top of page

DATENSCHUTZERKLÄRUNG

1. Einführung

 

NEUROSANTE B.V. („wir“, „uns“, „unser“) respektiert Ihre Privatsphäre und hält sich bei der Verarbeitung Ihrer personenbezogenen Daten an die Datenschutz-Grundverordnung (DSGVO). Als Verantwortlicher (Artikel 4, Absatz 7), mit Sitz in Snellius 1, 6422 RM Heerlen, Niederlande, bestimmen wir, wie Ihre Daten erfasst, genutzt und geschützt werden.

 

Wir verarbeiten Ihre personenbezogenen Daten auf rechtmäßigen Grundlagen wie der Erfüllung eines Vertrags, Ihrer Einwilligung, gesetzlichen Verpflichtungen oder berechtigten Interessen (Artikel 6). Sie haben gemäß DSGVO verschiedene Rechte, darunter das Recht auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht auf Widerspruch oder den Ausschluss automatisierter Entscheidungsfindung (Artikel 12–23).

 

Sollten Sie Bedenken haben, können Sie eine Beschwerde bei der niederländischen Datenschutzbehörde einreichen (Artikel 77). Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen widerzuspiegeln, und werden Sie darüber auf unserer Website oder per E-Mail informieren (Artikel 13).

 

2. Verantwortlicher

 

Gemäß Artikel 4 Absatz 7 der Datenschutz-Grundverordnung (DSGVO) wird der „Verantwortliche“ als die Stelle definiert, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. In diesem Zusammenhang ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten:

 

NEUROSANTE B.V.
Adresse: Snellius 1, 6422 RM Heerlen, Niederlande
Telefon: +31 6 27 83 77 65
E-Mail: info@neuroces.de
Website: www.neuroces.de

 

NEUROSANTE B.V. ist dafür verantwortlich, sicherzustellen, dass alle Verarbeitungen personenbezogener Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich der DSGVO, erfolgen. Als Verantwortlicher übernimmt NEUROSANTE B.V. die volle Verantwortung für den Schutz Ihrer personenbezogenen Daten, wie in Artikel 5 Absatz 1 beschrieben, der die Grundsätze der Verarbeitung wie Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung und Genauigkeit darlegt.

 

Für Fragen oder Anliegen bezüglich der Verarbeitung Ihrer personenbezogenen Daten können Sie NEUROSANTE B.V. über die oben angegebenen Kontaktdaten erreichen. Dies entspricht Artikel 13 Absatz 1 Buchstabe a, der verlangt, dass der Verantwortliche diese Informationen zum Zeitpunkt der Datenerhebung bereitstellt.

 

3. Daten, die wir erfassen

 

Dieser Abschnitt beschreibt die Arten der von uns erfassten Daten, die Verarbeitungsmethoden und deren Zwecke gemäß der Datenschutz-Grundverordnung (DSGVO).

 

3.1 Arten der erfassten Daten

 

3.1.1 Persönliche Identifikationsdaten (Art. 6(1)(b), Art. 6(1)(f))
 

Wir erfassen personenbezogene Daten, die für vertragliche Verpflichtungen oder berechtigte Interessen erforderlich sind. Diese Daten umfassen:

  • Vollständiger Name: Zur Identifikation, Erstellung eines Kundenkontos und Bearbeitung von Bestellungen.

  • E-Mail-Adresse: Zur Registrierung, Bestellbestätigung und Kommunikation mit dem Kundenservice.

  • Telefonnummer: Für Kontaktaufnahmen im Zusammenhang mit der Lieferung, dem Support und der Kontoverifizierung.

  • Wohn- oder Geschäftsadresse: Zur Lieferung und Rechnungsstellung.

  • Benutzername und Passwort: Zur Verwaltung und zum Zugriff auf das Benutzerkonto.

 

3.1.2 Zahlungsinformationen (Art. 6(1)(b), Art. 9(2)(a))
 

Für die Zahlungsabwicklung erfassen wir:

  • Kredit- oder Debitkartendaten: Sicher erfasst über Drittanbieter, um Käufe abzuschließen.

  • Bankkontoinformationen: Erforderlich für Banküberweisungen oder Rückerstattungen.
    Hinweis: Zahlungsdaten werden nicht auf unseren Servern gespeichert; sie werden durch sichere Drittanbieter verarbeitet.

 

3.1.3 Kommunikationsdaten (Art. 6(1)(f))
 

Wir erfassen Daten aus Ihrer Kommunikation mit uns, einschließlich:

  • E-Mail-Inhalte: Zur Beantwortung von Anfragen und Bereitstellung von Kundensupport.

  • Telefonprotokolle: Zur Überwachung und Verbesserung der Servicequalität.

