Datenschutz
Hinweise zur Datenverarbeitung
Diese Datenschutzhinweise informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Leica Eyecare GmbH und geben einen Überblick über die Rechte, die Ihnen nach den datenschutzrechtlichen Vorschriften (insbesondere der EU-Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) zustehen.
1. Verantwortliche
Verantwortliche für die Datenverarbeitung im Sinne der DS-GVO ist:
Leica Eyecare GmbH Auf dem langen Furt 27, 35452 Heuchelheim Telefon: 06441 565 40 41-00 E-Mail: eyecare@leica-eyecare.com
Geschäftsführung: Jörg Bauer, Oliver Zehme
Unseren Datenschutzbeauftragten erreichen Sie unter der oben genannten Postanschrift sowie unter folgender E-Mail-Adresse: eyecare@leica-camera.com
2. Automatisierte Datenverarbeitung
Beim Zugriff auf unsere Website übermittelt Ihr Endgerät aus technischen Gründen automatisch Daten, die für den Verbindungsaufbau und den Abruf der abgefragten und eingebundenen Inhalte (z.B. Texte, Bilder, Videos und Produktinformationen sowie zum Download bereitgestellte Dateien) erforderlich sind. Dies sind
• die dem jeweiligen Endgerät zugewiesene IP-Adresse bzw. Geräte-ID,
• Art des jeweiligen Endgerätes,
• Browsertyp/ -version,
• verwendetes Betriebssystem,
• aufgerufene Seite,
• die zuvor besuchte Seite (Referrer-URL), Datum und Uhrzeit der Serveranfrage und
• HTTP-Statuscode.
Die Erhebung und weitere Verarbeitung haben den Zweck, Ihnen die Inhalte unserer Website auszuliefern und Ihnen die Funktionen und Dienste im Zusammenhang mit unserer Website zur Verfügung zu stellen.
Wir speichern diese Daten zu folgenden Zwecken:
• Gewährleistung der Sicherheit unserer IT-Systeme, z. B. zur Abwehr von konkreten An-griffen auf unsere Systeme und Erkennung von Angriffsmustern;
• Sicherstellung des ordnungsgemäßen Betriebs unserer IT-Systeme, z. B. wenn Fehler auftreten, die wir nur durch die Speicherung der IP-Adresse beheben können;
• bei konkreten Hinweisen auf Straftaten zur Strafverfolgung, Gefahrenabwehr oder Rechtsverfolgung.
Die Verarbeitung erfolgt aufgrund unserer oben genannten überwiegenden berechtigten Interessen, Art. 6 Abs. 1 lit. f) DS-GVO.
Wir halten diese Daten für einen Zeitraum von 14 Tage vor. Danach löschen bzw. anonymisieren wir die Daten, einschließlich der IP-Adressen.
Eine längere Aufbewahrung erfolgt nur, wenn aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Daten aus diesem Grund erforderlich ist.
3. Hosting
Für das Hosting und den Betrieb unserer Website nutzen wir die Dienste der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen mit Sitz in Deutschland („Hetzner“). Hetzner verarbeitet Ihre personenbezogenen Daten für uns im Auftrag, das heißt ausschließlich nach unseren Weisungen (vgl. Art. 4 Nr. 8, 28 DS-GVO).
4. Umfang, Zweck und Rechtsgrundlagen der weiteren Datenverarbeitung
Auf unserer Website haben Sie die Möglichkeit über unser Kontaktformular mit uns in Verbindung zu treten. Zum Zwecke der Bearbeitung und Beantwortung der Kontaktanfragen verarbeiten wir Ihre auf dem Kontaktformular angegebenen Daten (Name, E-Mail und Freitext). Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DS-GVO.
Darüber hinaus bieten wir einen B2B-Bereich auf unserer Website an, auf den Optiker nach Anmeldung Zugriff erhalten. Zum Zwecke der Bereitstellung des B2B-Bereichs, inklusive Einräumung des Zugangs verarbeiten wir Ihre Daten (Name, Anschrift, E-Mail-Adresse und Telefonnummer). Für die Anmeldung erhalten Sie eine Kundennummer und müssen ein Passwort wählen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DS-GVO.
