Die antibodies-online GmbH („antibodies-online" oder „wir") nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Unsere nachfolgend aufgeführte Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben und wie diese verarbeitet werden.
Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören typischerweise der Name, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.
Geltungsbereich
Diese Datenschutzerklärung gilt für alle Dienste der antibodies-online GmbH, die unter den folgenden Domains angeboten werden:
- www.antibodies-online.com
- www.anticorps-enligne.fr
- www.antibodies-online.cn
- www.genomics-online.com
Soweit nicht anders erwähnt, regelt diese Datenschutzerklärung ausschließlich, wie antibodies-online mit Ihren personenbezogenen Daten umgeht. Für den Fall, dass Sie Leistungen Dritter in Anspruch nehmen, gelten ausschließlich die Datenschutzbedingungen dieser Dritter. antibodies-online überprüft die Datenschutzbedingungen Dritter nicht.
Verantwortliche Stelle
antibodies-online GmbH
Schloß-Rahe-Str. 15
52072 Aachen
Kontaktdaten unseres Datenschutzbeauftragten:
datenschutz@antikoerper-online.de oder
privacy@antibodies-online.com
Ihre Rechte
Sie haben das Recht, über die personenbezogenen Daten auf Antrag unentgeltlich Auskunft zu erhalten. Zusätzlich haben Sie das Recht, auf Berichtigung unrichtiger Daten, das Recht, die Einschränkung der Verarbeitung von zu umfangreich verarbeiteten Daten zu verlangen und das Recht auf Löschung von unrechtmäßig verarbeiteten bzw. zu lange gespeicherten personenbezogenen Daten (soweit dem keine gesetzliche Aufbewahrungspflicht und keine sonstigen Gründe nach Art. 17 Abs. 3 DSGVO entgegenstehen). Darüber hinaus haben Sie das Recht auf Übertragung sämtlicher, von Ihnen an uns übergebene Daten in einem gängigen Dateiformat (Recht auf Datenportabilität).
Soweit Sie gegen einzelne Verfahren auch ein Recht auf Widerspruch gegen die Verarbeitung haben, weisen wir im Rahmen der Beschreibung der einzelnen Verfahren darauf hin.
Zur Ausübung Ihrer Rechte genügt eine E-Mail an datenschutz@antikoerper-online.de oder privacy@antibodies-online.com.
Darüber hinaus haben Sie auch das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde.
Freiwilligkeit der Angaben von Daten
Sie sind grundsätzlich nicht verpflichtet, auf dieser Webseite personenbezogene Daten bereitzustellen.
Allgemeine Hinweise zur Datenspeicherung
Ihre Eingaben bzw. an uns übermittelten Daten werden auf speziell geschützten Servern gespeichert. Der Zugriff auf diese Server und die enthaltenen Daten ist nur wenigen besonders befugten Personen möglich, die mit der inhaltlichen oder technischen Betreuung der Webserver befasst sind. Diese Personen sind in ihren Arbeits- bzw. Dienstverträgen auf die Einhaltung der notwendigen gesetzlichen Vorschriften (u.a. Bundesdatenschutzgesetz - BDSG – sowie die EU-DSGVO - Datenschutz-Grundverordnung) verpflichtet worden.
Allgemeine Hinweise zu essentiellen und nicht- essentiellen Cookies Cookies sind Textdateien, die über einen Internetbrowser in einem Computersystem gespeichert werden. Viele Internetseiten und -server verwenden Cookies. Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und -server dem konkreten Internetbrowser zugeordnet werden können, in dem der Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und -servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden.
Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Gemäß den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und den jüngsten Gerichtsurteilen auf europäischer Ebene haben wir beschlossen, alle nicht notwendigen Cookies von unseren Websites zu entfernen. Bislang haben wir alle Marketing- und Tracking-Cookies mit Ausnahme von Google Analytics eliminiert. Wir befinden uns in der letzten Phase der Erprobung eines Ersatzes von Google Analytics (vgl. 6. Google Analytics) durch eine Cookie-freie Matomo Tracking-Lösung (vgl. 7. Matomo). Die Entfernung des Google Analytics-Cookies ist für das 3. Quartal 2021 geplant.
