Loading...
BITTE LESEN SIE DIESE DATENSCHUTZERKLÄRUNG SORGFÄLTIG DURCH, BEVOR SIE DIE DIENSTE VON HEALF NUTZEN.
Bei Healf ist unsere Mission einfach: Wir fördern das Wohlbefinden. Mit dieser Triebkraft verbinden wir unsere Kunden mit den besten Marken der Welt. Unser Engagement für Ihr Wohlbefinden beschränkt sich nicht nur auf unsere kuratierten Kollektionen, sondern erstreckt sich auch auf den Schutz Ihrer Privatsphäre. Von den Produkten, die Sie genießen, bis hin zu den personenbezogenen Daten, die Sie uns anvertrauen – Ihr ganzheitliches Wohlbefinden hat für uns höchste Priorität.
In diesen Datenschutzhinweisen (im Folgenden die „Datenschutzerklärung“) informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Website (www.healf.de, im Folgenden die „Website“) oder eines unserer damit verbundenen Produkte und Dienstleistungen (zusammen die „Dienste“) nutzen.
Bitte lesen Sie sie sorgfältig durch, um zu verstehen, welche Art von personenbezogenen Daten (d. h. alle Daten, die Sie zusammen oder in Kombination identifizieren können, gemäß der Definition in der Datenschutz-Grundverordnung (EU) 2016/679, im Folgenden die „personenbezogenen Daten“) wir von Ihnen erheben, wenn Sie unsere Dienste nutzen, wie und warum wir diese verwenden, wie wir sie schützen und welche Rechte Sie in Bezug darauf haben.
Sollten Sie nach dem Lesen dieser Datenschutzerklärung Fragen haben, zögern Sie bitte nicht, uns unter team@healf.de zu kontaktieren.
Verantwortlicher für die Datenverarbeitung
Das für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Unternehmen (auch als „Verantwortlicher“ im Sinne der Datenschutz-Grundverordnung (EU) 2016/679 bezeichnet, im Folgenden „Verantwortlicher“) ist Healthy Living Store Limited (firmierend als „Healf“) mit Sitz in 65 Redcliffe Gardens, London, SW10 9JJ, Vereinigtes Königreich.
Datenschutzbeauftragter:
Sie erreichen unser Datenschutz-Team unter:
Vertreter gem. Art. 27 DSGVO
Da unser Unternehmen seinen Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) hat, haben wir gemäß Art. 27 DSGVO einen gesetzlichen Vertreter in der Europäischen Union bestellt. Unser EU-Vertreter ist die zusätzliche Anlaufstelle für alle Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch uns in der EU.
Sie erreichen unseren EU-Vertreter unter folgenden Kontaktdaten:
Unsere Website kann Links zu Websites Dritter enthalten. Wenn Sie einem Link zu einer dieser Websites Dritter folgen, beachten Sie bitte, dass diese ihre eigenen Datenschutzerklärungen haben und dass wir keine Verantwortung oder Haftung für deren Richtlinien oder die Verarbeitung Ihrer personenbezogenen Daten übernehmen.
Bei der Nutzung der Dienste von Healf unterliegen Sie keiner Entscheidung, die ausschließlich auf einer automatisierten Verarbeitung beruht und die für Sie rechtliche Folgen hat oder Sie in ähnlicher Weise erheblich beeinträchtigt (automatisierte Entscheidungsfindung, Art. 22 DSGVO). Auch wenn in einigen Fällen unsere Produktempfehlungen das Ergebnis einer automatisierten Verarbeitung sein können, dienen diese lediglich zu Ihrer Information und sollen Ihnen helfen, das für Ihre Bedürfnisse am besten geeignete Produkt auszuwählen. Sie können frei wählen, welche Produkte Sie kaufen möchten, und alle Entscheidungen liegen bei Ihnen, nicht bei Healf.
