Klartext beim Datenschutz
Datenschutzerklärung
1. Verantwortlicher
| Unternehmen | surgicmate – Steffen Wittig |
| Anschrift | Lindenweg 22, 76332 Bad Herrenalb |
| steffen@surgicmate.com | |
| Telefon | +49 7083 9330073 |
| Website | surgicmate.com |
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist der oben genannte Inhaber.
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer und Kunden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis gemäß Art. 6 DSGVO oder nach Einwilligung des Nutzers gemäß Art. 7 DSGVO.
Unser Angebot richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB (insbesondere Ärzte, Zahnärzte, Kliniken und medizinische Einrichtungen). Ein Verkauf an Verbraucher erfolgt nicht.
3. Datenerhebung beim Besuch unserer Website
3.1 Server-Logfiles
Bei jedem Zugriff auf unsere Website erfasst unser Hosting-Anbieter (Shopify International Ltd., Victoria Buildings, 1-2 Haddington Road, Dublin 4, Irland) automatisch folgende Daten:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Verwendeter Browser und Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- HTTP-Statuscode
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit) |
| Speicherdauer | 7–14 Tage, danach automatische Löschung |
| Drittlandtransfer | Shopify kann Daten in die USA übertragen; Grundlage: Standardvertragsklauseln gem. Art. 46 DSGVO |
3.2 Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen:
- Technisch notwendige Cookies: Für den Betrieb des Shops unbedingt erforderlich (z.B. Warenkorb, Session). Keine Einwilligung erforderlich (Art. 6 Abs. 1 lit. f DSGVO).
- Analyse-Cookies (Google Analytics): Nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Siehe Abschnitt 7.
- Marketing-Cookies (HubSpot): Nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Siehe Abschnitt 8.
Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen.
4. Bestellungen und Kundendaten
Bei Bestellung über unseren Shop verarbeiten wir folgende Daten zur Vertragserfüllung:
- Name, Anschrift (Liefer- und Rechnungsadresse)
- E-Mail-Adresse und Telefonnummer
- Firmenname und USt-IdNr. (B2B-Pflicht)
- Bestelldetails, Produktdaten, Rechnungsdaten
- Zahlungsdaten (verarbeitet durch Zahlungsdienstleister, siehe Abschnitt 6)
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z.B. Aufbewahrungspflichten) |
| Speicherdauer | Rechnungs- und Bestelldaten: 10 Jahre (§ 147 AO, § 257 HGB); allgemeine Kundendaten: 3 Jahre nach letztem Kontakt (Verjährung) |
| Hosting | Shopify International Ltd., Dublin, Irland (ggf. Datentransfer USA; Grundlage: Standardvertragsklauseln) |
5. Kontaktaufnahme und Kommunikation
Bei Kontaktaufnahme per E-Mail, Kontaktformular oder Telefon werden die übermittelten Daten (Name, E-Mail, Nachrichteninhalt) zur Bearbeitung der Anfrage gespeichert.
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Speicherdauer | 3 Jahre nach Abschluss der Korrespondenz (Verjährungsfrist); bei Vertragsanbahnung bis zu 10 Jahre |
6. Zahlungsdienstleister
Zur Abwicklung von Zahlungen setzen wir folgende Dienstleister ein. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
FINOM Payments
| Anbieter | Finom N.V., Amsterdam, Niederlande |
| Zweck | Zahlungsabwicklung / Geschäftskonto |
| Datenschutz | finom.co/de/datenschutz |
Wise (TransferWise)
| Anbieter | Wise Europe SA, Brüssel, Belgien |
| Zweck | Internationale Zahlungsabwicklung |
| Drittlandtransfer | Möglich in Länder außerhalb der EU; Grundlage: Standardvertragsklauseln |
| Datenschutz | wise.com/de/legal/privacy-policy |
PayPal
| Anbieter | PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg |
| Zweck | Zahlungsabwicklung |
| Drittlandtransfer | Möglich in die USA; Grundlage: Standardvertragsklauseln gem. Art. 46 DSGVO |
| Datenschutz | paypal.com Datenschutzrichtlinie |
Klarna
| Anbieter | Klarna Bank AB, Stockholm, Schweden |
| Zweck | Zahlungsabwicklung, Bonitätsprüfung |
| Hinweis | Klarna kann zur Bonitätsprüfung eine Schufa-Abfrage oder Abfrage bei anderen Auskunfteien durchführen |
| Datenschutz | klarna.com/de/datenschutz |
7. Google Analytics 4 (GA4)
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
| Zweck | Analyse des Nutzerverhaltens zur Optimierung unseres Angebots |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) |
| IP-Anonymisierung | IP-Adressen werden gekürzt, bevor sie an Google übertragen werden |
| Drittlandtransfer | Google LLC, USA; Grundlage: Standardvertragsklauseln gem. Art. 46 DSGVO sowie EU-US Data Privacy Framework |
| Speicherdauer | Ereignisdaten: 2 Monate; Nutzerdaten: 14 Monate (konfigurierbar) |
| Opt-Out | tools.google.com/dlpage/gaoptout |
| Datenschutz Google | policies.google.com/privacy |
Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.
