Tak for din interesse i og dit besøg på “golighter.de” (herefter benævnt “Hjemmesiden”).
Navn og kontaktoplysninger på den ansvarlige person og dennes repræsentant
Wellster Healthtech Group GmbH (“WHG”)
Rheinpromenade 4a
40789 Monheim am Rhein
E-mail: contact@wellsterhealth.com
Ekstern databeskyttelsesansvarlig
Kertos GmbH,
Brienner Str. 41,
80333 München, Tyskland.
E-mail: dsb@kertos.io
WHG driver platforme for kvinders og mænds sundhed samt andre sundhedsportaler. Disse omfatter GoSpring og GoLighter. WHG's medicinske råd samler den højeste specialist- og farmaceutiske ekspertise for alle platforme. Det er ansvarligt for sikkerheden, kvaliteten og overholdelsen af retningslinjer for alt medicinsk indhold, produktporteføljen og telemedicinske processer.
Beskyttelsen og sikkerheden af dine personoplysninger er vores højeste prioritet. Denne privatlivspolitik indeholder alle de oplysninger, der kræves i henhold til gældende databeskyttelseslovgivning vedrørende behandling af personoplysninger ved brug af hjemmesiden: Ud over nogle grundlæggende definitioner og en detaljeret beskrivelse af de forskellige formål, hvortil personoplysninger behandles, finder du oplysninger om ansvaret for databeskyttelse, vigtige kontaktoplysninger og dine rettigheder.
Hvis du får ordineret receptpligtig medicin, kan du vælge at få recepten udskrevet på det apotek, der samarbejder med WHG (Apotheek Bad Nieuweschans BV Verlengde Hoofdstraat 1D, NL-9693 AB Bad Nieuweschans, "samarbejdsapotek"), eller på et andet apotek efter eget valg. Et samarbejdsapotek er et fysisk apotek med en postordrelicens, der opfylder alle lovkrav til apoteksdrift.
For at give dig et bedre overblik vises ikke alle oplysninger på én gang. Ved at klikke på "+" bag en overskrift kan du vise eller skjule yderligere oplysninger om hvert afsnit.
Hvis disse databeskyttelsesoplysninger, eventuelt i kombination med de separat udstedte databeskyttelseserklæringer, ikke besvarer alle dine spørgsmål, eller hvis noget er uklart, kan du kontakte den/de person(er), der er dataansvarlige for den behandling, der er beskrevet mere detaljeret nedenfor, som kontaktpunkt for alle spørgsmål om databeskyttelse på hjemmesiden.
Databeskyttelseskoordinator Wellster Healthtech Group GmbH
dataprivacy@wellsterhealth.com
Hvis behandlingen af personoplysninger i individuelle tilfælde afviger fra det, der er angivet i disse databeskyttelsesoplysninger, især hvis personoplysninger skal behandles til andre formål end dem, de oprindeligt blev indsamlet til, eller hvis det bliver nødvendigt med supplerende oplysninger, vil vi informere dig om dette separat.
Vi indsamler personoplysninger på følgende måder:
På hjemmesiden behandles personoplysninger afhængigt af din brug til forskellige formål og på forskellige juridiske grundlag. Nedenfor informerer vi dig om disse formål, det tilhørende juridiske grundlag for behandlingen og specifikke oplysninger om varigheden af den individuelle behandling.
Hjemmesiden integrerer tjenester fra visse teknologiudbydere, som bidrager til at gøre hjemmesiden sikker og funktionel. Disse tjenester og teknologiudbydere er anført nedenfor. I nogle tilfælde anvendes også såkaldte cookies (se punkt 4).
Medmindre andet er angivet nedenfor, er retsgrundlaget for behandling af personoplysninger vores legitime interesse i overensstemmelse med artikel 6(1)(f) i GDPR, nemlig at levere og sikre en stabil drift af hjemmesiden, der er kompatibel med så mange browsertyper og -versioner som muligt, at rette eventuelle fejl på hjemmesiden, at sikre informationssikkerhed og at spore misbrug af hjemmesiden.
