Telefon:
+49 (0)241 95 163 153
Fax:
+49 (0)241 95 163 155
E-Mail:
orders@antikoerper-online.de

Datenschutz

Die antibodies-online GmbH („antibodies-online" oder „wir") nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Unsere nachfolgend aufgeführte Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben und wie diese verarbeitet werden.

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören typischerweise der Name, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.

Geltungsbereich

Diese Datenschutzerklärung gilt für alle Dienste der antibodies-online GmbH, die unter den folgenden Domains angeboten werden:

  • www.antibodies-online.com
  • www.anticorps-enligne.fr
  • www.antibodies-online.cn
  • www.genomics-online.com
  • www.lifescience.tools
  • www.hcp-detection.org

Soweit nicht anders erwähnt, regelt diese Datenschutzerklärung ausschließlich, wie antibodies-online mit Ihren personenbezogenen Daten umgeht. Für den Fall, dass Sie Leistungen Dritter in Anspruch nehmen, gelten ausschließlich die Datenschutzbedingungen dieser Dritter. antibodies-online überprüft die Datenschutzbedingungen Dritter nicht.

Verantwortliche Stelle

antibodies-online GmbH

Schloß-Rahe-Str. 15

52072 Aachen

Kontaktdaten unseres Datenschutzbeauftragten:

datenschutz@antikoerper-online.de oder

privacy@antibodies-online.com

Ihre Rechte

Sie haben das Recht, über die personenbezogenen Daten auf Antrag unentgeltlich Auskunft zu erhalten. Zusätzlich haben Sie das Recht, auf Berichtigung unrichtiger Daten, das Recht, die Einschränkung der Verarbeitung von zu umfangreich verarbeiteten Daten zu verlangen und das Recht auf Löschung von unrechtmäßig verarbeiteten bzw. zu lange gespeicherten personenbezogenen Daten (soweit dem keine gesetzliche Aufbewahrungspflicht und keine sonstigen Gründe nach Art. 17 Abs. 3 DSGVO entgegenstehen). Darüber hinaus haben Sie das Recht auf Übertragung sämtlicher, von Ihnen an uns übergebene Daten in einem gängigen Dateiformat (Recht auf Datenportabilität).

Soweit Sie gegen einzelne Verfahren auch ein Recht auf Widerspruch gegen die Verarbeitung haben, weisen wir im Rahmen der Beschreibung der einzelnen Verfahren darauf hin.

Zur Ausübung Ihrer Rechte genügt eine E-Mail an datenschutz@antikoerper-online.de oder privacy@antibodies-online.com.

Darüber hinaus haben Sie auch das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde.

Freiwilligkeit der Angaben von Daten

Sie sind grundsätzlich nicht verpflichtet, auf dieser Webseite personenbezogene Daten bereitzustellen.

Allgemeine Hinweise zur Datenspeicherung

Ihre Eingaben bzw. an uns übermittelten Daten werden auf speziell geschützten Servern gespeichert. Der Zugriff auf diese Server und die enthaltenen Daten ist nur wenigen besonders befugten Personen möglich, die mit der inhaltlichen oder technischen Betreuung der Webserver befasst sind. Diese Personen sind in ihren Arbeits- bzw. Dienstverträgen auf die Einhaltung der notwendigen gesetzlichen Vorschriften (u.a. Bundesdatenschutzgesetz - BDSG – sowie die EU-DSGVO - Datenschutz-Grundverordnung) verpflichtet worden.

Allgemeine Hinweise zu essentiellen und nicht- essentiellen Cookies Cookies sind Textdateien, die über einen Internetbrowser in einem Computersystem gespeichert werden. Viele Internetseiten und -server verwenden Cookies. Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und -server dem konkreten Internetbrowser zugeordnet werden können, in dem der Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und -servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden.

Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Gemäß den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und den jüngsten Gerichtsurteilen auf europäischer Ebene haben wir beschlossen, alle nicht notwendigen Cookies von unseren Websites zu entfernen. Bislang haben wir alle Marketing- und Tracking-Cookies mit Ausnahme von Google Analytics eliminiert. Wir befinden uns in der letzten Phase der Erprobung eines Ersatzes von Google Analytics (vgl. 6. Google Analytics) durch eine Cookie-freie Matomo Tracking-Lösung (vgl. 7. Matomo). Die Entfernung des Google Analytics-Cookies ist für das 3. Quartal 2021 geplant.

Essentielle Cookies sind nach aktueller Definition diejenigen Cookies, die von unseren Websystemen für den Betrieb der Website benötigt werden. Essentielle Cookies ermöglichen es unseren Webservern, wie bereits erwähnt, die Nutzer unserer Website zu erkennen. Der Zweck dieser Wiedererkennung ist es, den Benutzern die Nutzung unserer Website zu erleichtern. Der Website-Nutzer, der Cookies verwendet, muss z.B. nicht bei jedem Zugriff auf die Website Zugangsdaten eingeben, da diese von der Website übernommen werden und das Cookie somit auf dem Computersystem des Nutzers gespeichert wird. Ein weiteres Beispiel ist der Cookie eines Warenkorbs in einem Online-Shop. Der Online-Shop merkt sich über ein Cookie die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat.

Sie können das Setzen von essentiellen Cookies durch unsere Webseiten jederzeit durch eine entsprechende Einstellung des verwendeten Internetbrowsers verhindern und damit das Setzen von essentiellen Cookies dauerhaft ablehnen. Ferner können bereits gesetzte essentielle Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie das Setzen von essentiellen Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Website vollumfänglich nutzbar.

Übersicht über die Verfahren

  • Kauf von Produkten
  • Informationen, Neuigkeiten und Produktempfehlungen
  • Kontaktaufnahme
  • Server-Logfiles
  • Nutzung von CDN
  • Matomo
  • You Tube
  • Microsoft Azure Cloud-Computing
  • Google reCaptcha
  • Google Remarketing / Google Ads
  • Stripe
  • Weitere Diensteanbieter

Kauf von Produkten

Wir verwenden die von Ihnen mitgeteilten Daten (insbesondere Namen, Alter, E-Mail-Adresse und Zahlungsinformationen) für den Verkauf der von uns angebotenen Produkte.

Rechtsgrundlage

Die Verarbeitung der oben genannten Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten zu Zwecken der Erfüllung eines Vertrages.

Dauer der Datenspeicherung

Die oben angegeben Daten werden aufgrund der Handels- und steuerrechtlichen Aufbewahrungsfrist aus §§ 147 AO und § 257 HGB 10 Jahren nach Ablauf des Jahres des Vertragsschlusses und der Zahlung gelöscht.

Informationen, Neuigkeiten und Produktempfehlungen

Sie erhalten Informationen, Neuigkeiten und Produktempfehlungen per E-Mail, wenn sie diese Funktion aktiv abonniert haben.

Sie können der Verwendung Ihrer E-Mail-Adresse für die Zusendung von Informationen, Neuigkeiten und Produktempfehlungen jederzeit widersprechen, ohne dass für den Widerspruch andere als Übermittlungskosten nach den Basistarifen entstehen. Hierauf werden wir Sie auch bei jeder Verwendung Ihrer E-Mail-Adresse zu diesem Zweck noch einmal hinweisen. Hierzu genügt eine E-Mail an datenschutz@antikoerper-online.de oder privacy@antibodies-online.com oder die Verwendung des „Unsubscribe"-Links in jeder email.

Für die Versendung und Auswertung des Erfolgs unserer E-Mails nutzen wir SendGrid als externen Diensteanbieter:

Sendgrid Inc.

1801 California Street

Suite 500

Denver, CO 80202

USA

Unsere Entscheidung, mit Sendgrid Inc. zusammenzuarbeiten, basierte darauf, dass das Unternehmen unter dem Privacy-Shield-Abkommen registriert und zertifiziert ist. Am 16. Juli 2020 erklärte der Gerichtshof der Europäischen Union (CJEU) das EU-US Privacy Shield Framework für ungültig. Der EuGH begründete die Ungültigerklärung von Privacy Shield mit zwei Argumenten: Das US-Recht gibt den US-Behörden das Recht, personenbezogene Daten über die betroffenen Personen in der EU ohne angemessene Garantien zu sammeln, und den betroffenen Personen in der EU fehlen wirksame Mittel, um Rechtsmittel gegen die US-Regierung einzulegen und somit die Einhaltung der DSGVO zu gewährleisten.

