Datenschutzerklärung

Die letzte Anpassung dieser Datenschutzerklärung wurde am 18. März 2019 vorgenommen.

In dieser Datenschutzerklärung ist dargelegt, wie eMedvertise N.V., eine Aktiengesellschaft mit Sitz in Willemstad, Curaçao (Königreich der Niederlande), Mahaaiweg 6, eingetragen bei der Handelskammer unter der Nummer 108686, die unter dem Namen Dokteronline.com handelt, Ihre personenbezogenen Daten (aller Arten) erfasst und verarbeitet.

Einleitung


Über Dokteronline.com werden sensible und nicht sensible personenbezogene Daten verarbeitet. Dokteronline.com legt Wert auf den gewissenhaften Umgang mit personenbezogenen Daten. Aus diesem Grunde gehen wir bei der Verarbeitung und beim Schutz Ihrer personenbezogenen Daten mit großer Sorgfalt vor.

Obwohl Dokteronline.com seinen Sitz außerhalb der Europäischen Union hat, halten wir uns bei der Verarbeitung personenbezogener Daten an die (geltende) EU-Datenschutzgesetzgebung. Das bedeutet unter anderem, dass:

• wir deutlich angeben, zu welchen Zwecken und auf welcher Grundlage wir personenbezogene Daten verarbeiten; dies tun wir anhand dieser Datenschutzerklärung;
• wir die Erfassung personenbezogener Daten auf ausschließlich die für legitime Zwecke erforderlichen personenbezogenen Daten beschränken;
• wir in Fällen, in denen Ihre Einwilligung erforderlich ist, erst um Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten bitten;
• wir zum Schutz Ihrer personenbezogenen Daten geeignete Schutzmaßnahmen ergreifen und dies auch von Dritten fordern, die personenbezogene Daten in unserem Auftrag verarbeiten;
• wir Ihr Recht respektieren, die Übermittlung Ihrer personenbezogenen Daten zu verlangen, Einsicht zu nehmen und personenbezogene Daten zu korrigieren oder zu löschen, sowie auch Ihr Recht, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen und Ihr Recht auf Einschränkung der Verarbeitung.

Dokteronline.com ist für die Datenverarbeitung verantwortlich. In dieser Datenschutzerklärung erläutern wir, welche personenbezogenen Daten wir erfassen und verwenden und zu welchem Zweck dies erfolgt. Wir empfehlen Ihnen, sich diese Erklärung sorgfältig durchzulesen.

Personenbezogene Daten, die von uns bearbeitet werden


Wir können Daten erfassen, wenn Sie sich für unseren Newsletter anmelden, einen Account einrichten, einen Auftrag aufgeben, Kontakt zum Kundenservice aufnehmen oder an anderen (interaktiven) Funktionen auf unserer Website teilnehmen. Bei diesen erfassten Daten kann es sich um personenbezogene Daten handeln. Wir speichern und verwenden die personenbezogenen Daten nur dann, wenn Sie uns diese direkt zum Zwecke der von Ihnen angeforderten Dienstleistung zur Verfügung stellen oder wenn zum Zeitpunkt der Angabe klar ist, dass sie uns zur Bearbeitung zur Verfügung gestellt werden.

Wir verwenden die nachstehend genannten Daten zu den in dieser Datenschutzerklärung genannten Zwecken:

• Adressdaten
• Telefonnummer
• Rechnungs- und/oder Lieferanschrift
• E-Mail-Adresse
• Zahlungsinformationen (Bankkontonummer)
• Geschlecht
• Geburtsdatum
• Technische Daten wie beispielsweise eine IP-Adresse
• Gesundheitsdaten

Zwecke und Grundlagen der Datenverarbeitung


Wir erfassen und verarbeiten Ihre personenbezogenen Daten zu den nachstehend genannten Zwecken:

• zur Gewährung von Zugang zu der Website (www.dokteronline.com) und zu Ihrem persönlichen Account auf der Website;
• zur Erstellung eines Accounts, zur Erbringung von Dienstleistungen und zur Kommunikation mit Ihnen;
• um Sie auf Wunsch (digital oder auf anderem Wege) zu eHealth-Fragen und hiermit im Zusammenhang stehenden Themen zu informieren;
• zur Organisation, Abwicklung und Kontrolle des Auftrags, den Sie uns erteilt haben;
• zur Einschaltung unabhängiger Ärzte, zu denen wir Zugang haben, sodass Sie auf Wunsch eine Online-Konsultation erhalten;
• zur Einschaltung unabhängiger Apotheken, zu denen wir Zugang haben, sodass Sie auf Wunsch bestimmte medizinische Produkte kaufen können und geliefert bekommen;
• zur Durchführung einer möglichen Identitätsprüfung;
• zur Durchführung von Analysen und Untersuchungen, damit wir unsere Dienstleistungen und unsere Website verbessern können;
• um beim Besuch oder der Nutzung unserer Website Ihr (Surf-, Such- und/oder Kauf-)Verhalten zu bestimmen, mit dem Zweck, Sie aufgrund der daraus gewonnenen Erkenntnisse gezielt informieren zu können („Profiling“).

Das vorstehend Genannte erfolgt auf der Grundlage einer freien und ausdrücklichen Einwilligung, es sei denn, dass diese nicht erforderlich ist, weil die Datenverarbeitung im Rahmen des Abschlusses und/oder der Durchführung eines Vertrages oder der Erfüllung einer gesetzlichen Verpflichtung erfolgt, oder um ein vitales Interesse Ihrerseits und/oder ein berechtigtes Geschäftsinteresse unsererseits zu wahren.

Die Ärzte und Apotheken, zu denen wir Zugang haben, führen ihre Arbeit unabhängig von Dokteronline.com durch und ohne dass Dokteronline.com in irgendeiner Weise für die Art und/oder Qualität der angebotenen Dienstleistungen und/oder Produkte verantwortlich ist. Für die angeforderten Online-Konsultationen und/oder Produkte erfasst Dokteronline.com Ihre personenbezogenen Daten oder Gesundheitsdaten im Namen der zuständigen Ärzte und/oder Apotheken. Diese Daten befinden sich auf einer geschützten Plattform von Dokteronline.com. Mitarbeiter von Dokteronline.com haben keinen Zugang zu diesen Gesundheitsdaten. Die jeweiligen personenbezogenen Daten sind nur für den behandelnden Arzt und/oder den Apotheker zugänglich. Beide sind selbst für die Verarbeitung dieser Daten verantwortlich. Mit den Ärzten und Apothekern haben wir Vereinbarungen getroffen, um Ihr Recht auf Privatsphäre zu gewährleisten.

Kontakt Kundenservice


Über unsere Website bieten wir Ihnen die Möglichkeit, dem Kundendienst (telefonisch oder auf andere Weise) Fragen zu stellen, wobei Sie gebeten werden, verschiedene Daten zur Behandlung Ihrer Frage bereitzustellen. Sie entscheiden selbst, welche Daten Sie in diesem Zusammenhang bereitstellen. Die Daten, die Sie uns zusenden, werden solange gespeichert, wie dies für die vollständige Beantwortung und Abwicklung Ihrer Frage erforderlich ist.

Newsletter


Wir bieten einen Newsletter an, mit dem wir Interessenten über eHealth im weiteren Sinne sowie über unsere Dienstleistungen informieren möchten. Sie können mit Hilfe einer expliziten Einverständniserklärung angeben, dass Sie den Newsletter erhalten möchten. Dieser Newsletter kann spezifisch auf Sie zugeschnittene Information enthalten (zusammengestellt aufgrund von Daten, die wir beispielsweise durch „Profiling“ gesammelt haben). Jeder Newsletter enthält einen Link, mit dem Sie sich abmelden können.

Servicemail


Durch die Nutzung unserer Dienstleistungen wird Ihre E-Mail-Adresse automatisch in eine Liste von Adressaten aufgenommen, denen wir im Rahmen eines abgeschlossenen Vertrages (eines „Auftrags“) per E-Mail Serviceberichte senden können; diese können den Status von Aufträgen und Anpassungen betreffen, ebenso Zwischenfälle im Hinblick auf unsere Website oder unsere Dienstleistungen oder Informationen zu bereits erfolgten Dienstleistungen. Sie können diese Serviceberichte abbestellen, indem Sie die Abmeldungsmöglichkeit nutzen, die wir in unserer Kommunikation anbieten.