Nachfolgend erhalten Sie einen Überblick darüber, welche personenbezogenen Daten, wir von Ihnen für welche Zwecke, auf Basis welcher Rechtsgrundlage verarbeiten und ob wir diese in Einzelfällen noch an Dritte weitergeben. Sofern Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, obwohl wir diese erheben wollen, um einen Vertrag mit Ihnen zu erfüllen oder eine Anfrage oder einen Auftrag von Ihnen zu bearbeiten oder weil wir gesetzlich dazu verpflichtet sind, müssen wir möglicherweise Ihren Auftrag ablehnen oder können unsere vertraglichen Pflichten Ihnen gegenüber nicht erfüllen. Wir erheben personenbezogene Daten von Ihnen entweder automatisch, wenn Sie uns diese direkt zur Verfügung stellen, oder wenn wir sie aus anderen Quellen erhalten. Wir tun dies, um effektiv zu arbeiten und Ihnen die bestmögliche Erfahrung bei der Nutzung unserer Dienste zu bieten. Details entnehmen Sie den nachfolgenden Informationen.
Wenn Sie auf unsere Website zugreifen, verarbeiten wir automatisch die folgenden personenbezogenen Daten für die hier beschriebenen Zwecke:
Datenkategorien | Geräte- und technische Informationen: eindeutige Gerätekennungen, Browsertyp und -version, Arten und Versionen von Browser-Plug-ins, Betriebssystem und Plattform, verwendete Hardware sowie sonstige Technologien auf den Geräten, die Sie für den Zugriff auf unsere Website nutzen. Standortdaten: IP-Adresse, URLs Nutzungsdaten: Referrer-URL, Datum und Uhrzeit des Zugriffs, Seitenantwortzeiten, Verweildauer auf bestimmten Seiten, Interaktionsdaten (Scrollen, Klicks, Mouse-Overs), Fehlerberichte, Leistungsdaten sowie sonstige Informationen und der Datenverkehr auf unserer Website. |
Zweck | Um Ihnen Zugang zu unseren Diensten zu gewähren, die Systemsicherheit und -stabilität zu gewährleisten sowie zu administrativen Zwecken. |
Rechtsgrundlage | Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Unser berechtigtes Interesse besteht im Betrieb und in der Sicherung unserer Website und der damit zusammenhängenden Dienste. |
Wo wir die personenbezogenen Daten erheben. | Wir erheben diese personenbezogenen Daten direkt bei Ihnen, wenn Sie auf unsere Dienste zugreifen. |
Speicherdauer | Wir speichern Ihre personenbezogenen Daten für neunzig (90) Tage. Nach neunzig (90) Tagen werden Ihre personenbezogenen Daten gelöscht, es sei denn, es tritt ein Sicherheitsvorfall ein, der uns zur Aufbewahrung Ihrer personenbezogenen Daten verpflichtet. In einem solchen Fall werden Ihre personenbezogenen Daten gelöscht, sobald der Sicherheitsvorfall behoben ist. |
Wenn Sie eine Bestellung auf unserer Website aufgeben, können wir die folgenden personenbezogenen Daten verarbeiten und erheben:
Datenkategorien | Identitätsdaten: Vorname, Nachname Kontaktdaten: Postanschrift, E-Mail-Adresse, Telefonnummer. Finanzdaten: Rechnungsadresse, Bankverbindung, Zahlungskartendaten (werden über einen sicheren externen Zahlungsanbieter verarbeitet und nicht von Healf gespeichert). Bestelldaten: Informationen zu Ihrer Bestellung |
Zweck | Zur Bearbeitung und Lieferung Ihrer Bestellung – einschließlich der Unterstützung bei der Bestellung, der Zusendung von kontobezogenen Aktualisierungen, der Organisation des Versands sowie der Ermöglichung von Rückgaben und Umtausch. |
Rechtsgrundlage | Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO). |
Wo wir die personenbezogenen Daten erheben. | Wir erheben diese personenbezogenen Daten direkt bei Ihnen, wenn Sie eine Bestellung bei uns aufgeben. |
