Datenschutzerklärung
Die Sicherheit und der Schutz der Privatsphäre unserer Kunden stehen bei uns an erster Stelle. Im Folgenden finden Sie einen Überblick über unsere Datenschutzbestimmungen. Falls Sie weitere Fragen haben, wenden Sie sich bitte an unseren Kundenservice. Alle persönlichen Daten, die Sie uns zur Verfügung stellen und anhand derer Sie identifiziert werden können, werden sicher und vertraulich gespeichert und in Übereinstimmung mit dieser Datenschutzrichtlinie ordnungsgemäß und rechtmäßig verarbeitet.
Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugter oder unrechtmäßiger Verarbeitung zu schützen, einschließlich der Verschlüsselung Ihrer Daten gemäß den geltenden Industriestandards.
1. Welche Daten erheben wir?
Personenbezogene Daten sind alle Daten, die eine direkte oder indirekte Identifizierung einer Person ermöglichen, einschließlich Informationen wie Name, Adresse und Geburtsdatum.
Während Ihres Besuchs auf unserer Website werden möglicherweise bestimmte persönliche Daten erfasst, die für die Einrichtung Ihres Kontos erforderlich sind, zum Zwecke der Rechnungsstellung, Lieferung Ihrer Waren und Anfragen. Wir speichern Ihre Daten nur so lange, wie es für die Bearbeitung Ihrer Bestellung, die Bearbeitung eventueller Rückerstattungen, die Beantwortung von Beschwerden/Feedback oder die Bereitstellung von Werbeinformationen, die Sie abonniert haben, nötig ist.
Wir erfassen Ihre Daten, wenn Sie:
- sich registrieren, um ein Konto zu eröffnen
- einen Online-Beratungsfragebogen ausfüllen
- ein Problem mit der Website oder Ihrer Bestellung melden
- unser Kundensupport-Team kontaktieren
- eine Bewertung über unseren Service schreiben
Diese Daten werden nur dazu verwendet, um:
- es uns zu ermöglichen, Ihnen unseren Service zu bieten
- uns zu helfen, unseren Service, unsere Produktpalette und unsere Website zu überwachen und zu verbessern. Dies beinhaltet allfällige Anfragen zur Beurteilung unseres Services per Email.
- gesetzlichen, Compliance- und regulatorischen Anforderungen inkl. Betrugsprävention zu entsprechen.
Unsere Analysesoftware hilft uns dabei, allen Nutzern der Kapsel-Website den besten Service zu bieten. Diese Software verarbeitet möglicherweise auch Informationen über:
- Die Websites, die Sie vor und nach unserer Website besuchen, einschließlich Datum und Uhrzeit.
- Dienstleistungen, die Sie gesucht haben
- Seiten, die Sie auf unserer Website besucht haben
- Das Gerät und die Betriebssysteme, mit denen Sie auf unsere Website zugegriffen haben.
- Ihr Standort
Normalerweise haben wir keinen Zugriff auf Ihre Bankdaten, die direkt an unsere Zahlungsverkehrsdienstleister weitergeleitet werden und die diese in unserem Auftrag verarbeiten.
Wir verwenden Cookies, um unseren Service für Sie zu verbessern. Cookies sind Informationen, die auf Ihrem Computer oder einem anderen Gerät gespeichert werden. Sie werden verwendet, um nützliche Informationen zu speichern, z.B. was sich in Ihrem Warenkorb befindet, während Sie browsen, oder ob Sie eingeloggt sind oder nicht. Cookies speichern keine persönlichen Daten. Weitere Informationen finden Sie in unserer Erklärung zu Cookies.
Wenn Sie sich bei uns registrieren, haben Sie die Möglichkeit, Informationen zu zukünftigen Aktionen und Sonderangeboten zu abonnieren. Sie können sich jederzeit wieder abmelden, indem Sie eine E-Mail an [email protected] senden.
