Datenschutz

Datenschutzerklärung shop.heilkundeinstitut.at

Information über die Erhebung personenbezogener Daten

Ihre Daten werden ausschließlich auf Basis der EU-DSGVO, des DSG sowie des TKG verarbeitet. Im Folgenden informieren wir über die Erhebung Ihrer personenbezogenen Daten. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B.: Name, persönliche E-Mail-Adressen, IP-Adressen, Telefonnummern etc. Eine Weitergabe Ihrer Daten erfolgt – wenn überhaupt – an Versandunternehmen sowie Banken zur Durchführung des Vertrages, an vertraglich verpflichtete Auftragsverarbeiter, auf Grundlage Ihrer Einwilligung oder wenn wir gesetzlich dazu verpflichtet sind.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die HEILKUNDEINSTITUT Dahlke GmbH & Co KG, Labitschberg 4, A-8462 Gamlitz, Tel: +43 (316) 719 888, Fax: +43 (316) 719 888-6, Email: info@dahlke.at

Datenverarbeitung betreffend Einkauf im Webshop (HKI Shop)

Für die Durchführung eines Einkaufs im Webshop ist ein Vertragsabschluss notwendig, für welchen vom Kunden/von der Kundin folgende Daten benötigt werden:

Vor- und Zuname
Adresse
E-Mail-Adresse
Telefonnummer

Der HKI-Shop speichert diese Daten in seiner Datenbank und verwendet sie ausschließlich zur individuellen Kommunikation mit dem Kunden/der Kundin bzw. zur Durchführung und Abwicklung der Bestellung. Die Daten werden grundsätzlich nur so lange gespeichert, bis der Vertrag (die Bestellung) vollständig abgewickelt ist. Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und nach Ablauf dieser gelöscht.

Übermittlung

Die Weitergabe von Kundendaten erfolgt insoweit, als das zur Vertragsabwicklung notwendig ist. Eine Weitergabe der Daten erfolgt in folgenden Fällen:

Übermittlung von Adressdaten und Email-Adresse an Versandunternehmen zwecks Lieferung und Statusbenachrichtigungen
bei Klärungsbedarf auch die Telefonnummer
Übermittlung von Zahlungsdaten an Kreditinstitute bzw. Zahlungsintermediäre zur Abwicklung von Zahlungen

Werbezusendungen

Zum Zwecke der Werbung, Markt- und Meinungsforschung nutzt der HKI-Shop Kundendaten nur, soweit der Kunde/die Kundin einwilligt. Um Einwilligung wird der Kunde/die Kundin im jeweiligen Fall gesondert gebeten. Er/Sie gibt eine Einwilligungserklärung ab, indem er/sie ein Kästchen neben dem entsprechenden Einwilligungstext anklickt. Ein Widerruf dieser Einwilligungserklärung ist jederzeit möglich.

Erhebung personenbezogener Daten bei Besuch unserer Website

Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns über das Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Name) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Informatorische Nutzung der Website

Der Server des HKI-Shop (Heilkundeinstitut Dahlke GmbH & Co KG) wird durch Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen betrieben.

Bei der bloß informatorischen Nutzung der Website, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir höchstens jene Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO):

IP-Adresse – Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware

Newsletter und personalisierte E-Mail-Kommunikation

Wenn Sie sich auf unserer Website für unseren Newsletter registrieren, verwenden wir Ihre E-Mail-Adresse, um Sie regelmäßig über neue Produkte, Angebote und Veranstaltungen des Heilkundeinstituts zu informieren. Zudem erhalten Sie themenbezogene Impulse rund um ganzheitliche Gesundheit, bewusstes Leben und aktuelle Entwicklungen aus unserem Institut. 