8. HubSpot
Wir nutzen HubSpot, eine CRM- und Marketing-Plattform der HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA (europäischer Sitz: HubSpot Ireland Limited, One Dockland Central, Guild Street, Dublin 1, Irland).
Wir nutzen HubSpot für folgende Zwecke:
8.1 CRM / Kontaktverwaltung
| Zweck | Verwaltung von Geschäftskontakten und Kundenbeziehungen |
| Verarbeitete Daten | Name, E-Mail, Firma, Kommunikationshistorie |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an strukturierter Kundenverwaltung) |
| Speicherdauer | Bis zur Löschung des Kontakts oder Widerspruch |
8.2 Live-Chat / Chatbot
| Zweck | Echtzeit-Kommunikation mit Website-Besuchern |
| Verarbeitete Daten | Chat-Inhalte, IP-Adresse, ggf. Name und E-Mail bei Angabe |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO bei Vertragsanbahnung |
| Speicherdauer | Chat-Protokolle: 3 Jahre |
8.3 Formulare
| Zweck | Erfassung von Kontakt- und Anfragedaten |
| Verarbeitete Daten | Name, E-Mail, Firma, Nachrichteninhalt |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) |
| Speicherdauer | 3 Jahre nach letztem Kontakt |
8.4 E-Mail-Marketing
| Zweck | Versand von Geschäftskommunikation und Informationen an bestehende Kunden |
| Verarbeitete Daten | E-Mail-Adresse, Name, Öffnungs- und Klickverhalten |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei bestehenden Geschäftskunden im B2B) bzw. Einwilligung |
| Speicherdauer | Bis zum Widerspruch / Abmeldung |
9. Versanddienstleister
Zur Lieferung von Bestellungen geben wir Name und Lieferadresse an folgende Dienstleister weiter:
| Dienstleister | Sitz | Datenschutz |
|---|---|---|
| DHL Paket GmbH | Bonn, Deutschland | dhl.de/datenschutz |
| UPS Europe SRL/BV | Brüssel, Belgien | ups.com/datenschutz |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
10. Ihre Rechte als betroffene Person
Gemäß DSGVO stehen Ihnen folgende Rechte zu:
| Auskunft | Art. 15 DSGVO – Auskunft über gespeicherte Daten |
| Berichtigung | Art. 16 DSGVO – Korrektur unrichtiger Daten |
| Löschung | Art. 17 DSGVO – Löschung Ihrer Daten („Recht auf Vergessenwerden") |
| Einschränkung | Art. 18 DSGVO – Einschränkung der Verarbeitung |
| Datenübertragbarkeit | Art. 20 DSGVO – Herausgabe Ihrer Daten in maschinenlesbarem Format |
| Widerspruch | Art. 21 DSGVO – Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen |
| Widerruf | Art. 7 Abs. 3 DSGVO – Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft |
Zur Ausübung Ihrer Rechte wenden Sie sich an: steffen@surgicmate.com
11. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig für surgicmate – Steffen Wittig in Baden-Württemberg ist:
| Behörde | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) |
| Anschrift | Lautenschlagerstraße 20, 70173 Stuttgart |
| Telefon | +49 711 615541-0 |
| poststelle@lfdi.bwl.de | |
| Website | baden-wuerttemberg.datenschutz.de |
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, der genutzten Dienste oder der Datenverarbeitung anzupassen. Die jeweils aktuelle Version ist unter surgicmate.com/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir aktive Kunden per E-Mail.