Veröffentlichung


Wir veröffentlichen Ihre Kundendaten nicht.

Weitergabe an Länder außerhalb der EU


Dokteronline.com verfügt über eine weltweite technische Infrastruktur. Obwohl Dokteronline.com dies weitestgehend zu vermeiden versucht, kann es sein, dass Ihre (personenbezogenen) Daten in die Vereinigten Staaten oder andere Länder außerhalb Europas weitergegeben werden, wo die Datenschutzgesetze möglicherweise nicht das gleiche Schutzniveau wie in der Europäischen Union aufweisen. Dokteronline.com wird in solchen Fällen jedoch adäquate Maßnahmen ergreifen, die nach vernünftigem Ermessen zur Gewährleistung eines bestmöglichen Schutzes Ihrer Daten erforderlich sind.

Bereitstellung gegenüber Dritten


Wir geben Ihre personenbezogenen Daten an Dritte („Bearbeiter") und an mit Dokteronline.com verbundene Unternehmen weiter, um Rechte und Pflichten, einschließlich Dienstleistungen und Zahlungen, die sich aus dem mit Ihnen geschlossenen Vertrag ergeben, zu regeln, zu lenken und zu überwachen. Mit den vorstehend genannten Dritten haben wir Verträge geschlossen, in denen wir gewährleisten, dass die weitere Verarbeitung personenbezogener Daten durch diese Dritten ebenfalls der geltenden Datenschutzverordnung entspricht. Zudem stellt Dokteronline.com Ihre personenbezogenen Daten anderen Dritten zur Verfügung; häufig zu Marketingzwecken. Dies tun wir nur mit Ihrer ausdrücklichen Einwilligung.

Integration des Trusted Shops Trustbadge


Um unser Trusted Shops Gütesiegel und die gesammelten Bewertungen anzuzeigen und um Ihnen nach einem Auftrag Trusted Shops Produkte anzubieten, ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer berechtigten Interessen an einer optimalen Vermarktung unseres Angebots und der Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie hier: https://www.trustedshops.de/impressum/#datenschutz

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) sowie Dokumente enthält. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.

Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss eines Auftrags für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Auftragsdaten. Ob Sie als Trusted Shop Kunde bereits registriert sind, wird anhand eines neutralen Parameters automatisiert überprüft; die E-Mail-Adresse wird per kryptologischer Einwegfunktion kontrolliert. Die E-Mail-Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match wird der Parameter automatisch gelöscht.

Dies ist für die Erfüllung unserer und Trusted Shops‘ berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Weitere Details, auch zu Ihrem Recht auf Widerspruch, sind der oben und im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.

Zahlungsmethode Klarna


Sie haben die Möglichkeit, mit Klarna zu bezahlen. Klarna kann zu diesem Zweck eine Bonitätsbewertung durchführen, zu der auch (personenbezogene) Daten verarbeitet werden. Die Daten von Klarna sind: Klarna Bank AB, geschäftsansässig Sveavägen 46, 111 34 Stockholm, Schweden und eingetragen im schwedischen Unternehmensregister unter 556737-0431.

Sicherheit


Wir ergreifen Sicherheitsmaßnahmen, sodass Missbrauch von personenbezogenen Daten und ein nicht genehmigter Zugriff auf diese beschränkt wird. Wir treffen diesbezüglich vor allem die nachstehend genannten Maßnahmen:

• der Zugang zu personenbezogenen Daten wird mit einem Benutzernamen und einem Kennwort geschützt;
• die Daten werden nach Erhalt in einem separaten, geschützten System gespeichert;
• wir ergreifen physische Maßnahmen im Hinblick auf den Zugriffsschutz auf die Systeme, in denen personenbezogene Daten gespeichert sind;
• die Lieferanten unserer (technischen) Geräte- und Infrastruktur erfüllen die geltenden ISO-Normen, wie ISO-27002;
• wir bedienen uns gesicherter Verbindungen (Secure Sockets Layer oder SSL), mit denen alle Informationen zwischen Ihnen und unserer Website geschützt werden, wenn Sie personenbezogene Daten eingeben.