Essentielle Cookies sind nach aktueller Definition diejenigen Cookies, die von unseren Websystemen für den Betrieb der Website benötigt werden. Essentielle Cookies ermöglichen es unseren Webservern, wie bereits erwähnt, die Nutzer unserer Website zu erkennen. Der Zweck dieser Wiedererkennung ist es, den Benutzern die Nutzung unserer Website zu erleichtern. Der Website-Nutzer, der Cookies verwendet, muss z.B. nicht bei jedem Zugriff auf die Website Zugangsdaten eingeben, da diese von der Website übernommen werden und das Cookie somit auf dem Computersystem des Nutzers gespeichert wird. Ein weiteres Beispiel ist der Cookie eines Warenkorbs in einem Online-Shop. Der Online-Shop merkt sich über ein Cookie die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat.
Sie können das Setzen von essentiellen Cookies durch unsere Webseiten jederzeit durch eine entsprechende Einstellung des verwendeten Internetbrowsers verhindern und damit das Setzen von essentiellen Cookies dauerhaft ablehnen. Ferner können bereits gesetzte essentielle Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie das Setzen von essentiellen Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Website vollumfänglich nutzbar.
Übersicht über die Verfahren
- Kauf von Produkten
- Informationen, Neuigkeiten und Produktempfehlungen
- Kontaktaufnahme
- Server-Logfiles
- Nutzung von CDN
- Matomo
- You Tube
- Microsoft Azure Cloud-Computing
- Google reCaptcha
- Google Tagmanager
- Google Analytics
- Google Ads
- Google Ads Conversion Tracking
- Stripe
- Weitere Diensteanbieter
Kauf von Produkten
Wir verwenden die von Ihnen mitgeteilten Daten (insbesondere Namen, Alter, E-Mail-Adresse und Zahlungsinformationen) für den Verkauf der von uns angebotenen Produkte.
Rechtsgrundlage
Die Verarbeitung der oben genannten Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten zu Zwecken der Erfüllung eines Vertrages.
Dauer der Datenspeicherung
Die oben angegeben Daten werden aufgrund der Handels- und steuerrechtlichen Aufbewahrungsfrist aus §§ 147 AO und § 257 HGB 10 Jahren nach Ablauf des Jahres des Vertragsschlusses und der Zahlung gelöscht.
Informationen, Neuigkeiten und Produktempfehlungen
Sie erhalten Informationen, Neuigkeiten und Produktempfehlungen per E-Mail, wenn sie diese Funktion aktiv abonniert haben.
Sie können der Verwendung Ihrer E-Mail-Adresse für die Zusendung von Informationen, Neuigkeiten und Produktempfehlungen jederzeit widersprechen, ohne dass für den Widerspruch andere als Übermittlungskosten nach den Basistarifen entstehen. Hierauf werden wir Sie auch bei jeder Verwendung Ihrer E-Mail-Adresse zu diesem Zweck noch einmal hinweisen. Hierzu genügt eine E-Mail an datenschutz@antikoerper-online.de oder privacy@antibodies-online.com oder die Verwendung des „Unsubscribe"-Links in jeder email.
Für die Versendung und Auswertung des Erfolgs unserer E-Mails nutzen wir SendGrid als externen Diensteanbieter:
Sendgrid Inc.
1801 California Street
Suite 500
Denver, CO 80202
USA
Unsere Entscheidung, mit Sendgrid Inc. zusammenzuarbeiten, basierte darauf, dass das Unternehmen unter dem Privacy-Shield-Abkommen registriert und zertifiziert ist. Am 16. Juli 2020 erklärte der Gerichtshof der Europäischen Union (CJEU) das EU-US Privacy Shield Framework für ungültig. Der EuGH begründete die Ungültigerklärung von Privacy Shield mit zwei Argumenten: Das US-Recht gibt den US-Behörden das Recht, personenbezogene Daten über die betroffenen Personen in der EU ohne angemessene Garantien zu sammeln, und den betroffenen Personen in der EU fehlen wirksame Mittel, um Rechtsmittel gegen die US-Regierung einzulegen und somit die Einhaltung der DSGVO zu gewährleisten.
