Datenschutzerklärung
Stand: 25.01.2025
1. Verantwortlicher und Kontakt
NordRhein Med UG (haftungsbeschränkt)
Goerdelerstraße 1, 52066 Aachen, Deutschland
E-Mail: kontakt.marktmed@gmail.com
Telefon: +49 241 47 59 2800
2. Datenschutzbeauftragte/r
Nicht benannt; nicht erforderlich.
3. Überblick in einfacher Sprache
Wir verarbeiten nur Daten, die wir wirklich brauchen: für Einkauf, Bezahlung, Versand und Service.
Newsletter gibt es nur mit Ihrer Einwilligung (Double-Opt-In). Abmelden können Sie jederzeit.
Wir setzen derzeit keine Statistik- oder Marketing-Tools auf der Website ein. Falls wir so etwas später nutzen, fragen wir vorher um Einwilligung.
Einwilligungen können Sie jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern.
4. Datenkategorien und Quellen
• Stammdaten: Name, Adresse, E-Mail, Telefon.
• Bestelldaten: Produkte, Preise, Lieferstatus.
• Zahlungsdaten: Zahlungsart, Transaktions-IDs (keine vollständigen Kartendaten bei uns).
• Kommunikationsdaten: Inhalte aus E-Mails/Telefon/Support.
• Nutzungs-/Logdaten: IP-Adresse, Datum/Uhrzeit, abgerufene URLs, Browser/Device (für Betrieb/Sicherheit).
• Hinweis Gesundheitsbezug: Wir erheben keine Diagnosen. Aus dem Kauf von Messgeräten können sich Rückschlüsse ergeben. Bitte senden Sie keine Gesundheitsangaben im Freitext.
Quellen: Ihre Eingaben, unsere Systeme (Logfiles), notwendige Dienstleister (IT, Zahlung, Versand, Newsletter).
5. Zwecke und Rechtsgrundlagen (Textfassung)
5.1 Shop und Bestellung
Wir verarbeiten Stammdaten und Bestelldaten, um Ihre Bestellung anzunehmen, zu bearbeiten und zu liefern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
Empfänger: IT-/Hosting-Dienstleister (Auftragsverarbeiter) innerhalb der EU/EWR.
Speicherdauer: für die Abwicklung; danach gemäß gesetzlichen Aufbewahrungsfristen.
Pflicht: ja; sonst keine Bestellung möglich.
5.2 Kundenkonto (optional)
Verarbeitung Ihrer Stammdaten/Bestellhistorie zur Kontoverwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b; teils Art. 6 Abs. 1 lit. f DSGVO.
Empfänger: IT/Hosting (EU/EWR).
Speicherdauer: bis Kontolöschung; danach nur, soweit gesetzlich nötig.
Pflicht: nein; Gastkauf möglich.
5.3 Zahlungen
Wir verarbeiten Zahlungs-/Transaktionsdaten zur Abwicklung der gewählten Zahlungsart.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b; Betrugsprävention Art. 6 Abs. 1 lit. f DSGVO.
Empfänger:
– Vorkasse (Überweisung): unsere Bank (EU).
– PayPal: eigenständig Verantwortlicher; wir übermitteln erforderliche Daten (Betrag, Referenz, Kontakt).
– Klarna: eigenständig Verantwortlicher; ggf. Identitäts- und Bonitätsprüfung nach Anbieterregeln.
– Kartenzahlung/Debit: Abwicklung über einen in der EU ansässigen Zahlungsdienstleister; wir speichern keine vollständigen Kartendaten.
Speicherdauer: nach Anbietervorgaben sowie Finanz-/Steuerrecht.
Pflicht: ja (bei Auswahl der jeweiligen Zahlungsart).
5.4 Versand
Übermittlung der Lieferadresse sowie – falls genutzt – E-Mail/Telefon an den Versanddienst zur Zustellung/Benachrichtigung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: DHL.
Speicherdauer: für Lieferung und gesetzliche Nachweisfristen.
Pflicht: ja; sonst keine Lieferung.
5.5 Kommunikation und Support
Verarbeitung von Angaben aus E-Mails, Telefonaten oder Formularen zur Bearbeitung Ihres Anlieens. Bitte keine Gesundheitsdaten im Freitext.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vertragsbezogene Anfragen) oder lit. f DSGVO.
Empfänger: IT/Hosting (EU/EWR).
Speicherdauer: bis Abschluss; darüber hinaus nur, soweit rechtlich erforderlich.
Pflicht: nein.