Wir evaluieren derzeit Ersatz für Sendgrid Inc.

Eine anderweitige Weitergabe Ihrer E-Mail-Adresse an Dritte erfolgt nicht.

Rechtsgrundlage

Die Versendung der E-Mails basiert auf Ihrer Einwilligungserklärung gemäß Art 6 Abs. 1 lit a DSGVO.

Dauer der Datenspeicherung

Ihre E-Mail Adresse wird für die Versendung verwendet, bis Sie Ihre Einwilligung widerrufen.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (zum Beispiel per E-Mail oder nach Verwendung des Kontaktformulars) werden die von Ihnen gemachten Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, verarbeitet.

Rechtsgrundlage

Die Angaben im Rahmen der Kontaktaufnahme werden auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses" des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Bearbeitung der Kontaktaufnahme. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an datenschutz@antikoerper-online.de oder privacy@antibodies-online.com.

Dauer der Datenspeicherung

Die im Rahmen der Kontaktaufnahme gespeicherten personenbezogenen Daten werden gelöscht, wenn das mit der Kontaktaufnahme verbundene Anliegen vollständig geklärt ist und auch nicht damit zu rechnen ist, dass die konkrete Kontaktaufnahme in der Zukunft nochmal relevant wird.

Server-Logfiles

Wir erheben bei jedem Zugriff auf die Website automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt. Diese sind:

  • IP-Adresse des Nutzers
  • Name der abgerufenen Website bzw. Datei
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browser-Typ und Version
  • Betriebssystem des Nutzers
  • verwendetes Endgerät des Nutzers, inklusive MAC-Adresse
  • Referrer-URL (d.h. die zuvor besuchte Seite)

Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie aktiv im Rahmen der Website angeben, zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website administrieren und unautorisierte Zugriffe erkennen und abwehren zu können.

Rechtsgrundlage

Die personenbezogenen Daten in Logfiles werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses" des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an datenschutz@antikoerper-online.de oder privacy@antibodies-online.com.

Was sind IP-Adressen?

IP-Adressen werden jedem Gerät (z.B. Smartphone, Tablet, PC), das mit dem Internet verbunden ist, zugewiesen. Welche IP-Adresse dies ist, hängt davon ab, über welchen Internetzugang Ihr Endgerät aktuell mit dem Internet verbunden ist. Es kann sich dabei um die IP-Adresse handeln, die Ihnen Ihr Internetprovider zugeteilt hat, etwa wenn Sie zu Hause über Ihr W-LAN mit dem Internet verbunden sind. Es kann sich aber auch um eine IP-Adresse handeln, die Ihnen Ihr Mobilfunkprovider zugeteilt hat oder um die IP-Adresse eines Anbieters eines öffentlichen oder privaten W-LANs oder anderen Internetzugangs. In ihrer derzeit geläufigsten Form (IPv4) besteht die IP-Adresse aus vier Zifferblöcken. Zumeist werden Sie als privater Nutzer keine gleichbleibende IP-Adresse benutzen, da Ihnen diese von Ihrem Provider nur vorübergehend zugewiesen wird (sogenannte „dynamische IP-Adresse"). Bei einer dauerhaft zugeordneten IP-Adresse (sogenannte „statische IP-Adresse") ist eine eindeutige Zuordnung der Nutzerdaten im Prinzip einfacher möglich. Außer zum Zwecke der Verfolgung unzulässiger Zugriffe auf unser Internetangebot verwenden wir diese Daten grundsätzlich nicht personenbezogen, sondern werten lediglich auf anonymisierter Basis aus, welche unserer Websites favorisiert werden, wie viele Zugriffe täglich erfolgen und ähnliches.