Wir evaluieren derzeit Ersatz für Sendgrid Inc.
Eine anderweitige Weitergabe Ihrer E-Mail-Adresse an Dritte erfolgt nicht.
Rechtsgrundlage
Die Versendung der E-Mails basiert auf Ihrer Einwilligungserklärung gemäß Art 6 Abs. 1 lit a DSGVO.
Dauer der Datenspeicherung
Ihre E-Mail Adresse wird für die Versendung verwendet, bis Sie Ihre Einwilligung widerrufen.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (zum Beispiel per E-Mail oder nach Verwendung des Kontaktformulars) werden die von Ihnen gemachten Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, verarbeitet.
Rechtsgrundlage
Die Angaben im Rahmen der Kontaktaufnahme werden auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses" des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Bearbeitung der Kontaktaufnahme. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an datenschutz@antikoerper-online.de oder privacy@antibodies-online.com.
Dauer der Datenspeicherung
Die im Rahmen der Kontaktaufnahme gespeicherten personenbezogenen Daten werden gelöscht, wenn das mit der Kontaktaufnahme verbundene Anliegen vollständig geklärt ist und auch nicht damit zu rechnen ist, dass die konkrete Kontaktaufnahme in der Zukunft nochmal relevant wird.
Server-Logfiles
Wir erheben bei jedem Zugriff auf die Website automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt. Diese sind:
- IP-Adresse des Nutzers
- Name der abgerufenen Website bzw. Datei
- Datum und Uhrzeit des Zugriffs
- übertragene Datenmenge
- Meldung über erfolgreichen Abruf
- Browser-Typ und Version
- Betriebssystem des Nutzers
- verwendetes Endgerät des Nutzers, inklusive MAC-Adresse
- Referrer-URL (d.h. die zuvor besuchte Seite)
Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie aktiv im Rahmen der Website angeben, zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website administrieren und unautorisierte Zugriffe erkennen und abwehren zu können.
Rechtsgrundlage
Die personenbezogenen Daten in Logfiles werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses" des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an datenschutz@antikoerper-online.de oder privacy@antibodies-online.com.
Was sind IP-Adressen?
IP-Adressen werden jedem Gerät (z.B. Smartphone, Tablet, PC), das mit dem Internet verbunden ist, zugewiesen. Welche IP-Adresse dies ist, hängt davon ab, über welchen Internetzugang Ihr Endgerät aktuell mit dem Internet verbunden ist. Es kann sich dabei um die IP-Adresse handeln, die Ihnen Ihr Internetprovider zugeteilt hat, etwa wenn Sie zu Hause über Ihr W-LAN mit dem Internet verbunden sind. Es kann sich aber auch um eine IP-Adresse handeln, die Ihnen Ihr Mobilfunkprovider zugeteilt hat oder um die IP-Adresse eines Anbieters eines öffentlichen oder privaten W-LANs oder anderen Internetzugangs. In ihrer derzeit geläufigsten Form (IPv4) besteht die IP-Adresse aus vier Zifferblöcken. Zumeist werden Sie als privater Nutzer keine gleichbleibende IP-Adresse benutzen, da Ihnen diese von Ihrem Provider nur vorübergehend zugewiesen wird (sogenannte „dynamische IP-Adresse"). Bei einer dauerhaft zugeordneten IP-Adresse (sogenannte „statische IP-Adresse") ist eine eindeutige Zuordnung der Nutzerdaten im Prinzip einfacher möglich. Außer zum Zwecke der Verfolgung unzulässiger Zugriffe auf unser Internetangebot verwenden wir diese Daten grundsätzlich nicht personenbezogen, sondern werten lediglich auf anonymisierter Basis aus, welche unserer Websites favorisiert werden, wie viele Zugriffe täglich erfolgen und ähnliches.