Speicherdauer | Nach Beendigung des Vertragsverhältnisses werden wir Ihre personenbezogenen Daten löschen, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
|
Wenn Sie ein Healf-Konto erstellen, verarbeiten und erheben wir die folgenden personenbezogenen Daten:
Datenkategorien | Identitätsdaten: Vorname, Nachname, Benutzername oder ähnliche Kennung, E-Mail-Adresse Kontaktdaten: E-Mail-Adresse Bestelldaten: Abonnementpräferenzen, bisherige Kaufhistorie Sicherheitsdaten: Anmeldedaten, Passwort (wird über einen sicheren Drittanbieter verarbeitet und nicht von Healf gespeichert) Technische Informationen: Zeitstempel der letzten Anmeldung |
Zweck | Um Ihnen ein Healf-Konto zur Verfügung zu stellen und Ihnen die Nutzung unserer Dienste zu ermöglichen, einschließlich der Aufgabe von Bestellungen, der Verwaltung Ihrer Abonnements, der Verwaltung Ihrer Einstellungen und des Zugriffs auf Ihre Kaufhistorie. |
Rechtsgrundlage | Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO). |
Wo wir die personenbezogenen Daten erheben. | Wir erheben diese personenbezogenen Daten direkt bei Ihnen, wenn Sie uns diese personenbezogenen Daten durch die Erstellung eines Healf-Kontos direkt zur Verfügung stellen. |
Speicherdauer | Wir verarbeiten Ihre personenbezogenen Daten für die oben genannten Zwecke, bis Sie die Löschung Ihres Healf-Kontos beantragen oder Ihr Healf-Konto löschen. Bitte beachten Sie, dass die Kündigung Ihres Healf-Kontos nicht zwangsläufig zur vollständigen Löschung führt. Wir können bestimmte personenbezogene Daten länger aufbewahren, wenn dies gesetzlich vorgeschrieben ist. Abonnements können jederzeit über Ihr Healf-Konto gekündigt werden. Nach Kündigung Ihres Healf-Kontos werden wir Ihre personenbezogenen Daten löschen, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
|
Wenn Sie ein Healf-Konto erstellen und sich über einen Drittanbieter anmelden, können wir die folgenden personenbezogenen Daten erheben und verarbeiten:
Datenkategorien | Identifikationsdaten: Google-Nutzer-ID, E-Mail-Adresse, E-Mail-ID Nutzungsdaten: Uhrzeit und Datum der Anmeldung. |
Zweck | Um Ihnen die Anmeldung über Google zu ermöglichen |
Rechtsgrundlage | Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Unser berechtigtes Interesse besteht darin, Ihnen sichere und funktionsfähige Dienste anzubieten. |
Wo wir die personenbezogenen Daten erheben. | Wir erhalten Ihre personenbezogenen Daten von Google Irland Limited, Google Building Gordon House, Barrow St, Dublin, D04 E5W5, Irland, wenn Sie sich über Ihr Google Konto anmelden. |
Speicherdauer | Wir speichern Ihre personenbezogenen Daten so lange, wie Sie ein Healf-Konto besitzen. Bitte beachten Sie, dass Google Ihre personenbezogenen Daten ebenfalls verarbeitet, wenn Sie sich über Google anmelden. Wir sind für diese Datenverarbeitung nicht verantwortlich und empfehlen Ihnen, die entsprechenden Datenschutzrichtlinien von Google zu lesen. Personenbezogene Daten können auf den Servern von Google verbleiben. Sollten Sie Ihr Google-Konto löschen und sich erneut anmelden wollen, werden Sie aufgefordert, sich mit einer E-Mail-Adresse oder einem anderen Anmeldeverfahren anzumelden. |
Wenn Sie unsere Dienste nutzen, erfassen und verarbeiten wir möglicherweise automatisch die folgenden personenbezogenen Daten:
Datenkategorien | Geräte- und technische Informationen: Geräte-ID, eindeutige Gerätekennungen, Betriebssystem und Plattform, verwendete Hardware, Arten und Versionen von Browser-Plug-ins, Fehler- und Absturzberichte. Standortdaten: IP-Adresse, URL Nutzungsdaten: Referrer-URL, Dauer der Besuche auf bestimmten Seiten und Informationen zur Seiteninteraktion (Scrollen, Klicks, Mouse-Overs), geografischer Standort, Datum und Uhrzeit des Zugriffs. |
