Datenschutzerklärung
Erklärung zur Informationspflicht
Wer wir sind
Die Adresse unserer Website ist: http://www.malenna.at
Diese Adresse ist der Webshop der Drogerie in der Praxis von Dr. Helmut Retzek, Arzt in Vöcklabruck / OÖ, geführt von seiner Gattin, Lenna Retzek.
Diese Seite wird von Dr. Helmut Retzek selber erstellt, betreut und programmiert. Für die Richtigkeit und Objektivität der Informationen steht Dr. Helmut Retzek.
Dr. Helmut Retzek ist auch der Datenschutzbeauftragte für diese und alle anderen Webseiten, die Dr. Retzek erstellt und betreibt: www.ganzemedizin.at, www.homeopathy.at, www.palmtherapie.at, www.heilendes-erden.at
In diesem Webshop wird ein Teil der Produkte angeboten, die wir in der Praxisdrogerie als Service für unsere Patienten führen. Es werden hier keinerlei Fragen zur Diagnose oder Behandlung beantwortet..
Kontaktformulare
im Kontaktformular besteht die Möglichkeit eine Email an den Shop (das Team von Lenna Retzek) zu schreiben. Wir verwenden kein Kontaktformular sondern geben nur unsere Email-Adresse: shop@malenna.at
Die Email an Team Lenna Retzek läuft ins Email-System. Die Emails liegen im Webmail-System des Website-Hosters 1&1. Emails werden automatisiert 6 Monaten nach dem Einlauf – ob gelesen oder nicht – automatisiert und vollständig gelöscht.
Ihre Rechte aus der Datenschutz-Grundverordnung
Sie können eine Kopie der Daten verlangen, die wir in unserem WordPress/Woocommerce-Webshop gespeichert haben sowie der Emails, die wir von ihnen haben.
Sie können die Löschung all dieser Daten verlangen bzw --> siehe weiter unten --> all ihre Daten aus der Website automatisch selber löschen.
Datenerfassung beim Besuch unserer Website durch den Provider
Server-Log-Dateien
Bei jedem Aufruf unserer Internetseite erfasst das System unseres Providers automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles des world4you-Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Cookies
Cookies sind eine Komfortfunktion damit zwischen unterschiedlichen Web-(Unter-)-Seiten Information weitergegeben werden kann, zB die Information, dass Sie den Hinweis für die Datenschutzgrundverordnung angeklickt und akzeptiert haben. Sonst würde dieser Hinweis bei jeder Unterseite erneut auftauchen. Cookies haben eine bestimmte Lebensdauer auf ihrem Computer, wenn sie innerhalb von zB einem Monat erneut auf unsere Website kommen, wird ihnen der Datenschutz-Hinweis kein zweites mal angezeigt, weil auf ihrem eigenen Computer der Hinweis (das Cookie) gesetzt wurde.
Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.
WordPress – das Webseiten-Programm – benutzt ein Cookie um das Anklicken der Datenschutzverordungs-Hinweises abzuspeichern. Sonst würde der Hinweis bei jeder Unterseite erneut auftauchen.
Woocommerce – das Webshop-Plugin – benutzt 3 Cookies mit denen während des Besuches die ausgewählten Produkte abgespeichert werden sowie ein Cookie über den Besuch selber. Ohne diese Cookies ist kein Einkaufvorgang möglich. Es werden keine personenbezogenen Daten auf unserem System mit diesem Cookie gespeichert, in dem Cookie auf ihrem Computer wird nur eine Zahl (ID) gespeichert, mit der unser System sie bei einem Wiederbesuch innerhalb der Cookie-Lebensdauer wiedererkennen kann.
Diese Cookies werden ein Jahr lang auf ihrem Computer gespeichert.
Falls Sie sich also auf dieser Website hier anmelden und ein Konto eröffnen, wird ein Cookie gesetzt, um sie bei einem neuen Besuch hier “wiederzuerkennen”.
Datenverarbeitung zur Bestellabwicklung
1. Soweit für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erforderlich, werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen und an paypal t weitergegeben.
Zur Abwicklung Ihrer Bestellung arbeiten wir mit paypal zusammen. Im Zuge des Bezahlvorganges werden automatisiert Daten übermittelt.
Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – “Kauf auf Rechnung” oder „Ratenzahlung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend “PayPal”), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – “Kauf auf Rechnung” oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte).
Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
Eingebettete Inhalte von anderen Websites
Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.
Diese Websites könnten Daten über sie sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.
