Tack för ditt intresse för och ditt besök på „golighter.de” (nedan kallad „webbplatsen”).
Namn och kontaktuppgifter för den ansvarige och dennes ombud
Wellster Healthtech Group GmbH („WHG")
Rheinpromenade 4a
40789 Monheim am Rhein
E-post: contact@wellsterhealth.com
Extern dataskyddsombud
Kertos GmbH
Brienner Str. 41
80333 München
E-post: dsb@kertos.io
WHG driver plattformar för kvinnors och mäns hälsa samt andra hälsoportaler. Dessa inkluderar bland annat GoSpring och GoLighter. WHG:s medicinska råd samlar högsta specialist- och apotekskompetens för alla plattformar. Det ansvarar för säkerheten, kvaliteten och riktlinjekonformiteten för allt medicinskt innehåll, produktportföljen och telemedicinska processer.
Skyddet och säkerheten för dina personuppgifter har högsta prioritet för oss. Denna integritetspolicy innehåller all information som krävs enligt gällande dataskyddslagstiftning om behandling av personuppgifter vid användning av webbplatsen: Förutom några grundläggande definitioner och en detaljerad beskrivning av de olika syften för vilka personuppgifter behandlas, hittar du information om ansvaret för dataskydd, viktig kontaktinformation och dina rättigheter.
Om du får ett receptbelagt läkemedel utskrivet kan du välja att lösa in receptet på det apotek som samarbetar med WHG (Apotheek Bad Nieuweschans B.V. Verlengde Hoofdstraat 1D, NL-9693 AB Bad Nieuweschans, ”samarbetsapotek”) eller på ett annat apotek efter eget val. Samarbetsapotek är ett fysiskt apotek med tillstånd för postorderförsäljning som uppfyller alla lagliga krav för apoteksverksamhet.
För att ge dig en bättre överblick visas inte all information på en gång. Genom att klicka på ”+” bakom en rubrik kan du visa eller dölja ytterligare information om respektive avsnitt.
Om denna dataskyddsinformation, eventuellt i kombination med de separat utfärdade dataskyddsförklaringarna, inte besvarar alla dina frågor eller om något är oklart, kan du vända dig till den eller de person(er) som är ansvariga för dataskyddet för den behandling som beskrivs närmare nedan, som kontaktpunkt för alla frågor om dataskydd på webbplatsen
Dataskyddskoordinator Wellster Healthtech Group GmbH
dataprivacy@wellsterhealth.com
Om behandlingen av personuppgifter i enskilda fall avviker från vad som anges i denna dataskyddsinformation, särskilt om personuppgifter ska behandlas för andra ändamål än de för vilka de ursprungligen samlades in, eller om kompletteringar till informationen blir nödvändiga, kommer vi att informera dig om detta separat.
Vi samlar in personuppgifter på följande sätt:
På webbplatsen behandlas personuppgifter beroende på din användning för olika ändamål och på olika rättsliga grunder. Nedan informerar vi dig om dessa ändamål, den tillhörande rättsliga grunden för behandlingen och särskild information om varaktigheten för enskilda behandlingar.
På webbplatsen är tjänster från vissa teknikleverantörer integrerade, som hjälper till att göra webbplatsen säker och prestandastark. Dessa tjänster och teknikleverantörer anges nedan. I vissa fall används även så kallade cookies (se punkt 4).
Om inte annat anges nedan är den rättsliga grunden för behandlingen av personuppgifter vårt berättigade intresse i enlighet med artikel 6.1 f i GDPR, nämligen att tillhandahålla och säkerställa en stabil drift av webbplatsen som är kompatibel med så många webbläsartyper och -versioner som möjligt, att åtgärda eventuella fel på webbplatsen, säkerställa informationssäkerhet och spåra eventuellt missbruk av webbplatsen.
Som en tjänst för respektive uppdragsgivare fakturerar vi uppdragsgivarens tjänster med hjälp av den betalningstjänstleverantör som du valt på webbplatsen.
Behandlingen av personuppgifter i samband med hanteringen av den betalningstjänstleverantör som du valt sker på grundval av artikel 6.1 b i GDPR (behandling för att fullgöra ett avtal) och i syfte att uppfylla rättsliga skyldigheter med avseende på dokumentation av transaktioner och befintlig handels- och skatterättslig dokumentation och arkivering (art. 6.1 c GDPR).