Zum Zwecke der Begründung, Durchführung und Abwicklung von Bestellungen verarbeiten wir Ihre auf dem Bestellformular oder – im Falle einer telefonischen Bestellung – Ihre am Telefon angegebenen Daten (Name und Anschrift des Bestellers, sonstige Kontaktangaben wie E-Mail-Adresse, Einzelheiten der Bestellung, Zahlungsdaten). Namen und Anschriften werden zum Zwecke der Lieferung an den jeweils beauftragten Transportdienstleister übermittelt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DS-GVO. Mit der Aufbewahrung Ihrer Bestelldaten kommen wir zudem unseren gesetzlichen Pflichten als Hersteller von Medizinprodukten nach, um die Rückverfolgbarkeit der Brillengläser für etwaige Produktinformationen und Rückrufe zu gewährleisten, Art. 6 Abs. 1 lit. c DS-GVO i.V.m. Art. 25 Medizinprodukte-Verordnung.
Zum Zwecke des Schutzes vor Zahlungsausfällen und Missbrauch führen wir in Einzelfällen eine Bonitätsprüfung durch. Dazu übermitteln wir der Euler Hermes Deutschland, Niederlassung der Euler Hermes SA, Gasstraße 29, 22761 Hamburg, Name und Anschrift eines Bestellers und erhalten von der Auskunftei Bonitätsinformationen auf der Basis mathematisch-statistischer Verfahren. Diese Rückmeldung der Auskunftei speichern wir und verwenden die Bonitätsinformationen für die automatisierte Entscheidung zu den gewünschten Bestell- und Zahlungsoptionen. Es findet daher eine automatisierte Entscheidungsfindung gem. Art. 22 Abs.
2 lit. a DS-GVO statt, die zum Abschluss oder der Erfüllung des Vertrages mit Ihnen erforderlich ist. Sie haben das Recht auf eine manuelle Prüfung der automatisierten Entscheidung etwa auf Ablehnung der gewünschten Zahlungsart, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben angegebene Anschrift der Leica Eyecare GmbH oder per E-Mail an eyecare@leica-camera.com. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Sicherung von Forderungen, wenn wir in Vorleistung treten. Sie haben das Recht, der Datenverarbeitung zu widersprechen. Weitere Details zu Ihrem Widerspruchsrecht finden Sie unten im Abschnitt «Betroffenenrechte». Ein Widerspruch gegen die Bonitätsprüfung kann zur Folge haben, dass wir Ihnen nur eingeschränkte Zahlungsoptionen anbieten können oder einen Vertragsschluss ablehnen.
Je nach gewählter Zahlungsart und den mit Ihnen getroffenen Vereinbarungen kann die Zahlungsabwicklung über Einkaufsgemeinschaften erfolgen. Zum Zwecke der Zahlungsabwicklung übermitteln wir in solchen Fällen einzelne Bestelldaten (Namen und Anschriften von Bestellern, Rechnungsbeträge, Bankverbindungen) an die jeweils einbezogene Einkaufsgemeinschaft. Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. b DS-GVO.
Wenn Sie Ihre Einwilligung erteilt haben, verarbeiten wir zum Zwecke der Zusendung von werblichen Informationen Ihren Namen und Ihre Kontaktdaten. Einzelheiten sind der Einwilligungserklärung zu entnehmen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. a DS-GVO. Ihre Bestellung wird über LensWare International GmbH, Robert-Bosch-Str. 32, 63225 Langen verarbeitet. Ihre Kundendaten werden über ISC it & software consultants GmbH, Wörnitzstraße 115a, 90449 Nürnberg im CRM-System SugarCRM verwaltet. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen widerrufen, etwa per E-Mail an eyecare@leica-camera.com. Auch nach Ihrem Widerruf kann es während einer Umsetzungsfrist von bis zu vier Wochen dazu kommen, dass wir Sie werblich ansprechen.
Sie sind nicht verpflichtet, uns personenbezogene Daten von Ihnen zur Verfügung zu stellen. Falls Sie die Lieferung von Waren wünschen, müssen Sie uns allerdings die auf dem Bestellformular als Pflichtangaben gekennzeichneten Daten zur Verfügung stellen, damit wir Ihre Bestellung bearbeiten und gegebenenfalls einen Vertrag abschließen und ausführen können.
6. Empfänger der Daten
Neben den in den vorstehenden Abschnitten ausdrücklich genannten Datenempfängern können auch weitere Dritte, die im Rahmen eines Auftragsverarbeitungsvertrags für uns tätig werden oder bei denen Sie explizit in die Datenübermittlung eingewilligt haben, Daten von uns erhalten. Dabei handelt es sich insbesondere um Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting, Vertrieb und Marketing.