Som en service til hver klient fakturerer vi klientens ydelser ved hjælp af den betalingsudbyder, du har valgt på hjemmesiden.
Behandlingen af personoplysninger i forbindelse med håndteringen af den valgte betalingstjenesteudbyder sker på grundlag af artikel 6(1)(b) i GDPR (behandling med henblik på opfyldelse af en kontrakt) og med henblik på at opfylde retlige forpligtelser vedrørende dokumentation af transaktioner og eksisterende handels- og skatteretlig dokumentation samt arkivering (art. 6(1)(c) i GDPR).
Følgende betalingsudbydere er i øjeblikket tilgængelige for dig på hjemmesiden:
Udbyderen af denne betalingstjeneste er PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg (herefter benævnt "PayPal"). Hvis du vælger at betale via PayPal, overføres de betalingsoplysninger, du har angivet, sammen med ordreoplysningerne til PayPal med henblik på betalingsbehandling. Via PayPals Transaction Search API indsamler vi oplysninger om status for din betaling. Ud over de ovennævnte betalingsoplysninger omfatter disse oplysninger også din e-mailadresse, navn og adresse, som du har angivet til PayPal. Vi forbeholder os retten til at behandle disse oplysninger i henhold til artikel 6(1)(b) i GDPR, hvis vi ikke kan kontakte dig via de kontaktoplysninger, du har angivet i overensstemmelse med afsnit 2.1.
Yderligere oplysninger om databeskyttelse kan findes i PayPals privatlivspolitik her .
I samarbejde med Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sverige (herefter benævnt "Klarna") tilbyder vi følgende betalingsmuligheder. Betaling sker til Klarna:
Brug af betalingsmetoderne faktura, afbetaling og Betalingsservice kræver en positiv kredittjek. I den forbindelse videresender vi dine oplysninger til Klarna i forbindelse med købsforberedelse og indgåelse af købsaftalen med henblik på at kontrollere adresse og kreditværdighed. Vi beder om din forståelse for, at vi kun kan tilbyde dig de betalingsmetoder, der er tilladt i henhold til resultatet af kredittjekket.
Mere information og Klarnas brugsbetingelser kan findes her . Generel information om Klarna kan findes her . Klarnas databeskyttelsesregler diskuteres her .
3.2.3 Stribe
I samarbejde med Stripe Inc., 3180 18th Street, San Francisco, CA 94110, USA (herefter benævnt "Stripe"), tilbyder vi følgende betalingsmetoder:
Med det ene formål at behandle din betaling videresender vi de ikke-medicinske personoplysninger, du har angivet under bestillingsprocessen, samt oplysninger om dine ordre- og betalingsoplysninger, til Stripe. Der gemmes ingen betalingsoplysninger her, bortset fra den betalingsmetode, du har valgt, og det transaktionsnummer, som Stripe har tildelt. Dine kontooplysninger og kreditkortoplysninger sendes direkte fra din browser til Stripe og er ikke synlige for os.
For at kunne spore status for betalingsbehandlingen og fuldføre ordrebehandlingen i overensstemmelse hermed, modtager og gemmer vi oplysninger om transaktionsstatus fra Stripe, herunder: tidsstempel for modtaget betaling, tidsstempel for afvist betaling, årsag til afvist betaling (hvis tilgængelig), udestående fakturabeløb, fakturanummer, de sidste fire cifre i kreditkort- eller kontonummer, kortudløbsdato, bankkode, kreditinstitut, tidsstempel og status for betalingstvist, årsag til betalingstvist (hvis tilgængelig).
Derudover bruger vi Stripe Connect til at videresende betaling for dine tjenester direkte til klienten.
Du kan finde mere information om betalingsbehandling, behandling af dine data, databeskyttelse og sikkerhed hos Stripe her .
Når du har afgivet en ordre hos os, informerer vi dig om status for din ordre via e-mail. Retsgrundlaget for dette er korrekt opfyldelse af kontrakten i henhold til artikel 6(1)(b) i GDPR.
