Privacy Policy

Last updated: January 2025

1. Introduction

The protection of your personal data is of particular concern to us. In this privacy policy, we inform you about the processing of personal data when using our website in accordance with the General Data Protection Regulation (GDPR) and applicable data protection laws.

Personal data is any data with which you can be personally identified. Detailed information on the handling of user data can be found in this privacy policy.

2. Data Controller

The controller responsible for data processing on this website is:

[Your Name/Company], [Street], [Postal Code City], Germany

Contact:

Email:info@medlabguide.de

3. Collection and Storage of Personal Data

When you visit our website, information is automatically sent to the server of our website. This information is temporarily stored in a so-called log file.

3.1 Server Log Files

The following information is collected without your intervention and stored until automated deletion:

  • IP address of the requesting computer
  • Date and time of access
  • Name and URL of the retrieved file
  • Website from which access is made (referrer URL)

Storage period: The aforementioned data will be stored for the purpose of ensuring trouble-free operation of the website and to prevent abuse and ensure system security for a period of 7 days. No further storage will take place.

Legal basis: The processing is carried out in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR on the basis of our legitimate interest in improving the stability and functionality of our website.

3.2 User Account

If you create a user account with us, we collect and store the following data:

  • Email address
  • Name (if provided)
  • Password (stored encrypted)

Profil-Einstellungen: Ihr Nutzerprofil ist standardmäßig privat und nicht öffentlich einsehbar. Sie können in Ihren Einstellungen wählen, ob bestimmte Informationen öffentlich angezeigt werden sollen.

Marketing-E-Mails: Wir nutzen Ihre E-Mail-Adresse nur für die Kommunikation bezüglich Ihres Kontos und von Ihnen angeforderter Services. Marketing-E-Mails senden wir nur, wenn Sie hierfür eine separate Einwilligung erteilt haben (Opt-in).

Legal basis: The processing is carried out in accordance with Art. 6 para. 1 sentence 1 lit. b GDPR for the fulfillment of a contract or for the implementation of pre-contractual measures.

Storage period: The data will be deleted as soon as they are no longer necessary for the achievement of the purpose of their collection. This is the case when you delete your user account.

4. Cookies

We use cookies on our website. These are small files that your browser automatically creates and that are stored on your device (laptop, tablet, smartphone, etc.) when you visit our site.

You can adjust your cookie settings at any time in your browser settings or manage them via our cookie banner.

4.1 Necessary Cookies

These cookies are required for the proper functioning of the website and cannot be disabled. They are usually only set in response to actions you take that correspond to a service request, such as setting your privacy settings, logging in, or filling out forms.

Legal basis: Art. 6 para. 1 sentence 1 lit. f GDPR (legitimate interest).

4.2 Analytics Cookies (Google Analytics)

These cookies help us understand how visitors interact with our website by collecting and reporting information anonymously. We use Google Analytics to analyze the use of our website and to regularly improve it.

Legal basis: Art. 6 para. 1 sentence 1 lit. a GDPR (consent).

Storage period: The cookies are stored for a period of 14 months.

Hinweis: Diese Cookies werden nur gesetzt, wenn Sie der Verwendung von Analyse-Cookies zugestimmt haben.

4.3 Marketing Cookies (Google Ads)

These cookies are used to show you relevant advertising and to measure the effectiveness of our advertising campaigns. They allow us to show you personalized advertising based on your interests.

Legal basis: Art. 6 para. 1 sentence 1 lit. a GDPR (consent).

Storage period: The cookies are stored for a period of 13 months.

Hinweis: Diese Cookies werden nur gesetzt, wenn Sie der Verwendung von Marketing-Cookies zugestimmt haben.

5. Drittanbieter-Dienste

5.1 YouTube-Einbettungen

Wir binden Videos der Plattform YouTube ein, die von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, betrieben wird. Um Ihre Privatsphäre zu schützen, verwenden wir eine 2-Klick-Lösung: YouTube-Videos werden erst nach Ihrer ausdrücklichen Einwilligung geladen. Bis dahin wird nur ein Platzhalter angezeigt. Wenn Sie ein YouTube-Video aktivieren, werden Daten an YouTube übertragen.

Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung). Die Videos werden nur nach Ihrer Einwilligung geladen.

Datenübertragung: YouTube ist ein Dienst der Google LLC, USA. Die Datenübertragung erfolgt auf Basis des EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln (SCC). Bitte beachten Sie, dass bei Datenübertragungen in die USA ein gewisses Restrisiko besteht.

Weitere Informationen: https://policies.google.com/privacy

5.2 Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"), zur Analyse der Nutzung unserer Website. Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird.

Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: 14 Monate

Datenübertragung in Drittländer: Die Daten werden in die USA übertragen. Die Datenübertragung erfolgt auf Basis des EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln (SCC). Bitte beachten Sie, dass bei Datenübertragungen in die USA trotz dieser Maßnahmen ein gewisses Restrisiko besteht. Sie können Ihre Einwilligung jederzeit widerrufen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

5.3 Google Ads

Wir nutzen Google Ads, einen Online-Werbedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"), um Ihnen relevante Werbung anzuzeigen. Google Ads verwendet Cookies, um Werbeanzeigen zu schalten, die auf Ihre Interessen zugeschnitten sind. Wir nutzen dabei Conversion-Tracking und Remarketing-Funktionen.

Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website werden an einen Server von Google in den USA übertragen und dort gespeichert. Google verwendet diese Daten, um Werbeanzeigen zu schalten, die auf Ihre Interessen zugeschnitten sind, und um die Effektivität unserer Werbekampagnen zu messen (Conversion-Tracking).

Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: 13 Monate

Datenübertragung in Drittländer: Die Daten werden in die USA übertragen. Die Datenübertragung erfolgt auf Basis des EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln (SCC). Bitte beachten Sie, dass bei Datenübertragungen in die USA trotz dieser Maßnahmen ein gewisses Restrisiko besteht. Sie können Ihre Einwilligung jederzeit widerrufen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

5.4 Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe, betrieben von der Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Harbour, Dublin 2, Irland. Bei Zahlungen werden folgende Daten an Stripe übermittelt: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsinformationen (Kreditkartendaten werden nicht von uns gespeichert, sondern direkt an Stripe übermittelt).

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Die Daten werden gemäß gesetzlichen Aufbewahrungspflichten (10 Jahre für Rechnungen gemäß § 147 AO) gespeichert.

Datenübertragung: Stripe verarbeitet Daten auch in den USA. Die Datenübertragung erfolgt auf Basis des EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln (SCC).

Weitere Informationen: https://stripe.com/privacy

5.5 Social-Media-Links

Auf unserer Website finden Sie Links zu Social-Media-Plattformen (Instagram, TikTok, YouTube). Diese Links führen zu externen Seiten. Beim Klick auf einen Link werden keine Daten an uns übertragen. Wenn Sie jedoch auf einer dieser Plattformen angemeldet sind, können diese Plattformen Daten über Ihren Besuch erheben.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Social-Media-Links).

Datenübertragung: Je nach Anbieter kann eine Datenübertragung in Drittländer (insbesondere in die USA) erfolgen. Bitte beachten Sie die Datenschutzerklärungen der jeweiligen Plattformen für Details zur Datenverarbeitung und Datenübertragung.

6. Shop und Bestellungen

Wenn Sie in unserem Shop bestellen, erheben und verarbeiten wir folgende Daten:

6.1 Bestelldaten

Bei einer Bestellung erheben wir: Name, E-Mail-Adresse, Rechnungsadresse, Lieferadresse (falls abweichend), Telefonnummer (optional), Bestelldetails (Produkte, Anzahl, Preise). Diese Daten sind für die Vertragserfüllung erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, jedoch mindestens für die Dauer der gesetzlichen Aufbewahrungspflichten (10 Jahre für Rechnungen gemäß § 147 AO).

6.2 Rechnungsdaten

Für steuerrechtliche Zwecke sind wir verpflichtet, Rechnungsdaten (Name, Adresse, bestellte Produkte, Preise, Steuern) für 10 Jahre aufzubewahren (§ 147 AO). Diese Aufbewahrungspflicht hat Vorrang vor einem Löschungsanspruch.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c DSGVO (rechtliche Verpflichtung) i.V.m. § 147 AO.