5.6 Direktwerbung an Bestandskunden
Wir können Ihre E-Mail gemäß § 7 Abs. 3 UWG zur Werbung für eigene, ähnliche Produkte nutzen. Sie können dem jederzeit kostenfrei widersprechen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG.
Empfänger: E-Mail-System/IT (EU/EWR).
Speicherdauer: bis Widerspruch.
Pflicht: nein.
5.7 IT-Sicherheit und Betrugsabwehr
Verarbeitung von Log-/Ereignisdaten zur Absicherung der Systeme, Angriffserkennung und Missbrauchsvermeidung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Empfänger: IT-/Security-Dienstleister (EU/EWR).
Speicherdauer: kurzzeitig; im Ereignisfall länger.
Pflicht: nein.
5.8 Rechtliche Pflichten (Rechnung/Steuer)
Verarbeitung abrechnungsrelevanter Daten zur Erfüllung gesetzlicher Pflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
Empfänger: Steuerberatung, Behörden, ggf. Wirtschaftsprüfer.
Speicherdauer: gesetzliche Aufbewahrung (typisch 6 bzw. 10 Jahre).
Pflicht: ja.
5.9 Newsletter
Wir versenden unseren Newsletter nur nach Einwilligung (Double-Opt-In). Pflichtangaben für die Anmeldung sind Vorname, Nachname und E-Mail-Adresse; Telefonnummer ist optional.
Wir protokollieren An-/Abmeldungen (Zeitpunkte, technische Metadaten, Text der Einwilligung) zur Erfüllung unserer Rechenschaftspflicht (Art. 5 Abs. 2, Art. 7 DSGVO).
Abmeldung/Widerruf: jederzeit über den Abmeldelink in jeder E-Mail oder unter https://www.contactedmarketing.de/.
Tracking: Öffnungs- und Klickraten (Zähl-/Tracking-Pixel, Link-Tracking) verarbeiten wir nur, wenn Sie hierzu zuvor eingewilligt haben (§ 25 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung erhalten Sie den Newsletter ohne solche Messungen.
Empfänger/Verarbeitung: E-Mail-Dienstleister (Auftragsverarbeiter). Es kann je nach Dienst zu Übermittlungen nach Israel (Angemessenheitsbeschluss der EU) und in die USA kommen. Für USA-Übermittlungen werden geeignete Garantien eingesetzt (z. B. EU-Standardvertragsklauseln und/oder EU-US Data Privacy Framework) sowie zusätzliche Schutzmaßnahmen.
Speicherdauer: bis Widerruf; Protokolldaten (DOI) bis zu 3 Jahre nach letzter Nutzung (Beweiszwecke).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
5.10 WhatsApp-Kommunikation (optional)
Wenn Sie gesondert einwilligen, dürfen wir Ihnen Marketing- oder Service-Infos per WhatsApp zusenden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 7 UWG.
Abmeldung: jederzeit durch das Wort „STOP“ in der WhatsApp-Konversation; wir weisen in jeder Nachricht auf die Abmeldung hin.
Hinweis: Bei WhatsApp kann es zu Datenübermittlungen in Drittländer kommen. Der Einsatz erfolgt nur nach Ihrer separaten Einwilligung. Ohne Einwilligung versenden wir keine WhatsApp-Nachrichten.
6. Hosting, Logfiles, Sicherheit
Unsere Website wird von IT-/Hosting-Dienstleistern in der EU/EWR betrieben (Auftragsverarbeitung).
Logfiles (IP, Datum/Uhrzeit, URL, Referrer, User-Agent) dienen Stabilität, IT-Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
Wir verwenden TLS-Verschlüsselung und rollenbasierte Zugriffe. Logdaten werden in kurzen Zyklen gelöscht; im Ereignisfall länger gespeichert.
7. Bestellabwicklung & Kundenkonto
Wir verarbeiten Daten zur Vertragsanbahnung und -durchführung (Bestellung, Lieferung, Service).
Ein Kundenkonto ist freiwillig; Löschung jederzeit möglich. Gesetzliche Aufbewahrungen bleiben unberührt.
8. Zahlung (Details)
• Vorkasse (Überweisung): Abwicklung über unsere EU-Bank.
• PayPal / Klarna: eigenständig Verantwortliche; etwaige Auslandsübermittlungen liegen in der Verantwortung des jeweiligen Anbieters; bitte beachten Sie deren Datenschutzhinweise.
• Kartenzahlung/Debit: Abwicklung über einen in der EU ansässigen Zahlungsdienstleister; keine Speicherung vollständiger Kartendaten bei uns.