Empfänger von personenbezogenen Daten können bei entsprechender gesetzlicher oder behördlicher Verpflichtung auch Behörden und andere öffentliche Stellen und Institutionen sein.
Sofern eine Datenweitergabe in ein Drittland (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt, verpflichten wir uns, die ordnungsgemäße Verarbeitung der Daten durch Vorkehrungen gem. Art. 44 ff. DS-GVO sicherzustellen. Entweder verpflichten wir den Datenempfänger etwa vertraglich zur Einhaltung des innerhalb der Europäischen Union geltenden Datenschutzniveaus und/oder für das Land, in dem der Datenempfänger seinen Sitz hat, hat die EU-Kommission durch einen entsprechenden Angemessenheitsbeschluss das Vorliegen eines der Europäischen Union entsprechenden Datenschutzniveaus bestätigt.
8. Dauer der Datenspeicherung
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs bis zehn Jahre. Aus Art. 25 Medizinprodukte-Verordnung folgt die Pflicht zur Aufbewahrung von Daten für die Rückverfolgbarkeit von Medizinprodukten für eine Dauer von zehn Jahren. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre betragen können.
Soweit Daten aus gesetzlichen Gründen aufbewahrt werden müssen, werden diese in der Verarbeitung eingeschränkt. Die Daten stehen einer weiteren Verwendung dann nicht mehr zur Verfügung.
Falls Sie in den Erhalt von werblichen Informationen eingewilligt haben, bewahren wir Ihre Daten zu diesem Zwecke bis zu einem etwaigen Widerruf auf.
9. Cookies und ähnliche Technologien
Wir nutzen Cookies, ausschließlich um die Funktionalität der Website zu erhöhen (unbedingt erforderliche Cookies).
Cookies sind Textdateien, die Informationen, enthalten. Sie werden auf Ihren Endgeräten (Computer oder mobiles Gerät) abgespeichert, wenn Sie unsere Website besuchen nutzen. Dabei kann generell zwischen zwei Arten von Cookies unterschieden werden (sog. Session- und persistente Cookies):
Session-Cookies sind kleine Informationseinheiten, in denen eine zufällig erzeugte Identifikations-nummer, die so genannte Session-ID abgelegt ist. Durch den Einsatz von Session-Cookies können wir Login-Daten oder Warenkorbinhalte, etc. beim nächsten Besuch als persönliche Voreinstellung zur Verfügung stellen, wodurch zum Beispiel die Aufrechterhaltung einer Login-Session möglich ist. In einem Session-Cookie wird außerdem die Angabe über seine Herkunft und die Speicherfrist gespeichert. Diese Cookies können keine anderen Daten speichern. Wenn Sie sich aus dem Kunden-konto ausloggen, werden die eingesetzten Session-Cookies gelöscht.
Persistente Cookies speichern Informationen, in denen personenbezogene Daten von Ihrem Browser enthalten sein können. Diese können zum Beispiel folgendes umfassen: Ihre IP-Adresse, Ihren Gerätetyp, die Domain, den Browsertyp und die genutzte Sprache, das Betriebssystem, Land und Zeitzone, vorher besuchte Internetseiten oder Information über die Interaktion mit unseren Seiten, wie z.B. Click-Verhalten.
Gemäß den Gesetzen der EU-Mitgliedstaaten zur Umsetzung der EU-Richtlinie 2002/58/EG über den Schutz der Privatsphäre und elektronische Kommunikation, geändert durch die EU-Richtlinie 2009/136/EG, ist für das Setzen und Auslesen der unbedingt erforderlichen Cookies keine Einwilligung erforderlich (vgl. bspw. § 25 Abs. 2 Nr. 1 TTDSG). Die Rechtsgrundlage für die hier ebenfalls umfasste Verarbeitung Ihrer personenbezogenen Daten besteht in unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f) DS-GVO). Wir haben ein Interesse daran, unsere Website technisch zugänglich, sicher und nutzbar zu halten.