Följande betaltjänstleverantörer finns för närvarande tillgängliga för dig på webbplatsen:
Leverantör av denna betalningstjänst är PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (nedan kallat ”PayPal”). Om du väljer att betala via PayPal överförs de betalningsuppgifter du angett tillsammans med beställningsuppgifterna till PayPal för betalningshantering. Via PayPals Transaction Search API samlar vi in uppgifter om statusen för din betalning. Förutom ovan nämnda betalningsuppgifter innehåller dessa uppgifter även din e-postadress, ditt namn och din adress som du har angett hos PayPal. Vi förbehåller oss rätten att behandla dessa uppgifter på grundval av artikel 6.1 b i GDPR i händelse av att vi inte kan nå dig via de kontaktuppgifter som du har angett i enlighet med punkt 2.1.
Ytterligare information om dataskydd finns i PayPals integritetspolicy här.
I samarbete med Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sverige (nedan kallat ”Klarna”) erbjuder vi följande betalningsalternativ. Betalningen sker till Klarna:
Användningen av betalningssätten faktura, avbetalning och autogiro förutsätter en positiv kreditprövning. I detta avseende vidarebefordrar vi dina uppgifter till Klarna i samband med köpförberedelserna och genomförandet av köpeavtalet i syfte att kontrollera adress och kreditvärdighet. Vi ber om din förståelse för att vi endast kan erbjuda dig de betalningssätt som är tillåtna enligt resultatet av kreditprövningen.
Mer information och Klarnas användarvillkor hittar du här. Allmän information om Klarna hittar du här. Klarnas dataskyddsbestämmelser behandlas här.
3.2.3 Stripe
I samarbete med Stripe Inc., 3180 18th Street, San Francisco, CA 94110, USA (nedan kallat ”Stripe”) erbjuder vi följande betalningsmetoder:
Uteslutande i syfte att hantera betalningen vidarebefordrar vi de icke-medicinska personuppgifter som du har angett under beställningsprocessen, samt information om din beställning och betalningsuppgifter, till Stripe. Här lagras inga betalningsuppgifter förutom den betalningsmetod du har valt och det transaktionsnummer som Stripe har tilldelat. Dina kontouppgifter och kreditkortsuppgifter skickas direkt från din webbläsare till Stripe och är inte synliga för oss.
För att kunna spåra statusen för betalningshanteringen och slutföra orderhanteringen på motsvarande sätt mottar och lagrar vi uppgifter om transaktionsstatus från Stripe, bland annat: tidsstämpel för mottagen betalning, tidsstämpel för avvisad betalning, orsak till avvisad betalning (om tillgänglig), utestående fakturabelopp, fakturanummer, de fyra sista siffrorna i kreditkortet eller kontonumret, kortets utgångsdatum, bankkod, kreditinstitut, tidsstämpel och status för betalningsbestridande, orsak till betalningsbestridande (om tillgänglig).
Dessutom använder vi Stripe Connect för att vidarebefordra betalningen för dina tjänster direkt till uppdragsgivaren.
Mer information om betalningshantering, behandling av dina uppgifter, dataskydd och säkerhet hos Stripe hittar du här.
När du har lagt en beställning hos oss kommer vi att informera dig om statusen för din beställning via e-post. Den rättsliga grunden för detta är korrekt fullgörande av avtalet enligt artikel 6.1 b i GDPR.
När du använder våra telemedicinska tjänster för att få ett recept sker databehandlingen på grundval av ditt samtycke enligt artikel 6.1 a och artikel 9.2 a i GDPR. Vi använder uppgifterna uteslutande för ovan nämnda ändamål och raderar dem så snart ändamålet har uppfyllts. Information om behandling av personuppgifter vid användning av telemedicinska tjänster finns i respektive leverantörs integritetspolicy.
Behandlingen av dina uppgifter av kundtjänsten (i samarbete med GGS Management GmbH) sker på grundval av artikel 6.1 b i GDPR för att fullgöra ditt avtal med oss, förutsatt att din förfrågan avser en beställning. I annat fall, särskilt när det gäller behandling av hälsouppgifter, sker behandlingen på grundval av artikel 6.1 a och artikel 9.2 a i GDPR med ditt samtycke.
Du kan anmäla dig till vårt nyhetsbrev och våra telefonmeddelanden på webbplatsen för att regelbundet få information om tjänster och nyheter. Anmälan kan göras antingen direkt vid registrering/beställning eller i efterhand.