Wenn Sie uns Ihre Daten zur Verfügung stellen, akzeptieren Sie die mit dem Internet verbundenen Risiken und werden uns nicht für den Verlust Ihrer Daten verantwortlich machen, es sei denn, wir haben unsere Sorgfaltspflicht Ihnen gegenüber verletzt.
2. Drittparteien
Wir geben einige Ihrer Daten elektronisch an ausgewählte Drittparteien weiter:
- An unsere Lieferdienste, um Ihre Medikamente zu liefern.
- Um Sie über Ihre Bestellung per E-Mail und/oder SMS auf dem Laufenden zu halten.
- Um die Analyse von Testkits ermöglichen
- Um Zahlungen abwickeln
- Um Kundenbefragungen zu unserem Service durchzuführen
Wir nehmen Ihre Privatsphäre ernst und werden Ihre Daten niemals an Dritte verkaufen.
Unsere Website enthält Links zu anderen Websites mit eigenen Datenschutzrichtlinien. Wir sind nicht verantwortlich für die Datenschutzrichtlinien dieser Websites.
3. Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten um:
- es uns zu ermöglichen, Ihnen unseren Service zu liefern
- uns zu helfen, unseren Service, unsere Produktpalette und unsere Website zu überwachen und zu verbessern. Dies beinhaltet allfällige Anfragen zur Beurteilung unseres Services per Email.
- Konformität mit gesetzlichen, Compliance- und regulatorischen Anforderungen inkl. Betrugsprävention zu entsprechen
Bei der Erbringung unserer Dienstleistung nutzen wir Ihre Daten:
- Des Beratungsfragebogens, damit unser Hausarzt Ihre Eignung für das gewählte Medikament beurteilen kann.
- Um Ihnen ein Medikament zu empfehlen, basierend auf Ihrem Beratungsfragebogen.
- Um Ihnen Ihre Medikamente/Behandlung liefern zu können und Sie gegebenenfalls über die Testergebnisse informieren zu können.
- Um Ihre Identität zu bestätigen und Sie zu beraten, wenn Sie unseren Kundendienst kontaktieren.
Zur Überwachung und Verbesserung unseres Services, unserer Produktpalette und unserer Website verwenden wir Ihre Daten:
- um Ihre Interessen einschätzen und unseren Service entsprechend anzupassen. Dies beinhaltet allfällige Anfragen zur Beurteilung unseres Services per Email.
- Um unsere Website an Ihren Computer, Browser, Internetgeschwindigkeit usw. anzupassen, damit Sie unsere Website besser nutzen können.
- Zur Verbesserung unserer Produktpalette
Rechtliche Voraussetzungen für die Weitergabe Ihrer Daten
In Übereinstimmung mit den gesetzlichen, behördlichen und regulatorischen Anforderungen verwenden wir Ihre Daten:
- Um Betrug zu erkennen, zu überwachen und zu verhindern
- Zur Erfüllung von Gesetzen, Vorschriften oder rechtlichen Anfragen von juristischen Personen oder Behörden, wie z.B. Strafverfolgungsbehörden inkl. der Polizei.
- Wir können gesetzlich verpflichtet sein, Ihre Daten an Aufsichtsbehörden, Strafverfolgungsbehörden, Betrugsbekämpfungsstellen usw. weiterzugeben.
Wir werden Ihre Daten nur dann weitergeben, wenn wir der Meinung sind, dass das Gesetz uns dazu verpflichtet, dass die Weitergabe Ihrer Daten in dieser Jurisdiktion erforderlich ist und mit international anerkannten Standards übereinstimmt.
Beispiele für gesetzliche Bestimmungen, die die Weitergabe Ihrer Daten erforderlich machen, sind:
- Sollten wir das Unternehmen oder bestimmte Vermögenswerte kaufen oder verkaufen.
- Wenn wir aufgrund eines Gerichtsbeschlusses oder einer anderen gesetzlichen Verpflichtung aufgefordert werden, Ihre persönlichen Daten weiterzugeben.