Sie können unsere Website auch ohne Cookies besuchen. Die meisten Internetbrowser akzeptieren Cookies automatisch. Sie können das Speichern von Cookies auf Ihrem Computer verhindern, indem Sie in Ihren Browser-Einstellungen „keine Cookies akzeptieren“ wählen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Hilfefunktion Ihres Browsers. Auf Ihrem Endgerät können Sie bereits gesetzte Cookies jederzeit löschen. Wenn Sie keine Cookies akzeptieren, kann dieses aber zu Funktionseinschränkungen unserer Angebote führen.
10. Ihre Rechte
In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die nachfolgend beschriebenen Rechte zu. Über die bereits vorgenannten Möglichkeiten hinaus, können Sie Ihre Rechte geltend zu machen, indem Sie einen Antrag postalisch oder per E-Mail, an die oben in Ziff. 1 angegebene Adresse stellen.
Auskunftsrecht
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DS-GVO sowie § 34 BDSG zu erhalten.
Recht auf Berichtigung
Nach Maßgabe des Art. 16 DS-GVO, haben Sie das Recht, von uns die Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Darüber hinaus haben Sie das Recht von uns die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung
Sie haben das Recht, unter den in Art. 17 DSGVO und § 35 BDSG beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DS-GVO zu verlangen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DS-GVO zu erhalten.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f) DS-GVO erfolgt, Widerspruch nach Art. 21 DS-GVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit wir Ihre personenbezogenen Daten zu Zwecken des Direktmarketings verarbeiten, haben Sie das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zu diesen Zwecken, einschließlich Profiling, Widerspruch einzulegen. Nach Ihrem Widerspruch werden wir die Verarbeitung einstellen.
Widerrufsrecht
Sie haben gemäß Art. 7 Abs. 3 Satz 1 DS-GVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Beschwerderecht
Sie haben das Recht sich an eine Aufsichtsbehörde Ihrer Wahl zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen anwendbares Datenschutzrecht verstößt.
Datenverarbeitung bei Ausübung Ihrer Rechte
Schließlich weisen wir darauf hin, dass wir die bei Ausübung Ihrer Rechte gem. Art. 7 Abs. 3 Satz 1 DS-GVO und Art. 15 bis 22 DS-GVO von Ihnen übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte verarbeiten und um den Nachweis hierüber erbringen zu können sowie ggf. zur Verteidigung von Rechtspositionen.
Ihre Daten speichern wir in diesem Zusammenhang für drei Jahre ab vollständiger Bearbeitung Ihrer Betroffenenrechte. Eine längere Speicherung erfolgt nur, soweit wir diese Daten zur Rechtsverteidigung weiterhin benötigen. In diesem Fall erfolgt die Löschung nach Abschluss des Verfahrens zuzüglich der gesetzlichen Verjährungsfristen.
Diese Verarbeitungen zum Zweck der Umsetzung und den Nachweis über die rechtskonforme Um-setzung beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c) DS-GVO i. V. m. Art. 7 Abs. 3 Satz 1 DS-GVO und Art. 15 bis 22 DS-GVO sowie § 34 Abs. 2 BDSG. Soweit wir die personenbezogenen Daten zu Zwecken der Rechtsverteidigung verarbeiten, liegt darin auch unser berechtigtes Interesse, Art 6 Abs. 1 lit. f) DS-GVO.
Sie sind weder vertraglich noch gesetzlich dazu verpflichtet Ihre personenbezogenen Daten bereitzustellen, jedoch können wir die Erfüllung Ihres Antrags auf Wahrnehmung Ihrer Betroffenenrechte gemäß Art. 12 Abs. 2 Satz 2 DS-GVO verweigern, wenn Sie uns, ggf. nach Aufforderung, die für Ihre eindeutige Identifizierung erforderlichen Daten nicht zur Verfügung stellen.
Verlinkungen zu anderen Websites und Online-Diensten
Unsere Website kann Links zu Websites oder Online-Diensten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Sofern Sie auf einen dieser Links klicken, werden Sie automatisch auf die verlinkte externe Website bzw. den entsprechenden Online-Dienst weitergeleitet. Dies können Sie z.B. in der Eingabeleiste Ihres Browsers am Wechsel der Websiteadresse (URL) erkennen. Informationen zu der Verarbeitung Ihrer personenbezogenen Daten finden Sie in den entsprechenden Datenschutzerklärungen der jeweiligen Websites und Online-Dienste.
Änderung dieser Datenschutzerklärung
Die aktuelle Fassung dieser Datenschutzerklärung ist jederzeit unter leica-eyecare.com abrufbar.
Stand: 04.05.2023