I båda fallen används den så kallade double opt-in-metoden. Denna metod tjänar särskilt till att skydda din e-postadress och ditt telefonnummer mot missbruk och fungerar på följande sätt:
När du har begärt nyhetsbrevet via webbplatsen för att registrera dig får du ett bekräftelsemejl, en bekräftelsessms eller ett bekräftelsemeddelande via WhatsApp till den e-postadress eller det telefonnummer du har angett. Det innehåller en bekräftelselänk. Först efter att du har bekräftat denna länk är du registrerad för nyhetsbrevet. Om du inte bekräftar registreringen via den länk som skickats till dig raderas din begäran inom 72 timmar. Om registreringen lyckas bekräftas detta också via e-post, SMS eller WhatsApp och du kommer därefter att få vårt nyhetsbrev till den e-postadress eller det telefonnummer som du har bekräftat.
Behandlingen av dina uppgifter i samband med användningen av vår nyhetsbrevstjänst sker i dessa fall på grundval av ditt samtycke (art. 6.1 a) GDPR).
Nyhetsbrev för befintliga kunder, rätt att göra invändningar: Om vi får din e-postadress eller ditt telefonnummer i samband med vår tjänst och du inte har invänt mot detta, förbehåller vi oss rätten att på grundval av § 7.3 UWG skicka erbjudanden om våra tjänster, frågor om kundnöjdhet, påminnelser om återbeställningar och kuponger via e-post, SMS eller WhatsApp. Detta tjänar till att skydda våra berättigade intressen, som väger tyngre än våra kunders intressen, när det gäller att marknadsföra våra tjänster till våra kunder.
Du kan när som helst avregistrera dig från eller invända mot att få nyhetsbrevet eller telefonmeddelanden i vart och ett av de ovan beskrivna fallen genom att kontakta oss via ovanstående kontaktuppgifter. Det enklaste sättet är dock att klicka på länken i slutet av nyhetsbrevet. När det gäller SMS och WhatsApp kan du också när som helst avregistrera dig från nyhetsbrevet genom att skicka meddelandet ”STOPP”. Efter avregistreringen kommer du inte längre att få nyhetsbrevet. Dina uppgifter i samband med nyhetsbrevstjänsten raderas efter avregistreringen, såvida det inte finns några lagstadgade skyldigheter att spara dem eller om din användarkonto är kopplat till den e-postadress du använder. Dessutom förbehåller vi oss rätten att radera dig från distributionslistan utan att ange skäl och utan att informera dig i förväg eller i efterhand.
Vi genomför kundundersökningar för att säkerställa kundnöjdheten.
Om du samtycker till att vi får kontakta dig för påminnelser och informera dig om nyheter och erbjudanden, kommer vi också att fråga dig om din nöjdhet med våra tjänster. Efter att avtalet har fullgjorts kommer du att få ett e-postmeddelande med en länk till ett onlineformulär för enkäten. Här kan du betygsätta vår tjänst och lämna kommentarer och förslag. Dessa uppgifter sparas tillsammans med din e-postadress, men utvärderas endast anonymt. Endast om du har lämnat kommentarer och begärt svar kommer din e-postadress att användas av vår kundsupport för att ta kontakt med dig.
Om det enligt medicinska rådets bedömning är nödvändigt inom ramen för en långvarig behandling kommer du att kontaktas av läkarna vid DHMS (DHMS = DirectHealth Medical Services Ltd, 20 Harcourt Street, Dublin 2, D02 H364, Irland) för att klargöra hur behandlingen ska fortsätta. Detta sker på grundval av det befintliga avtalet med en hälso- och sjukvårdspersonal enligt artikel 6.1, artikel 9.2 h och artikel 9.3 i GDPR.
3.3.6 KI-baserad kundservice (yuma.ai)
Vi använder AI-plattformen ”yuma.ai” i alla kanaler (e-post, chatt, app, sociala medier) för att snabbare kunna hantera utvalda standardärenden inom supporten. För närvarande hanterar AI endast förfrågningar om spårning av försändelser, order-/abonnemangsstatus och abonnemangsupphörande på uttrycklig begäran. Alla övriga ärenden besvaras fortsatt uteslutande av våra medarbetare.
yuma.ai har endast tillgång till de uppgifter som redan finns lagrade i ditt kundkonto (order-, leverans- och abonnemangsinformation samt dina kontaktuppgifter); ytterligare kategorier samlas inte in. Rättslig grund är artikel 6.1 b i GDPR (fullgörande av avtal); den efterföljande modelljusteringen sker på grundval av vårt berättigade intresse av effektiv kundservice, artikel 6.1 f i GDPR.
Tjänsteleverantör: yuma.ai Inc., 548 Market St, San Francisco, CA 94104, USA. Överföringen till USA sker på grundval av EU-kommissionens standardavtalsklausuler 2021 samt tekniska och organisatoriska skyddsåtgärder (end-to-end-kryptering, rollbaserade åtkomsträttigheter, loggning).