Når du bruger vores telemedicinske tjenester til at få en recept, er databehandlingen baseret på dit samtykke i henhold til artikel 6(1)(a) og artikel 9(2)(a) i GDPR. Vi bruger dataene udelukkende til ovennævnte formål og sletter dem, så snart formålet er opfyldt. Oplysninger om behandling af personoplysninger ved brug af telemedicinske tjenester findes i den respektive udbyders privatlivspolitik.
Behandlingen af dine data af kundeservicen (i samarbejde med GGS Management GmbH) sker på grundlag af artikel 6(1)(b) i GDPR med henblik på at opfylde din kontrakt med os, forudsat at din forespørgsel vedrører en ordre. Ellers, især i tilfælde af behandling af sundhedsoplysninger, sker behandlingen på grundlag af artikel 6(1)(a) og artikel 9(2)(a) i GDPR med dit samtykke.
Du kan tilmelde dig vores nyhedsbrev og telefonnotifikationer på hjemmesiden for at modtage regelmæssig information om tjenester og nyheder. Registreringen kan ske enten direkte ved registrering/bestilling eller efterfølgende.
I begge tilfælde anvendes den såkaldte dobbelte tilmeldingsmetode. Denne metode tjener især til at beskytte din e-mailadresse og dit telefonnummer mod misbrug og fungerer på følgende måde:
Når du har anmodet om at modtage nyhedsbrevet via hjemmesiden, modtager du en bekræftelsesmail, en bekræftelses-SMS eller en bekræftelsesbesked via WhatsApp til den e-mailadresse eller det telefonnummer, du har angivet. Den indeholder et bekræftelseslink. Først når du har bekræftet dette link, er du tilmeldt nyhedsbrevet. Hvis du ikke bekræfter tilmeldingen via det link, du har fået tilsendt, slettes din anmodning inden for 72 timer. Hvis tilmeldingen lykkes, bekræftes dette også via e-mail, SMS eller WhatsApp, og du modtager derefter vores nyhedsbrev til den e-mailadresse eller det telefonnummer, du har bekræftet.
Behandlingen af dine data i forbindelse med brugen af vores nyhedsbrevstjeneste sker i disse tilfælde på baggrund af dit samtykke (artikel 6.1 a) i GDPR).
Nyhedsbrev til eksisterende kunder, indsigelsesret: Hvis vi modtager din e-mailadresse eller dit telefonnummer i forbindelse med vores service, og du ikke har gjort indsigelse mod dette, forbeholder vi os retten til at sende tilbud om vores tjenester, kundetilfredshedsundersøgelser, påmindelser om genbestillinger og kuponer via e-mail, SMS eller WhatsApp på grundlag af § 7.3 i UWG. Dette tjener til at beskytte vores legitime interesser, der vejer tungere end vores kunders interesser, i at markedsføre vores tjenester til vores kunder.
Du kan til enhver tid afmelde dig eller gøre indsigelse mod at modtage nyhedsbrevet eller telefonbeskeder i hvert af de ovenfor beskrevne tilfælde ved at kontakte os via de kontaktoplysninger, der er angivet ovenfor. Den nemmeste måde er dog at klikke på linket i slutningen af nyhedsbrevet. I tilfælde af SMS og WhatsApp kan du også til enhver tid afmelde dig nyhedsbrevet ved at sende beskeden "STOP". Efter afmelding vil du ikke længere modtage nyhedsbrevet. Dine data i forbindelse med nyhedsbrevstjenesten vil blive slettet efter afmelding, medmindre der er juridiske forpligtelser til at gemme dem, eller din brugerkonto er knyttet til den e-mailadresse, du bruger. Derudover forbeholder vi os retten til at slette dig fra distributionslisten uden at angive årsag og uden at informere dig på forhånd eller efterfølgende.
Vi udfører kundeundersøgelser for at sikre kundetilfredshed.
Hvis du accepterer, at vi må kontakte dig for at give dig påmindelser og informere dig om nyheder og tilbud, vil vi også spørge dig om din tilfredshed med vores tjenester. Når kontrakten er opfyldt, modtager du en e-mail med et link til en online spørgeskemaformular. Her kan du bedømme vores service og efterlade kommentarer og forslag. Disse data gemmes sammen med din e-mailadresse, men evalueres kun anonymt. Kun hvis du har efterladt kommentarer og anmodet om et svar, vil din e-mailadresse blive brugt af vores kundesupport til at kontakte dig.