Unsere Website unterstützt bereits die neuen IPv6-Adressen. Wenn SIe bereits über eine IPv6-Adresse verfügen, sollten Sie zudem noch Folgendes wissen: Die IPv6 Adresse besteht aus acht Viererblöcken. Die ersten vier Blöcke werden, ebenso wie bei der gesamten IPv4-Adresse, typischerweise bei privaten Anwendern dynamisch vergeben. Die letzten vier Blöcke einer IPv6-Adresse (sog. „Interface-Identifier") werden allerdings durch das Endgerät bestimmt, welches Sie zum browsen auf der Website verwenden. Soweit dies in Deinem Betriebssystem nicht anders eingestellt ist, wird hierzu die sog. MAC-Adresse verwendet. Bei der MAC-Adresse handelt es sich um eine Art Seriennummer, die für jedes IP-fähige Gerät weltweit einmalig vergeben wird. Wir speichern daher die letzten vier Blöcke Ihrer IPv6-Adresse nicht. Generell empfehlen wir Ihnen, an Ihrem Endgerät die sogenannte „Privacy Extensions" zu aktivieren, um die letzten vier Blöcke Ihrer IPv6-Adresse besser zu anonymisieren. Die meisten gängigen Betriebssysteme verfügen über eine „Privacy Extensions"-Funktion, die allerdings in manchen Fällen werksmäßig nicht voreingestellt ist.
Dauer der Datenspeicherung
Die Server-Logfiles mit den oben genannten Daten werden automatisch nach 30 Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahe legen. Anonymisierte und aggregierte Daten aus den Server-Logfiles speichern wir zu statistischen Zwecken dauerhaft.
CDN Nutzung
Zur Absicherung unserer Websites und zur Optimierung der Ladezeiten nutzen wir CDNs (Content Delivery Networks). Daher werden alle Anfragen, speziell die IP-Adresse des Besuchers, auch zu den Servern der CDN-Anbieter geleitet und dort zu nicht deaktivierbaren Statistiken konsolidiert. Wir nutzen CDN über die Firma DataCamp Limited, 207 Regent Street, London, UK. Mit diesem Unternehmen haben wir einen Datenverarbeitungsvertrag geschlossen, der sicherstellt, dass die Benutzerdaten ausschließlich entsprechend der rechtlichen Vorgaben genutzt werden.
Rechtsgrundlage
Die Verarbeitung von personenbezogenen Daten durch unsere CDNs stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses" des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der technischen Optimierung und der Datensicherung unserer Websites.
Matomo
Auf unserer Website verwenden wir das Open-Source-Softwaretool Matomo (ehemals PIWIK), um das Surfverhalten unserer Nutzer zu analysieren. Wir nutzen die Matomo Cloud-hosted Lösung. Unsere Matomo Cloud-Instanz läuft auf Servern, die von "InnoCraft Ltd", einem neuseeländischen Unternehmen (NZBN 6106769) mit Sitz in: 7 Waterloo Quay PO625, 6140 Wellington, New Zealand. Innocraft verwendet Amazon-Server in Europa, um die gesammelten Daten zu speichern.
Wir haben Matomo so konfiguriert, dass es die Website-Aufrufe von Nutzern zählt, ohne Cookies zu verwenden (Cookie-freie Option). Matomo registriert die IP-Adresse eines jeden Seitenaufrufs und speichert diese Adresse in einem maskierten Format. Das bedeutet, dass wir keine technischen Möglichkeiten haben, einen Nutzer hinter der IP-Adresse zu identifizieren. Sie bleiben als Nutzer anonym und wir erstellen keine Profile Ihres Verhaltens auf Basis von Wiederholungsbesuchen. Es werden also keine personenbezogenen Daten im Sinne der GDPR-Definition in der Matomo Cloud gespeichert.