Zweck | Zur Gewährleistung der Sicherheit sowie der ordnungsgemäßen Nutzung, des ordnungsgemäßen Betriebs, der Wartung und der Verbesserung unserer Dienste. |
Rechtsgrundlage | Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Unser berechtigtes Interesse besteht darin, Ihnen sichere und funktionsfähige Dienste anzubieten. |
Wo wir die personenbezogenen Daten erheben. | Wir erheben Ihre personenbezogenen Daten direkt bei Ihnen, wenn Sie unsere Dienste nutzen. |
Speicherdauer | Wir speichern Ihre personenbezogenen Daten für sechzig (60) Tage. Nach sechzig (60) Tagen werden Ihre personenbezogenen Daten gelöscht, es sei denn, es tritt ein Sicherheitsvorfall ein, der uns dazu verpflichtet, Ihre personenbezogenen Daten aufzubewahren. In einem solchen Fall werden Ihre personenbezogenen Daten gelöscht, sobald der Sicherheitsvorfall behoben ist. |
Wenn Sie uns kontaktieren, können wir die folgenden personenbezogenen Daten erheben und verarbeiten:
Datenkategorien | Identitätsdaten: Name, Benutzername oder ähnliche Kennung, Angaben zum Social-Media-Profil (z. B. wenn Sie uns über Instagram kontaktieren) Kontaktdaten: Postanschrift, E-Mail-Adresse, Telefonnummer Inhalt der Nachricht: der Inhalt Ihrer Kommunikation mit uns. |
Zweck | Um Ihre Anfragen zu beantworten und unsere Beziehung zu Ihnen zu pflegen. Wir leiten Ihre Nachrichten gegebenenfalls an das zuständige Team oder den entsprechenden Partner weiter, um Ihr Anliegen zu bearbeiten. |
Rechtsgrundlage | Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) und/oder Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO). |
Wo wir die personenbezogenen Daten erheben. | Wir erheben Ihre personenbezogenen Daten direkt bei Ihnen, wenn Sie uns direkt eine Nachricht senden oder uns kontaktieren. |
Speicherdauer | Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich so lange, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Sofern sich Ihre Anfrage auf einen Vertrag mit uns bezieht, verarbeiten wir Ihre personenbezogenen Daten, sofern wir dazu gesetzlich verpflichtet sind, für die nachfolgenden Zwecke:
|
Wenn Sie sich für den Erhalt von Marketingmitteilungen von uns angemeldet haben, können wir die folgenden personenbezogenen Daten erheben und verarbeiten:
Datenkategorien | Kontaktdaten: Vorname, Nachname, E-Mail-Adresse Marketinginformationen: Ihre Präferenzen hinsichtlich des Erhalts von Marketingmitteilungen von uns |
Zweck | Um Ihnen Marketingmitteilungen zu senden, von denen wir glauben, dass sie für Sie von Interesse sind. Sie können Ihre Marketingpräferenzen jederzeit ändern, indem Sie sich über den Link am Ende jeder Marketing-E-Mail abmelden. |
Rechtsgrundlage | Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Wir holen Ihre ausdrückliche Einwilligung ein, bevor wir Ihnen Marketingmaterialien zusenden. |
Wo wir die personenbezogenen Daten erheben. | Wir erheben diese personenbezogenen Daten direkt bei Ihnen, wenn Sie sich zum Erhalt unserer Marketingmitteilungen registrieren. |
Speicherdauer | Wir speichern Ihre personenbezogenen Daten, bis Sie Ihre Einwilligung widerrufen und/oder sich abmelden. |
Wie in unserem Cookie-Banner weiter ausgeführt, können wir, wenn Sie mit unseren Diensten interagieren, die folgenden personenbezogenen Daten erheben und verarbeiten.