Aufbewahrungsfristen und Löschung des Accounts


Die vorstehend genannten personenbezogenen Daten werden gespeichert, solange Ihr Account einen aktiven Status aufweist. Ihr Account – einschließlich der daran gekoppelten personenbezogenen Daten – wird von Dokteronline.com gelöscht, wenn über diesen Account während eines Zeitraums von 4 Jahren keine Anmeldung erfolgt ist oder 4 Jahre, nachdem Sie Ihren letzten Auftrag über Dokteronline.com erteilt haben. Bestimmte personenbezogenen Daten werden jedoch länger gespeichert, wenn dazu eine gesetzliche Pflicht gilt (wie die steuerliche Aufbewahrungsfrist von mindestens 7 Jahren für Zahlungsinformationen und die Aufbewahrungsfrist von mindestens 15 Jahren für Gesundheitsdaten).

Ihre Rechte


Einsichtnahme, Korrektur und Löschung Ihrer Daten
Wenn Sie dies wünschen, kann Dokteronline.com Ihnen eine Übersicht über Ihre personenbezogenen Daten, die bei uns bekannt sind, bereitstellen (Artikel 15 DSGVO). Die meisten dieser Daten können Sie über Ihren Dokteronline-Account einsehen. Sollte sich herausstellen, dass diese Informationen unrichtig oder unvollständig sind, werden wir diese Informationen auf Ihre Aufforderung hin ändern oder ergänzen (Artikel 16 DSGVO).

Sie können sich des Weiteren auf das Recht auf Vergessenwerden berufen (Artikel 17 DSGVO). In einem solchen Fall werden Ihr Account und alle damit verbundenen personenbezogenen Daten – sofern dies gesetzlich zulässig ist – endgültig gelöscht oder anonymisiert.

Recht auf Einschränkung der Verarbeitung
Wenn Sie uns eine Unrichtigkeit oder Unvollständigkeit Ihrer personenbezogenen Daten gemeldet haben, können Sie uns auffordern, die Verarbeitung einzuschränken, solange wir Ihren Antrag bearbeiten (Artikel 18 DSGVO). Sie sind auch berechtigt, von uns die Einschränkung der Verarbeitung Ihrer Daten zu fordern, wenn wir diese Ihrer Meinung nach unrechtmäßig verarbeiten oder nicht mehr benötigen, oder wenn Sie Widerspruch gegen eine (weitere) Verarbeitung eingelegt haben. Nach Erhalt Ihrer Aufforderung zur Einschränkung der Verarbeitung verarbeiten wir Ihre Daten ausschließlich noch mit Ihrer ausdrücklichen Zustimmung oder wenn wichtige Gründe vorliegen (wie ein Gerichtsverfahren).

Datenportabilität
Sie haben ein Recht auf Datenübertragbarkeit. Dies beinhaltet, dass Sie das Recht haben, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem nutzbaren Format zu erhalten (Artikel 20 DSGVO). Dokteronline.com übermittelt Ihnen Ihre Daten im XML-Format.

Widerspruch einlegen
Wenn Sie mit einer bestimmten Verarbeitung Ihrer Daten nicht einverstanden sind – wozu beispielsweise die automatisierte Verarbeitung Ihrer personenbezogenen Daten („Profiling“) zu Direktmarketingzwecken zählt – können Sie diesbezüglich jederzeit Widerspruch einlegen (Artikel 21 AVG).

Eine zuvor erteilte Einwilligung widerrufen
Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese Einwilligung jederzeit widerrufen (Artikel 13:2c DSGVO). Des Weiteren können Sie jederzeit Ihre Einwilligung zur Übersendung von Marketingberichten widerrufen oder Widerspruch dagegen einlegen.

Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Artikel 77 DSGVO). Für Dokteronline.com ist dies die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens. Sie können gegen die Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, Beschwerde einreichen. Selbstverständlich können Sie Ihre Beschwerde immer zuerst bei uns einreichen. Dazu können Sie sich an unseren Datenschutzbeauftragten wenden.

Kontakt
Sie können vorstehend genannte Rechte und jedes andere Recht, das Ihnen laut der geltenden Datenschutzverordnung zusteht, ausüben, indem Sie diesbezüglich einen Antrag an [email protected] senden. Wir werden Ihren Antrag so schnell wie möglich, auf jeden Fall jedoch innerhalb von vier Wochen beantworten oder anderweitig darauf reagieren.