Hvis det efter Lægerådets vurdering er nødvendigt i forbindelse med en langvarig behandling, vil du blive kontaktet af lægerne på DHMS (DHMS = DirectHealth Medical Services Ltd, 20 Harcourt Street, Dublin 2, D02 H364, Irland) for at afklare, hvordan behandlingen skal fortsætte. Dette sker på baggrund af den eksisterende kontrakt med en sundhedsperson i overensstemmelse med artikel 6(1), artikel 9(2)(h) og artikel 9(3) i GDPR.
3.3.6 AI-baseret kundeservice (yuma.ai)
Vi bruger AI-platformen "yuma.ai" på tværs af alle kanaler (e-mail, chat, app, sociale medier) til at håndtere udvalgte standard supportsager hurtigere. I øjeblikket håndterer AI kun anmodninger om sporing af forsendelser, ordre-/abonnementsstatus og annullering af abonnement efter udtrykkelig anmodning. Alle andre sager besvares fortsat udelukkende af vores medarbejdere.
yuma.ai har kun adgang til de data, der allerede er gemt på din kundekonto (ordre-, leverings- og abonnementsoplysninger samt dine kontaktoplysninger); yderligere kategorier indsamles ikke. Retsgrundlaget er artikel 6(1)(b) i GDPR (opfyldelse af kontrakter); den efterfølgende modeljustering er baseret på vores legitime interesse i effektiv kundeservice, artikel 6(1)(f) i GDPR.
Tjenesteudbyder: yuma.ai Inc., 548 Market St, San Francisco, CA 94104, USA. Overførslen til USA sker på baggrund af EU-Kommissionens standardkontraktbestemmelser 2021 og tekniske og organisatoriske sikkerhedsforanstaltninger (end-to-end-kryptering, rollebaserede adgangsrettigheder, logning).
Automatiserede beslutninger vedrører kun abonnementsopsigelser, som kun udføres efter din forudgående anmodning. Du kan til enhver tid anmode om en manuel gennemgang (art. 22.3 GDPR).
Vi sletter billetdata 13 uger efter, at din anmodning er blevet afsluttet, medmindre der er længere opbevaringskrav. Du kan finde flere oplysninger om dine rettigheder i vores generelle privatlivspolitik.
Automatiseret beslutningstagning i individuelle sager og/eller profilering i henhold til artikel 22, betragtning 71, i GDPR forekommer ikke.
I det omfang det er nødvendigt, behandles personoplysninger fra hjemmesiden for at overholde juridiske forpligtelser (art. 6.1 c GDPR) eller for at beskytte legitime interesser (art. 6.1 f GDPR). I førstnævnte tilfælde kan dette f.eks. ske i forbindelse med overholdelse af erhvervs- og skatteretlige arkiveringsforpligtelser, i sidstnævnte tilfælde f.eks. i forbindelse med håndhævelse af egne krav eller forsvar mod krav fra tredjeparter, men også i tilfælde af rekonstruktion.
Der anvendes cookies på hjemmesiden. Hjemmesidens operatør, WHG, er ansvarlig for dette. Cookies er små tekstfiler, der bruges til at styre internetforbindelsen under dit besøg på hjemmesiden, og som indeholder oplysninger, der gør det muligt at tilpasse hjemmesiden til de besøgendes behov. De forenkler og fremskynder også administrationen af dit besøg på hjemmesiden.