Unsere Website unterstützt bereits die neuen IPv6-Adressen. Wenn SIe bereits über eine IPv6-Adresse verfügen, sollten Sie zudem noch Folgendes wissen: Die IPv6 Adresse besteht aus acht Viererblöcken. Die ersten vier Blöcke werden, ebenso wie bei der gesamten IPv4-Adresse, typischerweise bei privaten Anwendern dynamisch vergeben. Die letzten vier Blöcke einer IPv6-Adresse (sog. „Interface-Identifier") werden allerdings durch das Endgerät bestimmt, welches Sie zum browsen auf der Website verwenden. Soweit dies in Deinem Betriebssystem nicht anders eingestellt ist, wird hierzu die sog. MAC-Adresse verwendet. Bei der MAC-Adresse handelt es sich um eine Art Seriennummer, die für jedes IP-fähige Gerät weltweit einmalig vergeben wird. Wir speichern daher die letzten vier Blöcke Ihrer IPv6-Adresse nicht. Generell empfehlen wir Ihnen, an Ihrem Endgerät die sogenannte „Privacy Extensions" zu aktivieren, um die letzten vier Blöcke Ihrer IPv6-Adresse besser zu anonymisieren. Die meisten gängigen Betriebssysteme verfügen über eine „Privacy Extensions"-Funktion, die allerdings in manchen Fällen werksmäßig nicht voreingestellt ist.

Dauer der Datenspeicherung

Die Server-Logfiles mit den oben genannten Daten werden automatisch nach 30 Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahe legen. Anonymisierte und aggregierte Daten aus den Server-Logfiles speichern wir zu statistischen Zwecken dauerhaft.

CDN Nutzung

Zur Absicherung unserer Websites und zur Optimierung der Ladezeiten nutzen wir CDNs (Content Delivery Networks). Daher werden alle Anfragen, speziell die IP-Adresse des Besuchers, auch zu den Servern der CDN-Anbieter geleitet und dort zu nicht deaktivierbaren Statistiken konsolidiert. Wir nutzen CDN über die Firma DataCamp Limited, 207 Regent Street, London, UK. Mit diesem Unternehmen haben wir einen Datenverarbeitungsvertrag geschlossen, der sicherstellt, dass die Benutzerdaten ausschließlich entsprechend der rechtlichen Vorgaben genutzt werden.

Rechtsgrundlage

Die Verarbeitung von personenbezogenen Daten durch unsere CDNs stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses" des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der technischen Optimierung und der Datensicherung unserer Websites.

Matomo

Auf unserer Website verwenden wir das Open-Source-Softwaretool Matomo (ehemals PIWIK), um das Surfverhalten unserer Nutzer zu analysieren. Wir nutzen die Matomo Cloud-hosted Lösung. Unsere Matomo Cloud-Instanz läuft auf Servern, die von "InnoCraft Ltd", einem neuseeländischen Unternehmen (NZBN 6106769) mit Sitz in: 7 Waterloo Quay PO625, 6140 Wellington, New Zealand. Innocraft verwendet Amazon-Server in Europa, um die gesammelten Daten zu speichern.

Wir haben Matomo so konfiguriert, dass es die Website-Aufrufe von Nutzern zählt, ohne Cookies zu verwenden (Cookie-freie Option). Matomo registriert die IP-Adresse eines jeden Seitenaufrufs und speichert diese Adresse in einem maskierten Format. Das bedeutet, dass wir keine technischen Möglichkeiten haben, einen Nutzer hinter der IP-Adresse zu identifizieren. Sie bleiben als Nutzer anonym und wir erstellen keine Profile Ihres Verhaltens auf Basis von Wiederholungsbesuchen. Es werden also keine personenbezogenen Daten im Sinne der GDPR-Definition in der Matomo Cloud gespeichert.

Wir betrachten das Nutzer-Tracking durch Matomo als integralen Bestandteil unseres Online-Angebots. Ziel ist es, die Website stetig zu verbessern und noch stärker auf die Bedürfnisse der Nutzer auszurichten. Im Hinblick auf die europäische Datenschutzgrundverordnung (GDRP) befinden wir uns in der letzten Phase der Erprobung einer Ablösung von Google Analytics durch die Tracking-Lösung Matomo.