Der Versand der Newsletter erfolgt über den Dienstleister ActiveCampaign, ActiveCampaign Inc., 1 N Dearborn St, 5th Floor, Chicago, IL 60602, USA. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln zur Gewährleistung eines angemessenen Datenschutzniveaus. Weitere Informationen finden Sie unter:
https://www.activecampaign.com/privacy-policy/
https://www.activecampaign.com/legal/newscc

Inhalte des Newsletters
Unsere Newsletter enthalten Informationen zu Produkten aus unserem Shop, Hinweise zu Aktionen oder Veranstaltungen sowie weiterführende Inhalte zur ganzheitlichen Gesundheit, zur Stärkung des Bewusstseins und zur persönlichen Entwicklung.

Double-Opt-In und Protokollierung
Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Das bedeutet: Nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, um sicherzustellen, dass sich niemand mit einer fremden E-Mail-Adresse anmeldet. Die Anmeldung wird protokolliert (Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse), um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.
Die Protokollierung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) zu Zwecken des Nachweises eines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand beauftragen, erfolgt dies ebenfalls auf Grundlage berechtigter Interessen an einem effizienten und sicheren Versandsystem.

Erfolgsmessung, Nutzungsanalyse und Datenquellen
Unsere Newsletter enthalten sogenannte Zählpixel („Web Beacons“), anhand derer wir erkennen können, ob und wann E-Mails geöffnet werden und welche Links angeklickt werden. Diese Informationen helfen uns, unser E-Mail-Angebot technisch und inhaltlich zu verbessern.

Darüber hinaus analysieren wir – sofern Sie Ihre Einwilligung erteilt haben – Ihr Nutzungsverhalten auf unserer Website (z. B. angesehene Produkte, Seitenaufrufe, Klickpfade) sowie Ihre bisherigen Bestellungen, um Ihnen individuelle Inhalte, Produktempfehlungen und relevante Erinnerungen (z. B. bei abgebrochenen Warenkörben) bereitzustellen. Grundlage für diese Personalisierung sind Daten aus unserem selbst betriebenen Shopsystem (Shopware), die automatisiert an ActiveCampaign übertragen werden.

Erinnerungsmails zum Bestellprozess
Falls Sie einen Bestellprozess auf unserer Website nicht abschließen, können wir Sie per E-Mail daran erinnern und Ihnen einen Link zur Fortsetzung des Bestellvorgangs zusenden. Diese Funktion kann z. B. dann hilfreich sein, wenn der Kaufprozess versehentlich, durch einen technischen Fehler oder durch Unterbrechung nicht abgeschlossen wurde. Der Versand erfolgt auf Grundlage Ihrer Einwilligung, die Sie jederzeit widerrufen können.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Rechtsgrundlagen und Widerruf
Die Verarbeitung Ihrer Daten im Rahmen des Newsletterversands und der Personalisierung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Verwendung von ActiveCampaign zur technischen Umsetzung basiert auf unserem berechtigten Interesse an einer effizienten, sicheren und nutzerfreundlichen Newsletterlösung (Art. 6 Abs. 1 lit. f DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – z. B. über den Abmeldelink in jeder E-Mail. Ein separater Widerruf der Erfolgsmessung oder Analyse ist leider nicht möglich; in diesem Fall bitten wir um vollständige Abmeldung vom Newsletter.

Löschung und Einschränkung der Verarbeitung
Wir können ausgetragene E-Mail-Adressen bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen. Dies dient dem Nachweis einer ehemals erteilten Einwilligung. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste („Blocklist“) vor.

Soziale Medien

Facebook

Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Share-Button“ anklicken, während Sie in Ihrem Facebook- Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/privacy/explanation.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook- Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.

Analyse-Tools

Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo. Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. IP-Anonymisierung Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Hosting

Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

Microsoft Clarity

Unsere Website verwendet Microsoft Clarity, ein Analysetool von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Clarity ermöglicht uns, anonymisierte Daten über die Interaktion unserer Besucher mit der Website zu erfassen, um die Benutzerfreundlichkeit und die Leistung unserer Website zu verbessern.

