den Schutz unser Systeme und Server nutzen wir SSH-Access via SSH-Key, eine Firewall, automatische Security Updates und Monitoring. Zudem nutzen wir Nutzung einen RAID1-Festplattenverbunds. Unsere API hat keine Leserechte von Bestellungen (vgl. hierzu auch 4.1 – netcup). Wir nutzen automatisches Code-Testing vor dem Deployment und haben zwei Test-Instanzen (test, staging, production). Unsere Datenbanken und Backendinfrastruktur schützen wir ebenfalls durch verschlüsselte Passwörter, starke Passwortanforderungen und Nutzerrollen mit verschiedenen Berechtigungen.

6. Kommen Cookies zum Einsatz?

Auf der Webseite kommen – wie teilweise vorstehend bereits erläutert – Cookies zum Einsatz. Verantwortlich hierfür ist die Betreiberin der Webseite – ZIMPLY NATURAL GmbH. Cookies sind kleine Textdateien, die der Steuerung der Internetverbindung während Deines Besuchs auf der Webseite dienen und Informationen enthalten, die es ermöglichen, die Webseite auf die Bedürfnisse der Besucher anzupassen. Sie vereinfachen und beschleunigen zudem die Steuerung Deines Besuchs auf der Webseite.

Der Einsatz von Cookies geschieht in einigen Fällen, um wesentliche Funktion der Webseite überhaupt zu ermöglichen (sog. Essentielle Cookies), in anderen Fällen, um die Webseite attraktiver zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen (sog. Funktionale Cookies bzw. Marketing-Cookies). Essentielle Cookies werden automatisch gesetzt, weil ansonsten der Betrieb der Webseite nicht gewährleistet werden kann. Rechtsgrundlage hierfür ist das berechtigte Interesse von ZIMPLY NATURAL am reibungsfreien und sicheren Betrieb der Webseite (Art. 6 Abs. 1 lit f) DSGVO). Soweit Du beim Aufruf der Webseite in dem eingesetzten Cookie-Management-Tool Deine Einwilligung erteilst, werden Funktionale Cookies bzw. Marketing-Cookies zur Bereitstellung einzelner Funktionen und zu Marketingzwecken weitere Technologien eingesetzt.

In der Regel sind die Browser so eingestellt, dass sie Cookies automatisch akzeptieren. Du kannst Deinen Browser aber auch so einstellen, dass Du über das Setzen von Cookies vorab informiert wirst und über deren Annahme einzeln entscheiden oder die Annahme von Cookies für bestimmte Fälle oder insgesamt ausschließen kannst. Informationen hierzu findest Du beispielsweise unter der https://www.youronlinechoices.com/de. Stimmst Du der Verwendung von Cookies nicht zu, kann die Funktionalität unserer Webseite zum Teil eingeschränkt sein. Cookies werden auf Deinem Endgerät abgelegt und entweder nach Beendigung der Browser-Sitzung wieder gelöscht (sog. Session-Cookies) oder aber durch Deinen Browser gespeichert, um zu ermöglichen, Deinen Browser beim nächsten Besuch wiederzuerkennen (dauerhafte Cookies / Login Cookies).

Hier findest Du eine Übersicht über alle, auf unserer Webseite vorhandenen Cookies:

Cookie-Name Anbieter Zweck Kategorie Rechtsgrundlage Laufzeit
viewed_cookie_policy ZIMPLY NATURAL GmbH   Primäres Cookie, das die Zustimmung des Benutzers zur Verwendung der Cookies auf der Webseite bei „Akzeptieren“ und „Ablehnen“ aufzeichnet. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 1 Jahr
CookieLawInfoConsent ZIMPLY NATURAL GmbH Speichert die Einstellungen für alle Cookie-Kategorien auf der Webseite Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 1 Jahr
cookielawinfo-checkbox-necessary ZIMPLY NATURAL GmbH Speichert die Zustimmung zur Cookie-Kategorie „notwendig“ auf der Webseite Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 1 Jahr
cookielawinfo-checkbox-non-necessary  ZIMPLY NATURAL GmbH Speichert die Zustimmung zur Cookie-Kategorie „nicht notwendig“ auf der Webseite Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 1 Jahr
znc_cookie_consent ZIMPLY NATURAL GmbH Speichert die Cookie-Zustimmung im Konfigurator Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 1 Jahr
znc_token ZIMPLY NATURAL GmbH Speichert die SessionId zur Wiedererkennung eines anonymen Nutzers bei Verwendung des Konfigurators Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO Browser Session
__stripe_mid Stripe Wird zur Betrugsprävention eingesetzt und hilft Stripe, das mit einer versuchten Transaktion verbundene Risiko einzuschätzen. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 1 Jahr
__stripe_sid Stripe Wird zur Betrugsprävention eingesetzt und hilft Stripe, das mit einer versuchten Transaktion verbundene Risiko einzuschätzen. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 30 Minuten
m Stripe Wird zur Betrugsprävention eingesetzt und hilft Stripe, das mit einer versuchten Transaktion verbundene Risiko einzuschätzen. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 2 Jahre
l7_az PayPal Wird von PayPal gesetzt um die Zahlung mit PayPal anbieten zu können. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 30 Minuten
ts PayPal Wird von PayPal gesetzt um die Zahlung mit PayPal anbieten zu können. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 3 Jahre
ts_c PayPal Wird von PayPal gesetzt um die Zahlung mit PayPal anbieten zu können. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 3 Jahre
tsrce PayPal Wird von PayPal gesetzt um die Zahlung mit PayPal anbieten zu können. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 3 Tage
x-cdn PayPal Wird von PayPal gesetzt um die Zahlung mit PayPal anbieten zu können. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO Browser Session
akavpau_ppsd PayPal Wird von PayPal gesetzt um die Zahlung mit PayPal anbieten zu können. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO Browser Session
cookie_check PayPal Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 10 Jahre
enforce_policy PayPal Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 1 Jahr
fn_dt PayPal Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO Browser Session
id_token PayPal Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO Browser Session
jIHSLr4M5Yy4U-3CrkGq73ovwuW PayPal Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO Browser Session
KHcl0EuY7AKSMgfvHl7J5E7hPtK PayPal Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 20 Jahre
LANG PayPal Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 36 Stunden
nsid PayPal Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO Browser Session
rmuc PayPal Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 10 Jahre
tcs PayPal Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO Browser Session
Tv7XaFXkAfcLyjkmtYddHHs5nwS PayPal Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO Browser Session
ui_experience PayPal Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 2 Jahre
X-PP-ADS PayPal Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO 1 Jahr
x-pp-s PayPal Wird von PayPal gesetzt um die Zahlung abzuwickeln, wenn PayPal als Zahlungsart verwendet wird. Notwendig Art. 6 Abs. 1 S. 1 lit. b DSGVO Browser Session
_ga Google Analytics Wird von Google Analytics gesetzt, um verschiedene Nutzer zu unterscheiden und Seitenaufrufe zu zählen. Nicht notwendig Art. 6 Abs. 1 S. 1 lit. a DSGVO 2 Jahre
_ga_J56GPGEZMK Google Analytics Wird von Google Analytics gesetzt, um verschiedene Nutzer zu unterscheiden und Seitenaufrufe zu zählen. Nicht notwendig Art. 6 Abs. 1 S. 1 lit. a DSGVO 2 Jahre
_gat_UA-185071613-1 Google Analytics Wird von Google Analytics gesetzt, um verschiedene Nutzer zu unterscheiden und Seitenaufrufe zu zählen. Nicht notwendig Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Minute
_gid Google Analytics Wird von Google Analytics gesetzt, um verschiedene Nutzer zu unterscheiden und Seitenaufrufe zu zählen. Nicht notwendig Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_fbp Facebook Wird von Facebook gesetzt, um Browser zur Bereitstellung von Analysediensten für Werbung und Website zu identifizieren. Nicht notwendig Art. 6 Abs. 1 S. 1 lit. a DSGVO 90 Tage
VISITOR_INFO1_LIVE Youtube Wird von YouTube beim Abspielen von Videos eingesetzt, um die Bandbreite des Benutzers zu messen. Nicht notwendig Art. 6 Abs. 1 S. 1 lit. a DSGVO 180 Tage
CONSENT Youtube Wird von YouTube beim Abspielen von Videos eingesetzt, um die Zustimmungsoptionen des Benutzers zu speichern. Nicht notwendig Art. 6 Abs. 1 S. 1 lit. a DSGVO 17 Jahre
YSC Youtube Wird von YouTube beim Abspielen von Videos eingesetzt, um eine eindeutige Benutzer-Id zu speichern. Nicht notwendig Art. 6 Abs. 1 S. 1 lit. a DSGVO Browser Session
outbrain_cid_fetch Outbrain Dieses Cookie bestimmt, wie der Benutzer auf die Website zugegriffen hat. Nicht notwendig Art. 6 Abs. 1 S. 1 lit. a DSGVO 5 Minuten

7. Werden meine Daten für Zwecke der Werbung verwendet?

Der Verarbeitung Deiner Daten für Zwecke der Werbung, einschließlich Direktwerbung kannst Du jederzeit ohne Angabe von Gründen widersprechen bzw. eine bereits gegebene Einwilligung kannst Du jederzeit ohne Angabe von Gründen widerrufen. Nutze einfach die oben genannten Kontaktmöglichkeiten.