Folgende Daten werden beim Zugriff auf einzelne Seiten unserer Website innerhalb einer Sitzung gespeichert:

(1) IP-Adresse des zugreifenden Systems des Nutzers (maskiert)

(2) die aufgerufene Webseite

(3) die Website, von der aus der Nutzer auf die hier aufgerufene Website gelangt ist (Referrer)

(4) die anderen Webseiten, die von der aufgerufenen Hauptwebseite aus besucht wurden

(5) die Zeit, die der Nutzer auf der Website verbracht hat

(6) die Häufigkeit der Zugriffe auf die Website.

In unserer Konfiguration von Matomo werden die Daten nicht über verschiedene Sitzungen desselben Nutzers hinweg aggregiert (keine Erstellung von Nutzerprofilen).

Derzeit wird Ihr Besuch auf dieser Website von der Matomo Webanalyse aufgezeichnet. Wenn Sie nicht möchten, dass Ihr Besuch in Zukunft aufgezeichnet wird, klicken Sie nachfolgend:

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Artikel 6 Absatz 1 Buchstabe a der DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der NutzerMatomo ermöglicht es uns, das Surfverhalten unserer Nutzer zu analysieren, ohne personenbezogene Daten zu speichern. Durch die Auswertung der gesammelten Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zu generieren. Dies hilft uns, unsere Website und deren Benutzerfreundlichkeit kontinuierlich zu verbessern. Durch die Verwendung einer Cookie-freien Konfiguration und die Maskierung der IP-Adresse des Nutzers wird den Interessen der Nutzer am Schutz personenbezogener Daten ausreichend Rechnung getragen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Die erstellten Statistiken und die zugrunde liegenden Daten werden nicht gelöscht.

Widerspruchsrecht und Löschung

Weitere Informationen finden Sie unter https://matomo.org/matomo-cloud-privacy-policy/. Weitere Informationen zu den Datenschutzeinstellungen der Matomo-Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

Sie werden hiermit auf Ihre Rechte auf Berichtigung, Löschung und Widerspruch im Sinne der Artikel 16, 17 und 21 DSGVO hingewiesen.

Youtube

Wir binden Komponenten (Videos) des Video-Hosting-Dienstes YouTube der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") in unsere Webseiten ein. Wir verwenden auf unseren Webseiten Komponenten (Videos) der YouTube, LLC, 901 Cherry Ave. 94066 San Bruno, CA, USA ("YouTube"), einem Unternehmen der Google Inc. mit Sitz in Amphitheatre Parkway, Mountain View CA 94043, USA, ("Google"). Die Umsetzung erfolgt auf Grundlage von Art. 6 (1) lit. f GDPR; unser berechtigtes Interesse ist in diesem Fall die reibungslose Einbindung der Videos und die ansprechende Gestaltung unserer Website. Wir nutzen die von Google bereitgestellte Option des "datenschutzfreundlichen Modus". Wenn Sie eine Seite aufrufen, die ein eingebettetes Video enthält, wird eine Verbindung zu den Google-Servern hergestellt und die Inhalte werden durch eine Mitteilung an Ihren Browser auf der Internetseite dargestellt.

Nach den Vorgaben von Google werden im "erweiterten Datenschutzmodus" Ihre Daten - insbesondere welche unserer Internetseiten Sie besucht haben sowie gerätespezifische Informationen einschließlich der IP-Adresse - erst dann an die Google-Server in den USA übermittelt, wenn Sie das Video ansehen. Mit dem Anklicken des Videos erklären Sie sich mit dieser Übertragung einverstanden.

Wenn Sie gleichzeitig bei Google eingeloggt sind, werden diese Informationen Ihrem Google-Mitgliedskonto zugeordnet. Sie können dies verhindern, indem Sie sich vor dem Besuch unserer Website aus Ihrem Mitgliedskonto ausloggen. Teilweise werden Informationen an die Muttergesellschaft Google Inc. mit Sitz in den USA, an andere Google-Unternehmen und externe Partner von Google übermittelt, die sich jeweils außerhalb der Europäischen Union befinden können. Google verwendet von der Europäischen Kommission genehmigte Standardvertragsklauseln und stützt sich auf die Angemessenheitsbeschlüsse der Europäischen Kommission für bestimmte Länder.