- Wenn es Grund zur Annahme gibt, dass Ihre Daten im Zusammenhang mit Betrug stehen.
4. Datenspeicherung und -aufbewahrung
Wir sind beim Information Commissioners Office (ICO) unter der Registernummer ZA298635 registriert.
Alle Daten, die Sie uns zur Verfügung stellen, werden sicher in einer privaten Datenbank gespeichert.
Diese Datenbank und unsere Website sind bei Amazon AWS gespeichert, das nach ISO 27001 zertifiziert ist.
Nur unsere Ärzte, das Apothekenteam und eine kleine Anzahl von Mitarbeitern haben Zugriff auf diese Datenbank. Alle unsere Mitarbeiter unterliegen unserer Vertraulichkeitspolitik.
Wir übertragen Ihre Daten nicht außerhalb des Europäischen Wirtschaftsraums ("EWR"), es sei denn, Sie befinden sich außerhalb des EWR. In diesem Fall müssen wir Ihre Daten möglicherweise übermitteln, um Ihre Waren zu liefern, Zahlungen/Erstattungen zu verarbeiten oder Ihnen Werbeinformationen zu senden, die Sie abonniert haben.
Wir speichern Ihre Daten nur so lange, wie es für die Bearbeitung Ihrer Bestellung, die Bearbeitung eventueller Rückerstattungen, die Beantwortung von Beschwerden/Feedback oder die Bereitstellung von Werbeinformationen, die Sie abonniert haben, erforderlich ist.
Wenn Sie sich dafür entscheiden, Ihr Konto zu löschen, werden wir alle Ihre Daten nach 30 Tagen löschen, es sei denn, wir sind gesetzlich verpflichtet, Ihre Daten weiterzugeben (siehe Abschnitt 4.4).
5. PCI-Konformität
www.gokapsel.de ist kompatibel mit den Payment Card Industry Data Security Standards (PCI DSS) und wird regelmäßig auf Server-Schwachstellen überprüft, um sicherzustellen, dass unsere Sicherheitssysteme auf dem neuesten Stand sind und den Industriestandards entsprechen.
Kapsel hält sich an das Datenschutzgesetz und versteht, warum Sicherheit für unsere Kunden bei Online-Zahlungen an erster Stelle steht. Wir bemühen uns, die Zahlungskartendaten unserer Kunden zu sichern. Unsere Kunden verlassen sich darauf, dass wir ihre Daten sicher aufbewahren, und Kapsel honoriert ihr Vertrauen durch die Einhaltung der PCI-Sicherheitsstandards.
6. Was ist PCI-Compliance?
Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Anforderungen, die sicherstellen sollen, dass ALLE Unternehmen, die Kreditkarteninformationen verarbeiten, speichern oder übertragen, eine sichere Umgebung einhalten. Der PCI DSS wird vom PCI Security Standards Council PCI SSC verwaltet, einem unabhängigen Gremium, das von den großen Zahlungskartenmarken (Visa, MasterCard, American Express, Discover und JCB) gegründet wurde. Eine Kopie des PCI DSS ist auf dieser Website verfügbar.
Was Sie über PCI-Compliance wissen müssen
Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Anforderungen, die sicherstellen sollen, dass ALLE Unternehmen, die Kreditkarteninformationen verarbeiten, speichern oder übertragen, eine sichere Umgebung einhalten. Karteninhaberdaten sind alle personenbezogenen Daten eines Karteninhabers. Dies können Kontonummer, Ablaufdatum, Name, Adresse, Sozialversicherungsnummer usw. sein. Als Karteninhaberdaten gelten auch alle personenbezogenen Daten des Karteninhabers, die gespeichert, verarbeitet oder übermittelt werden.