Verwendung von Google Webfonts
Auf diesen Internetseiten werden externe Schriften, Google Fonts verwendet. Google Fonts ist ein Dienst der Google Inc. (“Google”). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:
www.google.com/fonts#AboutPlace:about
www.google.com/policies/privacy/
Analysedienste
diese Website verwendet die üblichen Google Analytics Besucher-Zähler sowie das WordPress-eigene Tool Jetpack der Firma Automattix.
über Google Analytics
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google Inc. („Google“). Die Nutzung umfasst die Betriebsart „Universal Analytics“.
Hierdurch ist es möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines Nutzers geräteübergreifend zu analysieren. Dieser Datenschutzhinweis wird zur Verfügung gestellt von www.intersoft-consulting.de.
Google Analytics verwendet sog. „Cookies“, das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um eine IP-Anonymisierung erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://policies.google.com/?hl=de.
Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
Rechtsgrundlage
Die Rechtsgrundlage für den Einsatz von Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO.
Empfänger / Kategorien von Empfängern
Der Empfänger der erhobenen Daten ist Google.
Übermittlung in Drittstaaten
Die personenbezogenen Daten werden unter dem EU-US Privacy Shield auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission in die USA übermittelt. Das Zertifikat können Sie hier abrufen.
Dauer der Datenspeicherung
Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Betroffenenrechte
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. einer durch anonymize_ip anonymisierten Teil ihrer IP-Adresse) an Google sowie die Verarbeitung dieser (anonymen) Daten durch Google verhindern, indem Sie das Browser-Add-on herunterladen und installieren.
Eine Alternative dazu ist auch: ein Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website.
Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen. Wenn Sie hier auf diesen nachfolgenden rot markierten OptOUt-Link klicken, dann wird das Opt-Out-Cookie gesetzt und ihre (anonymisierten) IP-Daten werden überhaupt nicht mehr an Google Analytics gesendet.
[gadwp_useroptout]Google Analytics Opt-out = Deaktivieren[/gadwp_useroptout]
Google Analytics Texte wurden dankbar von folgender Website übernommen
Datenschutzbeauftragter-info.de
übernommen, anonymisierte IP-Adress-Weitergabe an Google sowie Optout-Funktion durch das WordPress Plugin Google Analytics Germanized
Diese Website benutzt WordPress.com-Stats, ein Tool zur statistischen Auswertung der Besucherzugriffe, betrieben von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, USA, unter Einsatz der Trackingtechnologie von Quantcast Inc., 201 3rd St, Floor 2, San Francisco, CA 94103-3153, USA.
WordPress.com-Stats verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf einem Server in den USA gespeichert.
Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
Sie können der Erhebung und Nutzung der Daten durch Quantcast mit Wirkung für die Zukunft widersprechen, indem Sie an dieser Stelle durch einen Klick auf den Link „Click here to opt-out“ ein Opt-Out-Cookie in Ihrem Browser setzen: http://www.quantcast.com/opt-out. Sollten Sie alle Cookies auf Ihrem Rechner löschen, müssen Sie das Opt-Out-Cookie erneut setzen.
Dieser Text inkl. der OptOut-Funktion wurde dankend von der Website von Dr. Thomas Schwenke übernommen.
Facebook, Youtube, Google plus, Twitter
die im Footer der Website befindlichen Links auf diese sozialen Netze sind reine “outgoing” Links und verlinken auf entsprechende “Fanpages” von Dr. Retzek. Es werden beim Öffnen einer Malenna.at Seite keinerlei Informationen an irgendein soziales Netz übermittelt.
Mit wem wir Ihre Daten teilen
mit niemanden. Die Programmierung der Seite erfolgt ausschliesslich durch Dr. Retzek, alle Inhalte stammen (ausser explizit gekennzeichnet) ausschliesslich von Dr. Retzek. Die Einkaufs-Abwicklung erfolgt durch den Shopbetreiber, Lenna Retzek. Ihre Daten inkl. aller ausgetauschter Emails verlassen unsere Systeme nie und werden mit niemandem geteilt.
Newsletter-Anmeldungen werden ausschliesslich in den dafür vorgesehenen WordPress-Plugins gespeichert und nie geteilt oder weitergegeben.
Wie lange wir ihre Daten speichern
Wenn sie einen Kommentar auf einem Blog schreiben, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Die Kommentarfunktion ist hier im Webshop allerdings deaktiviert.
Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Der Administrator der Website (Dr. Retzek) kann diese Informationen ebenfalls einsehen und verändern, nicht jedoch ihr Passwort oder irgendwelche Zahlungs-Informationen.