Weitere Informationen zum Datenschutz im Zusammenhang mit YouTube finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=en&gl=de).

Microsoft Azure Cloud-Computing

Einige unserer Landingpages nutzen Funktionen der Cloud-Computing Plattform Azure von Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Bei einem Besuch wird die IP-Adresse des Besuchers an die Systeme von Microsoft übermittelt. Diese Übermittlung ist notwendig, damit die auf den Microsoft-Systemen gehosteten Landingpages von uns in Ihrem Browser angezeigt werden können. Landingpages sind besondere Seiten, die wir genau auf Ihre Bedürfnisse ausrichten und die Ihnen den Einstieg in unsere Webseiten erleichtern sollen.

Rechtsgrundlage

Die Verarbeitung von personenbezogenen Daten durch Microsoft stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses" des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht darin unsere Marketing-Maßnahmen optimal nach den Interessen und Wünschen unserer Nutzer gestalten zu können.

Unsere Entscheidung, mit Microsoft zusammenzuarbeiten, basierte darauf, dass das Unternehmen im Rahmen des Privacy-Shield-Abkommens registriert und zertifiziert ist. Am 16. Juli 2020 erklärte der Gerichtshof der Europäischen Union (EuGH) das EU-US Privacy Shield Framework für ungültig. Der EuGH begründete die Ungültigerklärung von Privacy Shield mit zwei Argumenten: Das US-Recht gibt den US-Behörden das Recht, personenbezogene Daten über die betroffenen Personen in der EU ohne angemessene Garantien zu sammeln, und den betroffenen Personen in der EU fehlen wirksame Mittel, um Rechtsmittel gegen die US-Regierung einzulegen.

Wir evaluieren derzeit einen Ersatz für die Cloud-Computing-Plattform "Azure" von Microsoft.

Nutzung von Google reCaptcha

Wir verwenden den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unseren Kontaktformularen vornimmt. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen.

Rechtsgrundlage:

Für die Nutzung der Funktion gem. DSGVO Art. 6, Abs. 1 Buchstabe f besteht ein berechtigtes Interesse unsererseits, die Sicherheit unserer Websites zu gewährleisten. Mit Hilfe von Google reCaptcha schützen wir unsere Websites vor automatisierten Eingaben (z. B. Bot-Angriffe), die dazu dienen können, unsere Server zu manipulieren oder Produktinformationen, die nur über einen Login zugänglich sind, zu stehlen.

Unsere Entscheidung, mit Google Inc. zusammenzuarbeiten, basierte darauf, dass das Unternehmen im Rahmen des Privacy-Shield-Abkommens registriert und zertifiziert ist. Am 16. Juli 2020 erklärte der Gerichtshof der Europäischen Union (CJEU) das EU-US Privacy Shield Framework für ungültig. Der EuGH begründete die Ungültigerklärung von Privacy Shield mit zwei Argumenten: Das US-Recht gibt den US-Behörden das Recht, personenbezogene Daten über die betroffenen Personen in der EU ohne angemessene Garantien zu sammeln, und den betroffenen Personen in der EU fehlen wirksame Mittel, um Rechtsmittel gegen die US-Regierung einzulegen.

Wir prüfen derzeit einen Ersatz für den Google-Dienst "reCaptcha".

Google Remarketing / Google Ads

Um unser Angebot zu verbessern und Ihnen relevante Werbung zu präsentieren, nutzen wir die Remarketing-Funktion der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Dies ermöglicht uns, das Nutzerverhalten auf unserer Website mit Hilfe von "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden, zu analysieren. Die erzeugten Informationen über Ihre Aktivitäten auf unserer Website werden in der Regel an einen Server von Google übertragen und dort gespeichert. Google nutzt diese Daten in unserem Auftrag, um Ihre Nutzung unserer Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.