Datenkategorien | Geräte- und technische Informationen: Geräte-ID, Betriebssystem, Browsertyp. Standortdaten: IP-Adresse, geografischer Standort (Länder-/Stadtebene). Nutzungsdaten: besuchte Seiten, Referrer-URL, Verweildauer auf der Website, Interaktionen mit Anzeigen, sowie Informationen zur Seiteninteraktion wie Scrollen, Fingerbewegungen, Klicks und Mouse-Overs Bestellinformationen: Checkout-Informationen, Kaufhistorie. |
Zweck | Wir verarbeiten Ihre personenbezogenen Daten, um Ihre Seiteninteraktionen zu verfolgen und die personenbezogenen Daten auszuwerten, um unsere Marketingmaßnahmen zu optimieren. Diese Verarbeitung umfasst Profiling im Sinne von Art. 4 Abs. 4 DSGVO, um Zielgruppensegmente zu bilden, die Anzeigenauslieferung zu personalisieren und die Kampagneneffektivität plattformübergreifend zu messen. Sie können dem Profiling für Direktmarketingzwecke jederzeit gemäß Art. 21 Abs. 2 DSGVO widersprechen, indem Sie Ihre Einwilligung über unser Cookie-Banner widerrufen. |
Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Analyse- und Werbe-Cookies. |
Wie wir personenbezogene Daten erheben. | Automatisch, wenn Sie unsere Website besuchen und wenn Sie über unser Cookie-Banner der Verwendung von Analyse-Cookies zustimmen. Sie können Ihre Tracking-Einstellungen jederzeit anpassen. |
Speicherdauer | Die über Cookies erhobenen Daten werden für die in unserem Cookie-Banner angegebene Dauer gespeichert. |
Wenn Sie eine Bestellung bei uns aufgeben oder ein Healf-Konto erstellen, können wir die folgenden personenbezogenen Daten erheben und verarbeiten:
Datenkategorien | Kontaktdaten: Vorname, Nachname, E-Mail-Adresse. |
Zweck | Um Ihnen wichtige Mitteilungen zu unseren Diensten zu senden – beispielsweise Informationen zu Ihrer Bestellung und Lieferung, zur Verfügbarkeit unserer Dienste oder zu Änderungen unserer Allgemeinen Geschäftsbedingungen. Bitte beachten Sie, dass Sie diese Mitteilungen nicht abbestellen können, da sie wesentliche Informationen zu unseren Diensten enthalten. |
Rechtsgrundlage | Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) und/oder Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO). |
Wo wir personenbezogene Daten erheben. | Wenn Sie eine Bestellung bei uns aufgeben oder ein Healf-Konto erstellen. |
Speicherdauer | Nach Kündigung Ihres Healf-Kontos werden wir Ihre personenbezogenen Daten löschen, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
|
Wenn Sie uns Ihr Feedback geben, können wir die folgenden personenbezogenen Daten erheben und verarbeiten:
Datenkategorien | Kontaktdaten: Vorname, Nachname, E-Mail-Adresse Feedback-Informationen: Das von Ihnen übermittelte Feedback (je nach Umfrage kann dies personenbezogene Daten und Gesundheitsdaten enthalten) |
Zweck | Healf stützt sich auf Ihr Feedback und Ihre Umfragen, um zu verstehen, ob und wie unsere Produkte verbessert werden können, um Ihren Bedürfnissen gerecht zu werden. Die Abgabe von Feedback ist stets freiwillig und wird deutlich gekennzeichnet. Wenn Sie uns Feedback geben oder an einer Umfrage teilnehmen, stützen wir uns möglicherweise auch auf Informationen, die wir bereits über Sie oder Ihre Nutzung unserer Produkte haben, um Ihre Beiträge zu analysieren und auszuwerten. Wir werden keine Gesundheitsdaten verwenden, ohne Sie ausdrücklich um Ihre Einwilligung dazu zu bitten. |
Rechtsgrundlage | Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a / Artikel 9 Absatz 2 Buchstabe a DSGVO) |
Wo wir die personenbezogenen Daten erheben. | Wir erheben diese Daten direkt bei Ihnen, wenn Sie uns Ihr Feedback übermitteln. |
Speicherdauer | Ihre personenbezogenen Daten werden so lange gespeichert, bis sie für die Umfrage, für die sie erhoben wurden, nicht mehr benötigt werden. Dies hängt von der Konfiguration der jeweiligen Umfrage ab, an der Sie teilnehmen. Soweit möglich, werden wir alle Informationen, die Sie identifizieren könnten, während der Auswertung für die weitere Verarbeitung anonymisieren. |