Die Bezahlung von im Shop bestellter Ware erfolgt entweder über Vorkasse, Lieferung gegen Rechnung oder direkt über ein WordPress Paypal Plugin. Dieses Plugin leitet sie direkt um nach Paypal und übermittelt Paypal keine persönlichen Daten sondern nur eine anonyme ID sowie Rechnungsbetrag und Rechnungsnummer.
Falls sie von Paypal persönlich begrüsst werden, liegt das an einem Paypal Cookie auf ihrem Computer, in dem Paypal ihre ID abgespeichert hat um sie wiederzuerkennen, von unserer Website werden keine Persönlichen Daten übermittelt.
Wir bekommen von Papal nur die Bestätigung, dass für die übermittelte ID und Rechnungsnummer ein Zahlungsvorgang stattgefunden hat.
Wohin wir ihre Daten senden
Nirgendwohin.
eine verschlüsselte ANONYMIZE_IP Version ihrer IP-Adresse (die unverschlüsselt benutzt werden könnte um sie ev. zu identifizieren) wird automatisch an Google und Automattix weitergeleitet. Damit können sie nicht identifziert werden, wir bekommen aber von Google Analytics und Automattix statistische Daten über die Besuche auf unserer Website. Wir werten diese Daten ehrlichgesagt nicht aus, da uns keine Zeit dafür bleibt.
Welche Rechte sie ihren Daten haben
Wenn Sie ein Konto auf dieser Website besitzen, können Sie du einen Export ihrer personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die sie uns per email mitgeteilt haben. Darüber hinaus können sie die Löschung aller personenbezogenen Daten, die wir von ihnen gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.
Löschung ihrer Daten
Sie können hier mit diesem Link ihre Daten automatisch löschen. Wir verwenden hierzu ein WordPress Plugin namens “Delete Me” mit welchem alle ihre gespeicherten Daten ohne weitere Information an uns gelöscht werden. Ausser der Spur einer ev. Email in unserem Email-System sind sie damit von der Website komplett verschwunden. Um Spuren dieser Website auch auf ihrem Computer zu entfernen, müssen sie die Cookies löschen. Wie dies geht erfahren sie von den Browser-Anbietern.
[plugin_delete_me]ich möchte mich als Benutzer dieser Website selber löschen[/plugin_delete_me]
Kontakt-Informationen
bei Fragen melden sie sich bitte direkt beim Datenschutzbeauftragten Dr. Helmut Retzek, Oberbleichfleck 2, A-4840 Vöcklabruck, Tel. 07672-23700 (Mo-Do 8-12h).
Weitere Informationen
Wie wir ihre Daten schützen
es werden regelmässige BAKs der Website inkl. der Datenbanken automatisiert angefertigt und auf einem Passwort-geschützten Laptop auf einer verschlüsselten Partition von Dr. Retzek abgespeichert. Die Website selber benutzt eine 2 Faktor-Authentifizierung sowie Zugang des Administrators nur von der genau definierten IP-Adresse von Dr. Retzek.
Unerlaubte Zugriffen (“Hacking-Versuche”) werden vieltausendfach täglich versucht aber durch spezielle Plugins erkannt und abgefangen (WP-Cerber). Mehr als 3 unerlaubte Zugriffe führen zur temporären Sperrung der zugriffsversuchenden IP-Adresse, nach Aufhebung dieser temporären Sperrung führen weitere Eindringversuche zur dauerhaften Sperre der IP-Adresse.
Es gibt keine Mitarbeiter oder sonstige Zugriffsberechtigte auf diese Website ausser Dr. Retzek, der Link auf die Webagentur UES-PR meiner Schwester im Footer dient nur als Information bzw. Werbung für die Webagentur meiner Schwester.
Welche Maßnahmen wir bei Datenschutzverletzungen anbieten
maximale Aufklärung, Löschung aller personenbezogener Daten
Von welchen Drittanbietern wir Daten erhalten
von niemandem direkt bewusst. Eventuell beziehen WordPress Plugins (Yoast SEO …..) irgendwelche Daten autonom oder automatisiert, diese werden durch uns weder wahrgenommen noch verwendet. Siehe Plugin-Liste der Website.
Welche automatisierte Entscheidungsfindung und/oder Profilerstellung wir mit Benutzerdaten durchführen
keine
Industrielle aufsichtsrechtliche Regulierungsanforderungen
sind nicht vorgesehen oder notwendig.