Sie haben die Möglichkeit, die Verwendung von Cookies durch Google dauerhaft zu deaktivieren, indem Sie das folgende Plugin installieren: http://www.google.com/settings/ads. Alternativ können Sie die Speicherung von Cookies auch dauerhaft verhindern, indem Sie eine entsprechende Einstellung in Ihrer Browser-Software vornehmen.

Wir nutzen Google Ads. Google verwendet personenbezogene Daten zur Personalisierung von Anzeigen und Cookies für personalisierte und nicht personalisierte Werbung. Dies können Sie in unseren Cookie-Einstellungen zulassen oder unterbinden. Weitere Informationen zur Verwendung nutzerspezifischer Informationen durch Google finden Sie auf der nachfolgenden Seite von Google https://policies.google.com/technologies/partner-sites

Ihre personenbezogenen Daten werden ohne Ihre ausdrückliche schriftliche Zustimmung nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben.

Stripe

Zur Zahlungsabwicklung verwenden wir die Dienste der Stripe Payments Europe, Ltd. The One Building ,1 Grand Canal Street Lower, Dublin 2, Ireland ("Stripe"). In Verbindung mit der Verarbeitung der Zahlung des Entgelts speichern wir keine Kreditkarteninformationen. Vielmehr werden Kreditkartendaten oder die Bankverbindung direkt an Stripe geleitet. Weitere Informationen zur Datenverarbeitung durch Stripe entnehmen Sie bitte https://stripe.com/en-IT/privacy der Datenschutzerklärung von Stripe. Weiterführende datenschutzrelevante Informationen nach Wegfall des Privacy Shields finden Sie hier: https://stripe.com/privacy-center/legal#data-transfers

Rechtsgrundlage für die mit dem Einsatz von Stripe verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Stripe erhebt für eigene Zwecke wie zur Missbrauchsprävention und Weiterentwicklung seiner Produkte sowie zu Marketingzwecke weitere Daten. Hierzu gehören insbesondere technische Nutzungsdaten (IP-Adresse, Geräte-Identifier oder Angaben zum Betriebssystem).

Die Datenverarbeitung durch Stripe findet teilweise auf Servern in den USA statt. Für den Fall, dass personenbezogene Daten in die USA übertragen werden und sichergestellt werden muss, dass ein internationaler Datentransfer durch einen Datentransfermechanismus geregelt wird, haben wir die EU-Standardvertragsklauseln abgeschlossen. Stripe hat sich damit verpflichtet die europäischen Datenschutzgrundsätze und das hiesige Datenschutzniveau auch im Rahmen der in den USA stattfindenden Datenverarbeitung zu gewährleisten.

Nach Abwicklung der Zahlung teilt Stripe uns den Zahlungseingang mit und wir speichern insofern die Information zum Zahlungseingang sowie die Angaben zum bestellten Warenkorb und des Entgelts, sowie die gewählte Zahlungsmethode in Verbindung mit Ihrem antibodies-online Kauf, um eingegangene Zahlungen zuordnen und nachweisen und Ihre bestellten Waren zu versenden und in Ihrem antibodies-online Account verwalten zu können. Die Angaben über erfolgte Zahlungen werden aus buchhalterischen Gründen im Zusammenhang mit den Registrierungsdaten für die Dauer von zehn Jahren aufbewahrt. Rechtsgrundlage für diese Aufbewahrung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit §257 HGB sowie 147 AO.

Weitere Diensteanbieter

Unsere Websites nutzen zur Bereitstellung technischer Funktionen und Services für unsere Besucher gegebenenfalls weitere Tools und Anbieter. Persönliche Daten werden - sofern zwingend erforderlich - gegebenenfalls an diese Anbieter übermittelt. Wir stellen sicher, dass mit jedem dieser Anbieter ein Vertrag zur Auftragsdatenverarbeitung geschlossen ist, der sicherstellt, dass alle übermittelten Daten ausschließlich rechtskonform gespeichert, verarbeitet und auf Anfrage unverzüglich gelöscht werden.

Sie sind hier:
Kundenservice