Cookies bruges i nogle tilfælde til at muliggøre væsentlige funktioner på webstedet (såkaldte essentielle cookies), i andre tilfælde til at gøre webstedet mere attraktivt og muliggøre brugen af bestemte funktioner (såkaldte funktionelle cookies eller marketingcookies). Nødvendige cookies placeres automatisk, da webstedets drift ikke kan garanteres på anden måde. Retsgrundlaget for dette er WHG's legitime interesse i en problemfri og sikker drift af webstedet (art. 6.1 f) GDPR). Hvis du giver dit samtykke i det anvendte samtykkehåndteringsværktøj ("CMT"), når du besøger webstedet, bruges funktionelle cookies eller marketingcookies til at levere individuelle funktioner og til markedsføringsformål. For yderligere detaljer, se afsnit 4.1 nedenfor.
Når du besøger vores platform for første gang, vil du blive spurgt om dine ønskede cookieindstillinger. Du kan acceptere eller afvise dem helt, eller vælge kun at acceptere dem i visse tilfælde. Oplysninger om dette kan f.eks. findes på https://www.youronlinechoices.com/se. Hvis du ikke accepterer brugen af cookies, kan funktionaliteten på vores hjemmeside være delvist begrænset.
Cookies gemmes på din enhed og slettes enten efter browsersessionen er afsluttet (såkaldte sessionscookies) eller gemmes af din browser for at gøre det muligt at genkende din browser ved dit næste besøg (permanente cookies/login-cookies).
Hjemmesiden integrerer tjenester fra nogle af WHG's teknologiudbydere, som bidrager til at gøre hjemmesiden sikker og velfungerende. Medmindre andet er angivet, er behandlingen baseret på WHG's legitime interesse (artikel 6(1)(f) i GDPR) og i alle besøgendes interesse i hjemmesidens sikre drift og for at forhindre misbrug af hjemmesiden.
Derudover anvendes en række analyseværktøjer til at evaluere besøg og brug af hjemmesiden. Disse analyseværktøjer bruger normalt såkaldte cookies til bedre at forstå de besøgendes surfadfærd og løbende at tilpasse hjemmesiden til de identificerede behov. WHG er ansvarlig for disse analyser og behandlinger i denne sammenhæng.
For at optimere reklametiltagene for hjemmesiden i form af reklamebannere anvendes retargeting-teknologier fra teknologiudbydere, der er indgået aftale med. WHG er ansvarlig for databehandlingen til reklame- og markedsføringsformål.
De anvendte teknologiudbydere bruger forskellige teknologier, herunder cookies, til at indsamle data om de sider og/eller produkter, du besøger, så reklamebannerne kan optimeres i henhold til dine individuelle interesser. I denne sammenhæng kan hverken WHG eller den anvendte virksomhed forbinde oplysningerne med dig eller dine ordrer. Ingen personoplysninger overføres til tredjeparter.
Medmindre andet er angivet nedenfor eller i CMT, finder analyse og behandling af personoplysninger kun sted, hvis du giver dit samtykke via vores CMT på hjemmesiden. Retsgrundlaget for den respektive databehandling er i så fald altid artikel 6(1)(a) i GDPR eller det retsgrundlag, der er angivet i CMT.
Du kan til enhver tid og uden begrundelse tilbagekalde dit samtykke til CMT vedrørende analysetjenester samt reklame og markedsføring, individuelt eller fuldt ud, med virkning for fremtiden, ved at foretage en tilsvarende ændring af dine databeskyttelsesindstillinger.
Alternativt kan du også gøre indsigelse mod lagring af cookies for individuelle tjenester på den respektive teknologiudbyders hjemmeside eller via de tilsvarende browserindstillinger. Vi vil dog gerne påpege, at du i disse tilfælde muligvis ikke længere kan bruge alle funktionerne på vores hjemmeside fuldt ud. Detaljer om dette findes nedenfor for det respektive værktøj og i punkt 4 og 7. Bemærk også, at du i tvivlstilfælde skal indstille en separat framelding på hver enhed, du bruger til at tilgå vores hjemmesider. Derudover vil du fortsat blive tilbudt yderligere indhold, men dette vil ikke længere være baseret på din tidligere brugeradfærd på vores hjemmesider.
Alle anvendte tjenester og teknologiudbydere er anført nedenfor.