Soweit dies für rechtliche Zwecke erforderlich ist, können wir die folgenden personenbezogenen Daten erheben und verarbeiten:
Datenkategorien | Alle personenbezogenen Daten, die wir über Sie gespeichert haben und die für rechtliche Zwecke relevant sind, einschließlich personenbezogener Daten, die zur Abwehr eines Rechtsanspruchs, zur Einhaltung einer behördlichen Anforderung oder zur Beantwortung einer rechtmäßigen Anfrage erforderlich sind. |
Zweck | Wir verwenden Ihre personenbezogenen Daten in dem für rechtliche Zwecke erforderlichen Umfang. |
Rechtsgrundlage | Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Geltendmachung oder Abwehr von Rechtsansprüchen und zur Erfüllung einer rechtlichen Verpflichtung |
Wie wir die personenbezogenen Daten erheben | Aus den personenbezogenen Daten, die wir bereits im Zusammenhang mit Ihrer Nutzung unserer Dienste über Sie gespeichert haben. |
Speicherdauer | Sind Ihre personenbezogenen Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zur Erhaltung von Beweismitteln zur Verteidigung und Geltendmachung von Rechtsansprüchen im Rahmen der gesetzlichen Verjährungsvorschriften. Nach §§ 195 ff. BGB können diese Verjährungsfristen zwischen 3 und 10 Jahren liegen und in Ausnahmefällen bis zu 30 Jahre betragen. |
Wenn Sie sich über unsere Karriereseite bewerben, erheben und verarbeiten wir möglicherweise die folgenden personenbezogenen Daten:
Datenkategorien | Kontaktdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Standortdaten: geografischer Standort. Profilinformationen: Lebenslauf Informationen aus sozialen Medien: LinkedIn-Profil. |
Zweck | Um Ihre Eignung für eine Stelle zu beurteilen und das Bewerbungsverfahren durchzuführen. |
Rechtsgrundlage | Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). |
Wie wir die personenbezogenen Daten erheben | Wenn Sie uns diese personenbezogenen Daten bei Ihrer Bewerbung bei Healf direkt zur Verfügung stellen. |
Speicherdauer | Im Falle einer Ablehnung werden Ihre personenbezogenen Daten nach sechs (6) Monaten gelöscht, es sei denn, Sie haben zugestimmt, in unseren Bewerberpool aufgenommen zu werden. Wenn Ihnen eine Stelle angeboten wird, werden Ihre personenbezogenen Daten in unsere Personalakten übernommen. |
Healf ist ein in Großbritannien ansässiges Unternehmen, und die von uns erhobenen personenbezogenen Daten werden im Vereinigten Königreich in AWS-Rechenzentren (EU-West 2) und in Rechenzentren der Google Cloud Platform (GCP Europe-West London) gespeichert. Die Übermittlung personenbezogener Daten aus der EU in das Vereinigte Königreich erfolgt gemäß der Angemessenheitsentscheidung der Europäischen Kommission für das Vereinigte Königreich (Durchführungsbeschluss (EU) 2021/1772 der Kommission), die bestätigt, dass das Vereinigte Königreich ein Datenschutzniveau gewährleistet, das dem der EU gleichwertig ist.
In begrenztem Umfang können personenbezogene Daten jedoch von unseren Geschäftspartnern und Dienstleistern verarbeitet werden, die außerhalb der EU und des Vereinigten Königreichs tätig sind, wie in den Abschnitten 8 und 9 dieser Datenschutzerklärung näher beschrieben. In solchen Fällen treffen wir angemessene Schutzmaßnahmen für Ihre Rechte als betroffene Person gemäß den Anforderungen von Artikel 44 DSGVO (einschließlich der Standardvertragsklauseln).
Soweit die Datenübermittlung auf Grundlage von Art. 46, 47 oder 49 Abs. 1 Unterabsatz 2 DSGVO erfolgt, können Sie bei uns eine Kopie der Garantien für das Bestehen eines angemessenen Datenschutzniveaus in Bezug auf die Datenübermittlung oder einen Hinweis auf die Verfügbarkeit einer Kopie der Garantien erhalten.
Für detaillierte Informationen über Datenübermittlungen in Drittländer und eine entsprechende Kopie der Garantien, können Sie sich jederzeit an folgende Kontaktdaten wenden: privacy@healf.com.