Automatiserade beslut avser endast uppsägningar av prenumerationer, som endast utförs på din tidigare begäran. Du kan när som helst begära en manuell granskning (art. 22.3 GDPR).
Vi raderar ticketdata 13 veckor efter att din förfrågan har avslutats, såvida det inte finns längre lagringskrav. Mer information om dina rättigheter finns i vår allmänna integritetspolicy.
Automatiserat beslutsfattande i enskilda fall och/eller profilering i den mening som avses i artikel 22, skäl 71 i GDPR förekommer inte.
I den mån det är nödvändigt behandlas personuppgifter från webbplatsen för att uppfylla rättsliga skyldigheter (art. 6.1 c GDPR) eller för att tillvarata berättigade intressen (art. 6.1 f GDPR). I det första fallet kan detta till exempel ske i samband med efterlevnad av handels- och skatterättsliga arkiveringsskyldigheter, i det senare fallet till exempel i samband med genomdrivande av egna anspråk eller försvar mot anspråk från tredje part, men också i händelse av omstruktureringar.
Cookies används på webbplatsen. Ansvarig för detta är webbplatsens operatör, WHG. Cookies är små textfiler som används för att styra internetanslutningen under ditt besök på webbplatsen och innehåller information som gör det möjligt att anpassa webbplatsen efter besökarnas behov. De förenklar och påskyndar dessutom styrningen av ditt besök på webbplatsen.
Cookies används i vissa fall för att möjliggöra väsentliga funktioner på webbplatsen (så kallade nödvändiga cookies), i andra fall för att göra webbplatsen mer attraktiv och möjliggöra användningen av vissa funktioner (så kallade funktionella cookies eller marknadsföringscookies). Väsentliga cookies placeras automatiskt, eftersom webbplatsens drift annars inte kan garanteras. Den rättsliga grunden för detta är WHG:s berättigade intresse av en smidig och säker drift av webbplatsen (art. 6.1 f) GDPR). Om du ger ditt samtycke i det använda samtyckeshanteringsverktyget (”CMT”) när du besöker webbplatsen, används funktionella cookies eller marknadsföringscookies för att tillhandahålla enskilda funktioner och för marknadsföringsändamål. För ytterligare detaljer, se punkt 4.1 nedan.
När du besöker vår plattform för första gången kommer du att bli tillfrågad om dina önskade inställningar för cookies. Du kan acceptera eller avvisa dem helt och hållet, eller välja att endast acceptera dem i vissa fall. Information om detta hittar du till exempel på https://www.youronlinechoices.com/se. Om du inte samtycker till användningen av cookies kan funktionaliteten på vår webbplats vara delvis begränsad.
Cookies lagras på din enhet och raderas antingen efter att webbläsarsessionen avslutats (så kallade sessionscookies) eller sparas av din webbläsare för att göra det möjligt att känna igen din webbläsare vid nästa besök (permanenta cookies/inloggningscookies).
På webbplatsen är tjänster från några av WHG:s teknikleverantörer integrerade, som hjälper till att göra webbplatsen säker och prestandastark. Om inte annat anges sker behandlingen på grundval av WHG:s berättigade intresse (art. 6.1 f) GDPR) och i alla besökares intresse av en säker drift av webbplatsen och i syfte att förhindra missbruk av densamma.
Dessutom används en rad analysverktyg för att utvärdera besök och användning av webbplatsen. Dessa analysverktyg använder vanligtvis så kallade cookies för att bättre förstå besökarnas surfbeteende och kontinuerligt anpassa webbplatsen efter de behov som identifierats. WHG ansvarar för dessa analyser och bearbetningar i detta sammanhang.
För att optimera reklamåtgärderna för webbplatsen i form av reklambanners används retargeting-tekniker från anlitade teknikleverantörer. WHG är ansvarigt för databehandlingen för reklam- och marknadsföringsändamål.
De anlitade teknikleverantörerna samlar med hjälp av olika tekniker, bland annat cookies, in data om de sidor och/eller produkter som du besöker, så att reklambannrarna kan optimeras efter dina individuella intressen. I detta sammanhang kan varken WHG eller det anlitade företaget koppla informationen till din person eller dina beställningar. Inga personuppgifter överförs heller till tredje part.
Om inte annat anges nedan eller i CMT, sker analys och behandling av personuppgifter endast om du ger ditt samtycke via vårt CMT på webbplatsen. Rättslig grund för respektive databehandling är då alltid artikel 6.1 a i GDPR, alternativt den rättsliga grund som anges i CMT.