Wir betrachten das Nutzer-Tracking durch Matomo als integralen Bestandteil unseres Online-Angebots. Ziel ist es, die Website stetig zu verbessern und noch stärker auf die Bedürfnisse der Nutzer auszurichten. Im Hinblick auf die europäische Datenschutzgrundverordnung (GDRP) befinden wir uns in der letzten Phase der Erprobung einer Ablösung von Google Analytics durch die Tracking-Lösung Matomo.
Folgende Daten werden beim Zugriff auf einzelne Seiten unserer Website innerhalb einer Sitzung gespeichert:
(1) IP-Adresse des zugreifenden Systems des Nutzers (maskiert)
(2) die aufgerufene Webseite
(3) die Website, von der aus der Nutzer auf die hier aufgerufene Website gelangt ist (Referrer)
(4) die anderen Webseiten, die von der aufgerufenen Hauptwebseite aus besucht wurden
(5) die Zeit, die der Nutzer auf der Website verbracht hat
(6) die Häufigkeit der Zugriffe auf die Website.
In unserer Konfiguration von Matomo werden die Daten nicht über verschiedene Sitzungen desselben Nutzers hinweg aggregiert (keine Erstellung von Nutzerprofilen).
Derzeit wird Ihr Besuch auf dieser Website von der Matomo Webanalyse aufgezeichnet. Wenn Sie nicht möchten, dass Ihr Besuch in Zukunft aufgezeichnet wird, klicken Sie nachfolgend:
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Artikel 6 Absatz 1 Buchstabe a der DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der NutzerMatomo ermöglicht es uns, das Surfverhalten unserer Nutzer zu analysieren, ohne personenbezogene Daten zu speichern. Durch die Auswertung der gesammelten Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zu generieren. Dies hilft uns, unsere Website und deren Benutzerfreundlichkeit kontinuierlich zu verbessern. Durch die Verwendung einer Cookie-freien Konfiguration und die Maskierung der IP-Adresse des Nutzers wird den Interessen der Nutzer am Schutz personenbezogener Daten ausreichend Rechnung getragen.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Die erstellten Statistiken und die zugrunde liegenden Daten werden nicht gelöscht.
Widerspruchsrecht und Löschung
Weitere Informationen finden Sie unter https://matomo.org/matomo-cloud-privacy-policy/. Weitere Informationen zu den Datenschutzeinstellungen der Matomo-Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.
Sie werden hiermit auf Ihre Rechte auf Berichtigung, Löschung und Widerspruch im Sinne der Artikel 16, 17 und 21 DSGVO hingewiesen.
Youtube
Wir binden Komponenten (Videos) des Video-Hosting-Dienstes YouTube der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") in unsere Webseiten ein. Wir verwenden auf unseren Webseiten Komponenten (Videos) der YouTube, LLC, 901 Cherry Ave. 94066 San Bruno, CA, USA ("YouTube"), einem Unternehmen der Google Inc. mit Sitz in Amphitheatre Parkway, Mountain View CA 94043, USA, ("Google"). Die Umsetzung erfolgt auf Grundlage von Art. 6 (1) lit. f GDPR; unser berechtigtes Interesse ist in diesem Fall die reibungslose Einbindung der Videos und die ansprechende Gestaltung unserer Website. Wir nutzen die von Google bereitgestellte Option des "datenschutzfreundlichen Modus". Wenn Sie eine Seite aufrufen, die ein eingebettetes Video enthält, wird eine Verbindung zu den Google-Servern hergestellt und die Inhalte werden durch eine Mitteilung an Ihren Browser auf der Internetseite dargestellt.
Nach den Vorgaben von Google werden im "erweiterten Datenschutzmodus" Ihre Daten - insbesondere welche unserer Internetseiten Sie besucht haben sowie gerätespezifische Informationen einschließlich der IP-Adresse - erst dann an die Google-Server in den USA übermittelt, wenn Sie das Video ansehen. Mit dem Anklicken des Videos erklären Sie sich mit dieser Übertragung einverstanden.