Clarity verwendet dabei Cookies und andere Tracking-Technologien, um Daten über das Nutzerverhalten zu sammeln, darunter:

Interaktionen mit unserer Website (z. B. Klicks, Scroll-Verhalten, Mausbewegungen)
Technische Informationen (z. B. Bildschirmgröße, Browser, Gerätetyp)
Anonymisierte Sitzungsaufzeichnungen zur Optimierung der Benutzererfahrung

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um unsere Website nutzerfreundlicher zu gestalten. Die Datenverarbeitung erfolgt in den USA, wodurch ein Datentransfer in ein Drittland ohne angemessenes Datenschutzniveau stattfinden kann. Microsoft ist jedoch unter dem EU-US Data Privacy Framework zertifiziert.

Sie können der Verarbeitung jederzeit widersprechen, indem Sie im Cookie-Banner die entsprechende Kategorie (Performance) deaktivieren. Weitere Informationen zu Microsoft Clarity finden Sie in der Datenschutzerklärung von Microsoft:
https://privacy.microsoft.com/de-de/privacystatement

Plugins & Tools

YouTube

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie eine unserer Webseiten besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Des Weiteren kann YouTube verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien zur Wiedererkennung verwenden (z. B. Device-Fingerprinting). Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Des Weiteren werden die erfassten Daten im Google-Werbenetzwerk verarbeitet. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube- Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft, Berichtigung und Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Datenübertragbarkeit

Sie haben zudem das Recht, sich bei der Aufsichtsbehörde, das ist die österreichische Datenschutzbehörde, zu beschweren: Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at

Cookies

Einwilligung in die Nutzung von Cookies.

Damit unsere Webseite ordnungsgemäß funktioniert, verwenden wir Cookies. Um Ihre gültige Zustimmung zur Verwendung und Speicherung von Cookies in dem Browser, den Sie für den Zugriff auf unsere Webseite verwenden, zu erhalten und dies ordnungsgemäß zu dokumentieren, verwenden wir eine Zustimmungsmanagement-Plattform: CookieFirst. Diese Technologie wird von Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Niederlande, bereitgestellt. Webseite: https://cookiefirst.com bezeichnet als CookieFirst.

Wenn Sie auf unsere Webseite zugreifen, wird eine Verbindung mit dem Server von CookieFirsthergestellt, um uns die Möglichkeit zu geben, von Ihnen eine gültige Zustimmung zur Nutzung bestimmter Cookies zu erhalten. CookieFirst speichert dann einen Cookie in Ihrem Browser, um nur die Cookies aktivieren zu können, in die Sie eingewilligt haben, und um dies ordnungsgemäß zu dokumentieren. Die verarbeiteten Daten werden so lange gespeichert, bis die vorgegebene Speicherfrist abläuft oder Sie die Löschung der Daten verlangen. Abweichend hiervon können bestimmte gesetzliche Aufbewahrungsfristen gelten.

CookieFirst dient der Einholung der gesetzlich vorgeschriebenen Einwilligung zur Nutzung von Cookies. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe c der Datenschutzgrundverordnung (DSGVO).

Datenverarbeitungsvertrag

Wir haben mit CookieFirst einen Vertrag zur Datenverarbeitung abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass die Daten unserer Webseiten-Besucher nur nach unseren Weisungen und in Übereinstimmung mit der DSGVO verarbeitet werden.

Server-Protokolldateien

Unsere Webseite und CookieFirst erheben und speichern automatisch Informationen in so genannten Server Log Files, die Ihr Browser automatisch an uns übermittelt. Folgende Daten werden erhoben:

Ihr Einwilligungsstatus bzw. der Widerruf Ihrer Einwilligung
Ihre anonymisierte IP-Adresse
Informationen über Ihren Browser
Informationen über Ihr Gerät
Das Datum und die Uhrzeit Ihres Besuchs auf unserer Webseite
Die URL der Webseite, auf der Sie Ihre Einwilligungseinstellungen gespeichert oder aktualisiert haben
Der ungefähre Standort des Nutzers, der seine Einwilligungspräferenzen gespeichert hat
Ein universell eindeutiger Bezeichner (UUID) des Webseiten-Besuchers, der das Banner Cookie angeklickt hat

Diese Cookie-Richtlinie wurde erstellt und aktualisiert von der Firma CookieFirst CMP.