Kapsel ist PCI-konform und unterliegt vierteljährlichen Kontrollen, um sicherzustellen, dass unsere Sicherheitssysteme sicher und konform sind, so dass Sie ohne Bedenken Zahlungen auf unserer Website vornehmen können.
7. Patientenrechte
Sie haben das Recht, Ihre Daten zu korrigieren, wenn Sie feststellen, dass etwas nicht stimmt. Sie können die meisten Ihrer Daten ändern, indem Sie sich in Ihr Konto einloggen. Wenn die Daten nicht über Ihr Konto zugänglich sind und Sie sie ändern möchten, sollten Sie sich an unseren Kundendienst wenden.
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, es sei denn, diese sind aus rechtlichen Gründen erforderlich.
Wir sind verpflichtet, Ihre medizinischen Daten und Ihre Identität für einen unbestimmten Zeitraum zu speichern, um Ihre gesundheitlichen Interessen zu schützen, falls Probleme auftreten sollten.
Sie können jederzeit den Zugriff auf Ihre Daten beantragen, indem Sie sich an unseren Kundenservice wenden.
Um Ihre Daten vor Betrug zu schützen, müssen Sie uns zwei Arten der Identitätsverifizierung und Ihre Anfrage schriftlich mitteilen, bevor wir Ihre Datensätze an Sie weitergeben können.
Wir raten Ihnen, ein eindeutiges, sicheres Passwort (mindestens 8 Zeichen einschließlich Groß- und Kleinbuchstaben, Zahlen und Symbole) für unsere Website zu verwenden. Wir empfehlen Ihnen, dieses Passwort niemandem mitzuteilen.
Wenn Sie eine Verletzung Ihrer Sicherheit, z.B. eine unbefugte Anmeldung bei Ihrem Konto vermuten, wenden Sie sich bitte umgehend an unseren Datenschutzbeauftragten unter +49 201 5657 9087
8. Wie können Sie Ihre Rechte im Rahmen der DSGVO ausüben?
Unter der DSGVO (Datenschutz-Grundverordnung) haben Sie das Recht auf Zugriff, Änderung und Löschung Ihrer Daten.
Sie haben ausserdem das Recht, den Verwendungszweck Ihrer Daten einzuschränken. Dies schließt ein:
- Direktwerbung
- Nutzung Ihrer Daten für das öffentliche Interesse, z.B. klinische Audits
9. Wie wir Sie über etwaige Änderungen dieser Richtlinie informieren werden
Alle Änderungen, die wir in Zukunft an dieser Datenschutzerklärung vornehmen, werden auf dieser Seite veröffentlicht, und bei größeren Änderungen werden wir Sie per E-Mail benachrichtigen. Wenn wir die Art und Weise, wie wir Ihre Daten verarbeiten, ändern, werden wir Sie zunächst per E-Mail um Ihre Zustimmung bitten, es sei denn, Sie haben sich von Email-Benachrichtigungen abgemeldet. In diesem Fall schauen Sie bitte auf dieser Seite nach Aktualisierungen.
10. Wie Sie uns für weitere Informationen kontaktieren können
Wenn Sie Fragen oder Anmerkungen zur Verwendung Ihrer persönlichen Daten oder zu dieser Datenschutzerklärung haben, können Sie sich per E-Mail an unseren Datenschutzbeauftragten wenden: [email protected] (bitte verwenden Sie beim Verfassen einer Email keine Spezialcharakter, die eigentliche Emailadresse lautet [email protected]). Alternativ können Sie uns auch schreiben an Kapsel, 37 Main Street, Calderbank, Airdrie, ML6 9SG oder kontaktieren Sie uns unter +44 (0)1236 758420.
Wenn Sie mit unserer Antwort nicht zufrieden sind oder eine Beschwerde haben, können Sie sich auch an den ICO (Information Commissioner's Officer) wenden. Unsere ICO-Registrierungsnummer lautet ZA298635.
Vielen Dank, dass Sie die Datenschutzerklärung von Kapsel gelesen haben.