Wenn Sie gleichzeitig bei Google eingeloggt sind, werden diese Informationen Ihrem Google-Mitgliedskonto zugeordnet. Sie können dies verhindern, indem Sie sich vor dem Besuch unserer Website aus Ihrem Mitgliedskonto ausloggen. Teilweise werden Informationen an die Muttergesellschaft Google Inc. mit Sitz in den USA, an andere Google-Unternehmen und externe Partner von Google übermittelt, die sich jeweils außerhalb der Europäischen Union befinden können. Google verwendet von der Europäischen Kommission genehmigte Standardvertragsklauseln und stützt sich auf die Angemessenheitsbeschlüsse der Europäischen Kommission für bestimmte Länder.
Weitere Informationen zum Datenschutz im Zusammenhang mit YouTube finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=en&gl=de).
Microsoft Azure Cloud-Computing
Einige unserer Landingpages nutzen Funktionen der Cloud-Computing Plattform Azure von Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Bei einem Besuch wird die IP-Adresse des Besuchers an die Systeme von Microsoft übermittelt. Diese Übermittlung ist notwendig, damit die auf den Microsoft-Systemen gehosteten Landingpages von uns in Ihrem Browser angezeigt werden können. Landingpages sind besondere Seiten, die wir genau auf Ihre Bedürfnisse ausrichten und die Ihnen den Einstieg in unsere Webseiten erleichtern sollen.
Rechtsgrundlage
Die Verarbeitung von personenbezogenen Daten durch Microsoft stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses" des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht darin unsere Marketing-Maßnahmen optimal nach den Interessen und Wünschen unserer Nutzer gestalten zu können.
Unsere Entscheidung, mit Microsoft zusammenzuarbeiten, basierte darauf, dass das Unternehmen im Rahmen des Privacy-Shield-Abkommens registriert und zertifiziert ist. Am 16. Juli 2020 erklärte der Gerichtshof der Europäischen Union (EuGH) das EU-US Privacy Shield Framework für ungültig. Der EuGH begründete die Ungültigerklärung von Privacy Shield mit zwei Argumenten: Das US-Recht gibt den US-Behörden das Recht, personenbezogene Daten über die betroffenen Personen in der EU ohne angemessene Garantien zu sammeln, und den betroffenen Personen in der EU fehlen wirksame Mittel, um Rechtsmittel gegen die US-Regierung einzulegen.
Wir evaluieren derzeit einen Ersatz für die Cloud-Computing-Plattform "Azure" von Microsoft.
Nutzung von Google reCaptcha
Wir verwenden den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unseren Kontaktformularen vornimmt. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen.
Rechtsgrundlage:
Für die Nutzung der Funktion gem. DSGVO Art. 6, Abs. 1 Buchstabe f besteht ein berechtigtes Interesse unsererseits, die Sicherheit unserer Websites zu gewährleisten. Mit Hilfe von Google reCaptcha schützen wir unsere Websites vor automatisierten Eingaben (z. B. Bot-Angriffe), die dazu dienen können, unsere Server zu manipulieren oder Produktinformationen, die nur über einen Login zugänglich sind, zu stehlen.
Unsere Entscheidung, mit Google Inc. zusammenzuarbeiten, basierte darauf, dass das Unternehmen im Rahmen des Privacy-Shield-Abkommens registriert und zertifiziert ist. Am 16. Juli 2020 erklärte der Gerichtshof der Europäischen Union (CJEU) das EU-US Privacy Shield Framework für ungültig. Der EuGH begründete die Ungültigerklärung von Privacy Shield mit zwei Argumenten: Das US-Recht gibt den US-Behörden das Recht, personenbezogene Daten über die betroffenen Personen in der EU ohne angemessene Garantien zu sammeln, und den betroffenen Personen in der EU fehlen wirksame Mittel, um Rechtsmittel gegen die US-Regierung einzulegen.