Soweit dies für die Erbringung unserer Dienste erforderlich ist und im Einklang mit den Schutzmaßnahmen gemäß Abschnitt 7, einschließlich, aber nicht beschränkt auf Auftragsverarbeitungsverträge und Standardvertragsklauseln, übermitteln wir Ihre personenbezogenen Daten an die nachfolgenden Empfänger und zu folgendem Zweck:
Unternehmen | Zweck | Standort | Rechtsgrundlage der Datenübermittlung |
Active Ants B.V. NL | Externe Logistikdienstleister | Niederlande | Auftragsverarbeitungsvertrag |
Amazon Web Services EMEA SARL | Infrastruktur | Luxemburg | Auftragsverarbeitungsvertrag |
Vercel Inc | Infrastruktur | Vereinigte Staaten | Standardvertragsklauseln / EU-US-Datenschutzrahmen |
Shopify International Limited | Infrastruktur | Vereinigte Staaten | Standardvertragsklauseln |
Amazon Inc | Monitoring | Vereinigte Staaten | Standardvertragsklauseln / EU-US-Datenschutzrahmen |
Vercel Inc | Monitoring | Vereinigte Staaten | Standardvertragsklauseln / EU-US-Datenschutzrahmen |
Google, Inc | Tracking | Vereinigte Staaten | Standardvertragsklauseln / EU-US-Datenschutzrahmen |
Cloudflare, Inc. | Sicherheit | Vereinigte Staaten | Standardvertragsklauseln / EU-US-Datenschutzrahmen |
Gorgias Inc. | Kundensupport | Vereinigte Staaten | Standardvertragsklauseln |
Snowflake Inc. | Data Warehouse | Vereinigte Staaten | Standardvertragsklauseln / EU-US-Datenschutzrahmen |
PostHog Inc. | Datenanalyse | Vereinigte Staaten | Standardvertragsklauseln / EU-US-Datenschutzrahmen |
ThoughtSpot, Inc. | Datenanalyse | Vereinigte Staaten | Standardvertragsklauseln / EU-US-Datenschutzrahmen |
Klaviyo, Inc. | CRM | Vereinigte Staaten | Standardvertragsklauseln / EU-US-Datenschutzrahmen |
Darüber hinaus können wir Ihre personenbezogenen Daten weitergeben:
Wir verlangen von allen Dritten, dass sie die Sicherheit Ihrer personenbezogenen Daten wahren und diese gesetzeskonform behandeln. Wir gestatten unseren externen Dienstleistern nicht, Ihre personenbezogenen Daten für eigene Zwecke zu verwenden, und erlauben ihnen lediglich, Ihre personenbezogenen Daten für bestimmte Zwecke und gemäß unseren Anweisungen zu verarbeiten.
Die DSGVO gewährt Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Zur Geltendmachung Ihrer Rechte können Sie die nachfolgenden Kontakdaten nutzen:
Unsere Website verwendet sogenannte „Cookies“. Cookies sind Textdateien, die im Internetbrowser oder vom Internetbrowser auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Wir verwenden den Begriff „Cookies“, um alle Tools zu bezeichnen, die auf unserer Website Daten erfassen (z. B. IP-Adressen, Ort und Zeitpunkt des Besuchs), einschließlich Pixel. Ihre auf diese Weise erfassten Daten werden pseudonymisiert und nicht zusammen mit Ihren anderen personenbezogenen Daten gespeichert.
Ausführliche Informationen zu den von uns verwendeten Cookies, den Zwecken, für die wir sie nutzen, sowie zur Verwaltung Ihrer Cookie-Einstellungen finden Sie in unserem Cookie-Banner.
Wenn Sie eine Beschwerde darüber haben, wie wir Ihre personenbezogenen Daten verwenden, zögern Sie bitte nicht, uns unter team@healf.de oder unseren EU-Vertreter unter E-Mail-Adresse zu kontaktieren. Daneben haben Sie die Möglichkeit, unser Datenschutzteam unter privacy@healf.com zu kontaktieren.
Der Stand dieser Datenschutzhinweise wird durch die Datumsangabe (unten) kenntlich gemacht. Alle Änderungen, die wir in Zukunft an unserer Datenschutzerklärung vornehmen, werden auf dieser Seite veröffentlicht und Ihnen gegebenenfalls per E-Mail mitgeteilt. Wir empfehlen Ihnen daher, diese von Zeit zu Zeit zu überprüfen, um über die Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, auf dem Laufenden zu bleiben.