Ihr Recht auf Vergessenwerden und Ihr Recht auf Datenübertragbarkeit können Sie zudem über Ihren Dokteronline-Account ausüben.

Bei Fragen können Sie sich auch an unseren Datenschutzbeauftragten werden, dessen Kontaktdaten Sie im letzten Artikel dieser Datenschutzerklärung finden.

Melden von (Sicherheits-)Zwischenfällen und Datenlecks


Sollte sich unerwartet herausstellen, dass trotz der Vorsorgemaßnahmen der Schutz Ihrer personenbezogenen Daten verletzt wurde, oder wenn wir dies vermuten, melden wir dies der Datenschutzbehörde Autoriteit Persoonsgegevens. Sollte die Verletzung des Schutzes Ihrer personenbezogenen Daten möglicherweise ungünstige oder nachteilige Folgen für Sie haben, setzen wir Sie davon schnellstmöglich in Kenntnis. Dokteronline.com hat ein internes Verfahren für die Abwicklung von Zwischenfällen dieser Art eingerichtet.

Websites von Dritten


Diese Datenschutzerklärung gilt nicht für Websites von Dritten, die mit Hilfe von Links mit unserer Website verbunden sind. Wir können nicht gewährleisten, dass diese Dritten in einer zuverlässigen oder sicheren Art und Weise mit Ihren personenbezogenen Daten umgehen. Wir empfehlen Ihnen daher, sich die zu diesen Websites gehörende Datenschutzerklärung durchzulesen, bevor Sie diese Websites nutzen.

Cookies


Dokteronline.com macht über die eigene Website sowie bei der Bereitstellung der eigenen Dienstleistungen von Cookies Gebrauch. Ein Cookie ist eine kleine einfache Datei mit Daten, die auf der Festplatte Ihres Computers oder in Ihrer Browsersitzung gespeichert wird. In unserer Cookie-Richtlinie können Sie nachlesen, wie Dokteronline.com Cookies nutzt.

Google Analytics


Wir nutzen Google Analytics, um aufzuzeichnen, wie Besucher unsere Website nutzen. Wir haben einen Vertrag mit Google abgeschlossen, um Vereinbarungen zum Umgang mit unseren Daten zu treffen. Des Weiteren haben wir es Google nicht gestattet, die erhaltenen Analytics-Informationen für andere Google-Dienste zu nutzen. Als letzten Schritt lassen wir die IP-Adressen anonymisieren.

Änderungen in dieser Datenschutzrichtlinie


Wir behalten uns das Recht vor, Änderungen in dieser Datenschutzrichtlinie vorzunehmen. Es empfiehlt sich, diese Datenschutzrichtlinie regelmäßig zu Rate zu ziehen, sodass Sie über diese Änderungen auf dem Laufenden sind.

Leitender Datenschutzbeauftragter: Zuständige Behörde für personenbezogene Daten


Natürlich helfen wir Ihnen gern weiter, sollten Sie unzufrieden über die Verarbeitung Ihrer personenbezogenen Daten sein. Aufgrund der Datenschutzrichtlinie haben Sie ebenfalls das Recht, gegen solche Verarbeitung von personenbezogenen Daten eine Beschwerde an die nationale Datenschutzbehörde zu richten. Da Dokteronline.com eine grenzüberschreitende Datenverarbeitung ausübt, haben wir die niederländische Datenschutzbehörde zur federführenden Behörde bestellt. Das ist die zuständige Behörde für personenbezogene Daten.

Datenschutzbeauftragter


Dokteronline.com hat einen Datenschutzbeauftragten („DB“) bestellt. Der DB ist unabhängig und fungiert als interne Aufsichtsperson. Der DB kontrolliert, ob Dokteronline.com die passenden Datenschutzregeln anwendet und einhält. Sollten Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich über [email protected] oder +31 88-235 3035 mit unserem DB, Herrn J. Stienstra, in Verbindung setzen. Ebenso können Sie sich an unseren DB wenden, wenn Sie Fragen, Bemerkungen oder Beschwerden im Hinblick auf diese Datenschutzerklärung haben.

Datenschutzerklärung - Dokteronline.com (PDF)