Wir prüfen derzeit einen Ersatz für den Google-Dienst "reCaptcha".
Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.
Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
IP Anonymisierung
Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Google-Signale
Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.
Google Analytics E-Commerce-Messung
Diese Website nutzt die Funktion „E-Commerce-Messung“ von Google Analytics. Mit Hilfe von E-Commerce- Messung kann der Websitebetreiber das Kaufverhalten der Websitebesucher zur Verbesserung seiner Online-Marketing-Kampagnen analysieren. Hierbei werden Informationen, wie zum Beispiel die getätigten Bestellungen, durchschnittliche Bestellwerte, Versandkosten und die Zeit von der Ansicht bis zum Kauf eines Produktes erfasst. Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist.
Google Ads
Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Google Conversion-Tracking
Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Stripe
Zur Zahlungsabwicklung verwenden wir die Dienste der Stripe Payments Europe, Ltd. The One Building ,1 Grand Canal Street Lower, Dublin 2, Ireland ("Stripe"). In Verbindung mit der Verarbeitung der Zahlung des Entgelts speichern wir keine Kreditkarteninformationen. Vielmehr werden Kreditkartendaten oder die Bankverbindung direkt an Stripe geleitet. Weitere Informationen zur Datenverarbeitung durch Stripe entnehmen Sie bitte https://stripe.com/en-IT/privacy der Datenschutzerklärung von Stripe. Weiterführende datenschutzrelevante Informationen nach Wegfall des Privacy Shields finden Sie hier: https://stripe.com/privacy-center/legal#data-transfers
Rechtsgrundlage für die mit dem Einsatz von Stripe verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Stripe erhebt für eigene Zwecke wie zur Missbrauchsprävention und Weiterentwicklung seiner Produkte sowie zu Marketingzwecke weitere Daten. Hierzu gehören insbesondere technische Nutzungsdaten (IP-Adresse, Geräte-Identifier oder Angaben zum Betriebssystem).
Die Datenverarbeitung durch Stripe findet teilweise auf Servern in den USA statt. Für den Fall, dass personenbezogene Daten in die USA übertragen werden und sichergestellt werden muss, dass ein internationaler Datentransfer durch einen Datentransfermechanismus geregelt wird, haben wir die EU-Standardvertragsklauseln abgeschlossen. Stripe hat sich damit verpflichtet die europäischen Datenschutzgrundsätze und das hiesige Datenschutzniveau auch im Rahmen der in den USA stattfindenden Datenverarbeitung zu gewährleisten.
Nach Abwicklung der Zahlung teilt Stripe uns den Zahlungseingang mit und wir speichern insofern die Information zum Zahlungseingang sowie die Angaben zum bestellten Warenkorb und des Entgelts, sowie die gewählte Zahlungsmethode in Verbindung mit Ihrem antibodies-online Kauf, um eingegangene Zahlungen zuordnen und nachweisen und Ihre bestellten Waren zu versenden und in Ihrem antibodies-online Account verwalten zu können. Die Angaben über erfolgte Zahlungen werden aus buchhalterischen Gründen im Zusammenhang mit den Registrierungsdaten für die Dauer von zehn Jahren aufbewahrt. Rechtsgrundlage für diese Aufbewahrung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit §257 HGB sowie 147 AO.
Weitere Diensteanbieter
Unsere Websites nutzen zur Bereitstellung technischer Funktionen und Services für unsere Besucher gegebenenfalls weitere Tools und Anbieter. Persönliche Daten werden - sofern zwingend erforderlich - gegebenenfalls an diese Anbieter übermittelt. Wir stellen sicher, dass mit jedem dieser Anbieter ein Vertrag zur Auftragsdatenverarbeitung geschlossen ist, der sicherstellt, dass alle übermittelten Daten ausschließlich rechtskonform gespeichert, verarbeitet und auf Anfrage unverzüglich gelöscht werden.