Speicherdauer: 10 Jahre ab Rechnungsstellung.

6. Data Sharing

Your personal data will not be transmitted to third parties for purposes other than those listed below.

We only share your personal data with third parties if: (1) you have given your express consent, (2) the disclosure is necessary for the assertion, exercise or defense of legal claims and there is no reason to assume that you have an overriding legitimate interest in not disclosing your data, (3) the disclosure is necessary to fulfill a legal obligation, or (4) this is legally permissible and necessary for the processing of contractual relationships with you.

7. Data Retention

Unless a more specific storage period has been specified within this privacy policy, your personal data will remain with us until the purpose for data processing no longer applies. If you assert a legitimate request for deletion or revoke consent for data processing, your data will be deleted unless we have other legally permissible reasons for storing your personal data.

  • Server log files: 7 days
  • User account: Until account deletion
  • Cookie settings: According to respective cookie settings

8. Your Rights

You have the following rights under the GDPR:

  • Right of access (Art. 15 GDPR) You have the right to request information about your personal data processed by us.
  • Right to rectification (Art. 16 GDPR) You have the right to request the correction of inaccurate or the completion of your personal data stored by us.
  • Right to erasure (Art. 17 GDPR) You have the right to request the deletion of your personal data, provided that the legal requirements are met.
  • Right to restriction (Art. 18 GDPR) You have the right to request the restriction of the processing of your personal data.
  • Right to object (Art. 21 GDPR) You have the right, for reasons arising from your particular situation, to object at any time to the processing of personal data concerning you, which is carried out on the basis of Art. 6 para. 1 lit. e or f GDPR.
  • Data portability (Art. 20 GDPR) You have the right to receive your personal data that you have provided to us in a structured, common and machine-readable format.
  • Revocation of consent (Art. 7 para. 3 GDPR) You have the right to revoke your once given consent to us at any time. This has the consequence that we may no longer continue the data processing based on this consent in the future.
  • Right to lodge a complaint (Art. 77 GDPR) You have the right to lodge a complaint with a supervisory authority, in particular in the member state of your residence, place of work or the place of the alleged violation.

To exercise your rights, you can contact us at any time.

9. Right to Object

If your personal data is processed on the basis of legitimate interests pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR, you have the right to object to the processing of your personal data pursuant to Art. 21 GDPR, provided that there are reasons for this arising from your particular situation.

If you wish to exercise your right to revoke or object, an email to info@medlabguide.de is sufficient.

10. Right to Lodge a Complaint with the Supervisory Authority

You have the right, pursuant to Art. 77 GDPR, to lodge a complaint with a supervisory authority, in particular in the member state of your residence, place of work or the place of the alleged violation, if you believe that the processing of your personal data violates the GDPR.

The competent supervisory authority in Germany is: The Federal Commissioner for Data Protection and Freedom of Information, Graurheindorfer Str. 153, 53117 Bonn, Tel.: +49 (0)228-997799-0, Email: poststelle@bfdi.bund.de

11. Consent Management

You can revoke or change your consent at any time. Your current settings:

Please note that the revocation of consent does not affect the lawfulness of the processing carried out on the basis of the consent until the revocation.

Nach dem Widerruf werden die entsprechenden Cookies gelöscht und die Datenverarbeitung eingestellt, soweit keine andere Rechtsgrundlage besteht.

12. Data Security

We use the widespread SSL procedure (Secure Socket Layer) in connection with the highest level of encryption supported by your browser during your website visit. Usually this is a 256-bit encryption.

If your browser does not support 256-bit encryption, we use 128-bit v3 technology. You can tell whether an individual page of our website is transmitted in encrypted form by the closed display of the key or lock symbol in the lower status bar of your browser.

13. Currency and Changes to this Privacy Policy

This privacy policy is currently valid and has the status of January 2025. Due to the further development of our website and offers or due to changed legal or regulatory requirements, it may become necessary to change this privacy policy. The current privacy policy can be accessed and printed at any time on the website under the link "Privacy".

14. Contact

If you have any questions about data protection, you can contact us at any time:

Email:info@medlabguide.de