Datenschutzbestimmungen
Gültigkeitsdatum: [Datum einfügen]
Bei [Name Ihres Shops] legen wir größten Wert auf den Schutz Ihrer persönlichen und gesundheitsbezogenen Daten. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Health Insurance Portability and Accountability Act (HIPAA) erfassen, verarbeiten und schützen.
1. Verantwortlicher für die Datenverarbeitung
Der Verantwortliche für Ihre persönlichen Daten ist:
Dr. Adem German Health Products GmbH
Hofweg 31-22085 Hamburg, Deutschland
Geschäftsführer: Magdalena Kulka
Sitz: Hamburg
HRB 1234 Hamburg - USt-ID DE123456789
info@dummy.com
2. Arten der erhobenen Daten
Wir erheben die folgenden Datenkategorien:
Persönliche Informationen:
- Name, Adresse, E-Mail und Telefonnummer.
- Zahlungsdetails (z. B. Kreditkarteninformationen).
Gesundheitsinformationen (speziell für Krebspatienten):
- Diagnosebezogene Informationen, die für maßgeschneiderte Produktempfehlungen oder Dienstleistungen bereitgestellt werden (z. B. Artikel für die postoperative Versorgung, Nahrungsergänzungsmittel).
Technische Daten:
- IP-Adresse, Browsertyp und Aktivitäten auf unserer Website.
3. Zweck der DatenerhebungWir erheben und verarbeiten Ihre Daten aus folgenden Gründen:
- Erfüllung Ihrer Bestellungen (z. B. medizinische Produkte, Dienstleistungen).
- Bereitstellung eines maßgeschneiderten Kundensupports basierend auf Ihren gesundheitlichen Bedürfnissen.
- Angebot relevanter Ratschläge und Produktvorschläge für die Krebsversorgung (mit ausdrücklicher Zustimmung).
- Einhaltung gesetzlicher und regulatorischer Anforderungen gemäß DSGVO und HIPAA.
4. Rechtsgrundlage für die Verarbeitung
Ihre Daten werden verarbeitet gemäß:
- DSGVO (Artikel 6): Ihre ausdrückliche Einwilligung, vertragliche Notwendigkeit, rechtliche Verpflichtung oder berechtigtes Interesse.
-
HIPAA: Schriftliche Genehmigung zur Verarbeitung geschützter Gesundheitsinformationen (PHI), wenn erforderlich.
5. Datenweitergabe
Wir geben Ihre Daten nur an vertrauenswürdige Dritte weiter:
- Lieferpartner (z. B. DHL, FedEx) für den Versand von Bestellungen.
- Zahlungsdienstleister (z. B. Shopify Payments) für sichere Transaktionen.
- Medizinisches Fachpersonal oder Partner (mit Ihrer Zustimmung) für spezialisierte Pflegeprodukte.
Alle Partner halten sich an die DSGVO- und HIPAA-Vorschriften und befolgen strenge Vertraulichkeitsprotokolle.
6. Datensicherheit
Wir verwenden branchenübliche Sicherheitsmaßnahmen, einschließlich:
- End-to-End-Verschlüsselung für die Übertragung sensibler Daten.
- Rollenbasierte Zugriffskontrolle zur Beschränkung des Zugriffs auf PHI.
- Regelmäßige Audits zur Einhaltung der HIPAA-Vorschriften.
7. Aufbewahrungsfrist
Wir bewahren Ihre Daten so lange auf, wie es erforderlich ist, um:
- Laufende Dienste bereitzustellen.
- Gesetzliche oder behördliche Verpflichtungen zu erfüllen.
Gesundheitsbezogene Daten werden auf Anfrage oder nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist sicher gelöscht.
8. Ihre Rechte (nach DSGVO)
Sie haben die folgenden Rechte bezüglich Ihrer Daten:
- Zugang: Fordern Sie Kopien Ihrer persönlichen und gesundheitsbezogenen Daten an.
- Berichtigung: Korrektur ungenauer oder unvollständiger Informationen.
- Löschung: Fordern Sie die Löschung von Daten an, die für die angegebenen Zwecke nicht mehr erforderlich sind.
- Einschränkung: Begrenzung der Verarbeitung Ihrer Daten.
- Datenübertragbarkeit: Übertragung Ihrer Daten an einen anderen Dienstleister.
- Widerspruch: Widerspruch gegen bestimmte Datennutzungen (z. B. Marketing).
Kontaktieren Sie uns unter [Ihre E-Mail-Adresse], um diese Rechte auszuüben.
9. Cookies und Analyse
Wir verwenden Cookies, um Ihr Einkaufserlebnis zu verbessern. Sie können Cookies über Ihre Browsereinstellungen deaktivieren.
10. HIPAA-Konformität für Daten von Krebspatienten
Für gesundheitsbezogene Daten speziell von Krebspatienten gilt Folgendes:
- Wir erheben nur die minimal notwendigen Daten zur Bereitstellung von Dienstleistungen oder Produkten.
- Wir speichern PHI sicher mit fortschrittlichen Verschlüsselungsprotokollen.
- Wir benachrichtigen Sie unverzüglich im Falle einer Datenpanne, die Ihre Gesundheitsinformationen betrifft.
11. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie regelmäßig überarbeiten. Aktualisierungen werden auf dieser Seite veröffentlicht, und wesentliche Änderungen werden Ihnen direkt mitgeteilt.
12. Kontaktinformationen
Bei Fragen oder Bedenken bezüglich dieser Datenschutzrichtlinie kontaktieren Sie uns unter:
- E-Mail: info@dummy.com