Du kan när som helst och utan angivande av skäl återkalla ditt samtycke som du gett i CMT avseende analys tjänster samt reklam och marknadsföring, enskilt eller totalt, med verkan för framtiden, genom att göra motsvarande ändring i dataskyddsinställningarna.
Alternativt kan du också invända mot lagring av cookies för enskilda tjänster på respektive teknikleverantörs webbplats eller genom motsvarande webbläsarinställningar. Vi vill dock påpeka att du i dessa fall eventuellt inte längre kan använda alla funktioner på vår webbplats fullt ut. Detaljer om detta finns nedan för respektive verktyg samt i punkt 4 och punkt 7. Observera också att du i tveksamma fall måste ställa in en opt-out separat på varje enhet som du använder för att komma åt våra webbplatser. Dessutom kommer du även i fortsättningen att erbjudas ytterligare innehåll, men detta kommer inte längre att baseras på ditt tidigare användarbeteende på våra webbplatser.
Alla tjänster och teknikleverantörer som används anges nedan.
Dina personuppgifter raderas i enlighet med lagstadgade bestämmelser, jfr. artikel 17 i GDPR. Olika uppgifter om lagringstiden har redan specificerats ovan. Olika andra, främst lagstadgade krav (t.ex. från handels- och skatterätten) föreskriver lagringstider på upp till 10 år; även dina hälsouppgifter måste lagras i 10 år av de respektive ansvariga på grund av särskilda lagstadgade krav.
Om personuppgifter i detta sammanhang behandlas i ett så kallat tredjeland (dvs. utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES)), sker detta uteslutande i enlighet med lagstadgade krav, särskilt kraven i artikel 44 ff GDPR. Förutom de fall som avses i artikel 49 GDPR (t.ex. uttryckligt samtycke, överföring som krävs enligt avtal eller lag) kan överföring av personuppgifter enligt detta särskilt komma i fråga i tredjeländer med ett erkänt dataskyddsnivå, vid motsvarande avtalsenlig förpliktelse (särskilt genom ingående av så kallade standardavtalsklausuler från EU-kommissionen) eller vid förekomst av bindande interna dataskyddsbestämmelser (artikel 47 i GDPR).
Du kan när som helst återkalla samtycken som du har gett enligt artikel 6.1 a och artikel 9.2 a i GDPR utan att ange skäl, med verkan för framtiden. Detta påverkar inte lagligheten av den behandling som har skett på grundval av samtycket fram till återkallandet.
Du har rätt att invända mot behandling av dina personuppgifter som har samlats in på grundval av artikel 6.1 e i GDPR (utförande av uppgifter av allmänt intresse) eller artikel 6.1 f i GDPR (berättigat intresse). Detsamma gäller för profilering som baseras på dessa bestämmelser och i fall där dina uppgifter används för reklamändamål, inklusive direktreklam. Invändningen är möjlig när som helst av skäl som härrör från din särskilda situation och med verkan för framtiden. Den databehandling som har skett fram till detta ögonblick förblir oförändrad. Vidare förbehålls den personuppgiftsansvarige rätten att visa att det finns tvingande skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter; behandlingen för att göra gällande, utöva eller försvara rättsliga anspråk förblir också oförändrad.
Utöver den ovan särskilt framhävda rätten att återkalla givna samtycken/rätten att göra invändningar (se punkt 7) har du enligt gällande dataskyddslagstiftning särskilt följande rättigheter:
Vänligen rikta dina förfrågningar till dataprivacy@wellsterhealth.com eller till någon av ovanstående kontaktmöjligheter.
Rätt att överklaga: Du har rätt att överklaga till dataskyddsmyndigheterna avseende databehandlingen som utförs av en eller flera av de ovan nämnda ansvariga/personuppgiftsbiträdena i enlighet med gällande dataskyddslagstiftning om du anser att behandlingen inte är laglig. Listan över behöriga tillsynsmyndigheter hittar du här.
Den tillsynsmyndighet som är behörig för WHG är Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (dataskyddsombudsmannen för Nordrhein-Westfalen).
Bettina Gayk
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Dataskyddsombudsman för Nordrhein-Westfalen)
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-999
E-post: poststelle@ldi.nrw.de
Ibland måste vi anpassa vår dataskyddsinformation, till exempel på grund av lagändringar eller i händelse av justeringar av webbplatsen eller den teknik som används. Dina rättigheter enligt denna dataskyddsinformation begränsas inte av detta, såvida du inte uttryckligen samtycker till det. Om vi gör ändringar i insamlingen, användningen eller vidarebefordran av de personuppgifter som du har lämnat till oss, kommer vi att uppmärksamma detta genom en tydlig anmärkning.
Status: [10 juni 2024]