8. Wie lange werden Deine personenbezogenen Datengespeichert?

Grundsätzlich löschen wir Deine personenbezogenen Daten, wenn Deine Einwilligung (vgl. Cookie Tabelle unter Punkt 6) abgelaufen sind und/oder kein berechtigtes Interesse mehr an der Verarbeitung besteht und keine gesetzlichen Aufbewahrungsfristen (z.B. aus dem Handels- und Steuerrecht) mehr bestehen.

9. Welche Rechte hast Du als Nutzer im Einzelnen?

Du hast als Nutzer die folgenden Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten:

  • Recht auf Auskunft: Du hast jederzeit gemäß Art. 15 DSGVO ein Recht auf unentgeltliche Auskunft über die zu Deiner Person gespeicherten Daten

  • Recht auf Berichtigung oder Löschung: Darüber hinaus hast Du das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen. Du hast zudem gemäß Art. 17 DSGVO das Recht, von uns zu verlangen, dass die Dich betreffenden personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe vorliegt:
     Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
    Du widerrufst Deine Einwilligung, auf die sich die Verarbeitung stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    Du legst Widerspruch gegen die Verarbeitung ein (und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor) oder die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedstaates erforderlich, dem wir unterliegen.

  • Recht auf Einschränkung der Verarbeitung: Darüber hinaus hast Du gemäß Art. 18 DSGVO das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
    – Die Richtigkeit der personenbezogenen Daten wird von Dir bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
    – Die Verarbeitung ist unrechtmäßig und Du lehnst die Löschung der personenbezogenen Daten ab und verlangst stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
    – Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Du benötigst sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
    – Du hast Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Deinen Interessen überwiegen.
  • Recht auf Datenübertragbarkeit: Auch hast Du gemäß Art. 20 DSGVO das Recht, Deine personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

  • Recht auf Widerspruch gegen die Verarbeitung: Soweit wir die Verarbeitung Deiner personenbezogenen Daten auf die Interessenabwägung stützen, kannst Du Widerspruch gegen die Verarbeitung einlegen. Dies ist beispielsweise der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Dir erforderlich wäre. Nach Ausübung deines Widerspruchsrechts werden wir Deine personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deinen Interessen, Rechten und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Das gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Deine personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.

  • Beschwerderecht: Informationen zum Beschwerderecht findest Du bei der zuständigen Datenschutz-Aufsichtsbehörde. Die Zuständigkeiten der Datenschutzbehörden richten sich nach dem Sitz der verantwortlichen Stelle. Du kannst Dich aber auch an die Datenschutzbehörde an deinem Wohnort wenden, die Deine Beschwerde dann an die zuständige Behörde weiterleiten wird.

10. Können sich die Datenschutzbestimmungen ändern?

Von Zeit zu Zeit müssen wir – zum Beispiel aufgrund von Gesetzesänderungen oder neuer Rechtsprechung – unsere Datenschutzbestimmungen anpassen. Deine Rechte aus dieser Datenschutzerklärung werden dadurch nicht ohne Deine ausdrückliche Einwilligung eingeschränkt. Sollten wir Änderungen bei der Erhebung, Nutzung oder der Weitergabe, der uns von Dir mitgeteilten personenbezogenen Daten vornehmen, werden wir diese durch einen eindeutigen Hinweis darauf aufmerksam machen. Für Deinen erneuten Besuch der Webseite, neue Bestellungen, neue Kontaktanfragen etc. gilt die neue (das heißt die jeweils aktuelle) Datenschutzerklärung.

11. An wen kannst Du Dich bei Fragen wenden?

Bei sämtlichen Fragen zu diesen Datenschutzbestimmungen stehen wir Dir sehr gerne zur Verfügung. Du erreichst uns per E-Mail: kontakt@zimplynatural.de.

(c) ZIMPLY NATURAL – Stand: 30.06.2021