Dine personoplysninger vil blive slettet i overensstemmelse med lovbestemmelser, jf. artikel 17 i GDPR. Forskellige detaljer vedrørende opbevaringsperioden er allerede angivet ovenfor. Forskellige andre, primært lovpligtige krav (f.eks. fra handels- og skatteretten) fastsætter opbevaringsperioder på op til 10 år; dine sundhedsoplysninger skal også opbevares i 10 år af de respektive dataansvarlige på grund af specifikke lovkrav.
Hvis personoplysninger behandles i denne sammenhæng i et såkaldt tredjeland (dvs. uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS)), vil dette kun ske i overensstemmelse med lovkrav, navnlig kravene i artikel 44 ff. i GDPR. Ud over de tilfælde, der er nævnt i artikel 49 i GDPR (f.eks. udtrykkeligt samtykke, overførsel krævet ved kontrakt eller lov), kan overførsel af personoplysninger især overvejes i tredjelande med et anerkendt databeskyttelsesniveau, i tilfælde af en tilsvarende kontraktlig forpligtelse (især gennem indgåelse af såkaldte standardkontraktbestemmelser fra EU-Kommissionen) eller i tilfælde af bindende interne databeskyttelsesbestemmelser (artikel 47 i GDPR).
Du kan til enhver tid tilbagekalde dit samtykke i henhold til artikel 6(1)(a) og artikel 9(2)(a) i GDPR uden at angive en begrundelse med virkning for fremtiden. Dette påvirker ikke lovligheden af behandling baseret på samtykke frem til tilbagekaldelsestidspunktet.
Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger, der er indsamlet på grundlag af artikel 6(1)(e) i GDPR (udførelse af opgaver i samfundets interesse) eller artikel 6(1)(f) i GDPR (berettiget interesse). Det samme gælder for profilering baseret på disse bestemmelser og i tilfælde, hvor dine data anvendes til reklameformål, herunder direkte markedsføring. Indsigelse er mulig til enhver tid af grunde, der følger af din særlige situation, og med virkning for fremtiden. Den databehandling, der har fundet sted indtil dette tidspunkt, forbliver uændret. Desuden forbeholder den dataansvarlige sig retten til at påvise tvingende grunde til behandlingen, der vejer tungere end dine interesser, rettigheder og friheder; behandling med henblik på at gøre retskrav gældende, gøre dem gældende eller forsvare dem forbliver også uændret.
Ud over retten til at trække samtykke tilbage/retten til at gøre indsigelse, som specifikt er fremhævet ovenfor (se punkt 7), har du følgende rettigheder i henhold til gældende databeskyttelseslovgivning:
Send venligst dine forespørgsler til dataprivacy@wellsterhealth.com eller til en af ovenstående kontaktmuligheder.
Ret til at indgive en klage: Du har ret til at indgive en klage til databeskyttelsesmyndighederne vedrørende den databehandling, der udføres af en eller flere af de ovennævnte dataansvarlige/databehandlere i overensstemmelse med gældende databeskyttelseslovgivning, hvis du mener, at behandlingen ikke er lovlig. Listen over kompetente tilsynsmyndigheder kan findes her .
Den tillsynsmyndighed som er autoriseret for WHG er Landesbeauftragte for Datenschutz und Informationsfreiheit Nordrhein-Westfalen (databeskyttelsesombudsmannen for Nordrhein-Westfalen).
Bettina Gayk,
statskommissær for databeskyttelse og informationsfrihed Nordrhein-Westfalen (Dataskyddsombudsman för Nordrhein-Westfalen)
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-999
E-post: poststelle@ldi.nrw.de
Fra tid til anden er vi nødt til at tilpasse vores databeskyttelsesoplysninger, for eksempel på grund af ændringer i lovgivningen eller i tilfælde af justeringer af hjemmesiden eller den anvendte teknologi. Dine rettigheder i henhold til disse databeskyttelsesoplysninger er ikke begrænset af dette, medmindre du udtrykkeligt accepterer det. Hvis vi foretager ændringer i indsamlingen, brugen eller overførslen af de personoplysninger, du har givet os, vil vi gøre opmærksom på dette ved hjælp af en tydelig meddelelse.
Status: [10. juni 2024]