9. Versanddienstleister
Versand mit DHL. Wir übermitteln die Lieferanschrift und – wenn genutzt – E-Mail/Telefon für Zustellinfos (Art. 6 Abs. 1 lit. b DSGVO).
10. Kommunikation (E-Mail, Telefon, Kontaktformular)
Wir nutzen Ihre Angaben zur Bearbeitung der Anfrage. Bitte keine Gesundheitsdaten im Freitext.
Falls ausnahmsweise erforderlich: nur minimal und – wenn nötig – mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder zur Rechtsdurchsetzung (Art. 9 Abs. 2 lit. f DSGVO).
11. Newsletter & Direktwerbung – Kurzfassung
Newsletter: nur mit Einwilligung/DOI; Abmeldung jederzeit (Link + contactedmarketing.de); Tracking nur mit gesonderter Einwilligung.
Direktwerbung an Bestandskunden: nur für eigene ähnliche Produkte; Widerspruch jederzeit möglich.
12. Webanalyse
Derzeit keine Analyse-Tools im Einsatz.
Ein künftiger Einsatz (z. B. GA4 oder Matomo) erfolgt nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TDDDG).
Alternativ kann eine einwilligungsarme Reichweitenmessung ohne Endgerätezugriff (z. B. reine Logfile-Auswertung) auf Basis von Art. 6 Abs. 1 lit. f DSGVO erfolgen.
Opt-in/Opt-out jeweils über „Cookie-Einstellungen“ im Footer.
13. Marketing/Tracking
Derzeit keine Marketing-/Retargeting-Pixel im Einsatz.
Ein künftiger Einsatz (z. B. Meta Pixel) erfolgt nur nach Einwilligung; Widerruf jederzeit über „Cookie-Einstellungen“.
14. Consent-Management
Einwilligungen und Einstellungen können Sie jederzeit über „Cookie-Einstellungen“ im Footer ändern. Dort werden Ihre Entscheidungen (Consent-ID, Zeitstempel, Präferenzen) protokolliert.
15. Eingebundene Dritte (Fonts, Maps, reCAPTCHA, Social-Plugins, CDNs)
• Schriften (Fonts): lokal eingebunden (keine Verbindung zu Drittservern).
• Maps/reCAPTCHA/Social-Plugins: derzeit nicht aktiv; künftiger Einsatz nur nach Einwilligung oder in 2-Klick-Lösung.
• CDN (falls eingesetzt): nur EU/EWR-Dienstleister (Auftragsverarbeitung).
16. Minderjährige
Unser Angebot richtet sich nicht an Kinder. Ohne Einwilligung der Eltern verarbeiten wir keine Daten von Personen unter 16 Jahren (Art. 8 DSGVO).
17. Internationale Datenübermittlungen
Wir selbst betreiben unsere Systeme im EU/EWR-Raum.
Bei einzelnen Diensten kann es zu Datenübermittlungen außerhalb des EWR kommen:
– Newsletter-Dienst: Übermittlungen nach Israel (Angemessenheitsbeschluss der EU) und in die USA sind möglich. Für USA-Übermittlungen setzen wir geeignete Garantien (z. B. EU-Standardvertragsklauseln und/oder EU-US Data Privacy Framework) sowie zusätzliche Schutzmaßnahmen ein.
– WhatsApp (nur bei gesonderter Einwilligung): Der Anbieter kann Daten in Drittländer übermitteln; der Einsatz erfolgt nur nach Einwilligung.
Weitere Details stehen in den Abschnitten 5.9 (Newsletter) und 5.10 (WhatsApp). Einwilligungen können Sie jederzeit widerrufen.
18. Automatisierte Entscheidungen/Profiling
Keine automatisierten Einzelentscheidungen mit Rechtswirkung. Kein Profiling.
19. Speicherfristen & Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke nötig ist. Gesetzliche Aufbewahrungen (i. d. R. 6/10 Jahre für Handels-/Steuerunterlagen) bleiben. Danach löschen oder anonymisieren wir die Daten.
20. Ihre Rechte
Sie haben folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf von Einwilligungen.
Bitte wenden Sie sich an die oben genannten Kontakte. Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
21. Widerruf/Widerspruch (Art. 7, 21 DSGVO)
Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Gegen Verarbeitungen auf Grundlage berechtigter Interessen (z. B. Direktwerbung) können Sie Widerspruch einlegen.
22. Externe Links
Für verlinkte Inhalte Dritter sind deren Anbieter verantwortlich.
23. Änderungen dieser Erklärung
Wir passen diese Erklärung an, wenn sich Dienste, Rechtslage oder Technik ändern. Die aktuelle Fassung finden Sie stets auf dieser Seite.
​