  • Chat-Transkripte: Zur Bearbeitung von Nutzeranfragen und Verbesserung unserer Dienstleistungen.

 

3.1.4 Nutzungsdaten (Art. 6(1)(f))
 

Zur Analyse der Website-Performance und des Nutzerverhaltens erfassen wir:

  • IP-Adresse: Zur Sicherheitsüberwachung und Analyse.

  • Gerätetyp und Betriebssystem: Zur Verbesserung der Website-Kompatibilität und Benutzererfahrung.

  • Browserinformationen: Zur Fehlerbehebung und Leistungsanalyse.

  • Besuchte Seiten, Verweildauer und Klickverhalten: Zur Website-Optimierung.

 

3.1.5 Cookie-Daten (Art. 6(1)(a))
 

Wir verwenden Cookies, um:

  • Benutzerpräferenzen und Einstellungen zu speichern.

  • Kernfunktionen wie Login, Warenkorb und Checkout-Prozesse zu ermöglichen.

  • Personalisierte Inhalte und Werbung bereitzustellen.

  • Website-Verkehr und Nutzerverhalten zu analysieren.
     

Für nicht wesentliche Cookies wird eine separate Einwilligung eingeholt.

 

3.1.6 Marketing- und Werbedaten (Art. 6(1)(a), Art. 6(1)(f))
 

Wir sammeln Informationen zur Personalisierung und Verbesserung von Marketingmaßnahmen, einschließlich:

  • E-Mail-Adresse: Zum Versand von Newslettern und Werbeinhalten mit Zustimmung.

  • Nutzerdaten-Interaktionen: Zur Anpassung von Marketingkampagnen.

 

3.1.7 Kundenfeedback und Umfragedaten (Art. 6(1)(a))
 

Wenn Sie an Umfragen teilnehmen oder Bewertungen abgeben, erfassen wir:

  • Umfrageantworten: Zur Verbesserung unserer Produkte und Dienstleistungen.

  • Produktbewertungen: Zur Steigerung der Produktqualität und Kundenzufriedenheit.

  • Nutzerbewertungen: Zur Auswertung und Verbesserung der Kundenerfahrung.

 

3.1.8 Besondere Kategorien personenbezogener Daten (Art. 9(2)(a))
 

Sensible personenbezogene Daten, wie Gesundheitsinformationen, können mit ausdrücklicher Einwilligung erfasst werden, wenn dies für bestimmte Produkte oder Dienstleistungen erforderlich ist.

 

3.2 Methoden der Datenerfassung

 

Daten werden gesammelt durch:

  • Benutzereingaben: Daten, die Nutzer bei der Kontoerstellung, beim Einkauf oder in der Kommunikation bereitstellen.

  • Automatisierte Technologien: Daten, die durch Cookies und Analysetools erfasst werden.

  • Drittanbieterdienste: Daten, die von Zahlungsanbietern, Marketingplattformen und Social-Media-Kanälen geteilt werden.

 

3.3 Rechtsgrundlagen für die Verarbeitung

 

Wir verarbeiten personenbezogene Daten auf Basis der folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6(1)(a)): Bei ausdrücklicher Zustimmung, z. B. für Marketingzwecke.

  • Vertragliche Notwendigkeit (Art. 6(1)(b)): Für Bestellungen, Zahlungen oder Kontoverwaltung.

  • Rechtliche Verpflichtung (Art. 6(1)(c)): Zur Einhaltung von Gesetzen oder behördlichen Anforderungen.

  • Berechtigtes Interesse (Art. 6(1)(f)): Für Sicherheitsmaßnahmen, Analysen und Verbesserungen.

 

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf Einwilligung basiert (Art. 7(3)).

 

3.4 Aufbewahrungsdauer

 

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist, für die sie erfasst wurden, oder um gesetzlichen, regulatorischen oder vertraglichen Anforderungen zu entsprechen (Art. 5(1)(e)).

 

3.5 Maßnahmen zum Datenschutz

 

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten gemäß den Anforderungen der DSGVO (Art. 32) zu schützen.

 

Unsere Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO). Die rechtlichen Grundlagen sind:

 

  • Vertragserfüllung (Art. 6(1)(b)): Um Produkte und Dienstleistungen bereitzustellen und Zahlungen abzuwickeln.

  • Rechtliche Verpflichtung (Art. 6(1)(c)): Zur Einhaltung von Steuer- oder Buchhaltungsvorschriften.

  • Berechtigte Interessen (Art. 6(1)(f)): Zur Verbesserung unserer Angebote und Sicherheit.

  • Einwilligung (Art. 6(1)(a)): Für Marketing oder den Einsatz von Cookies, wenn gesetzlich erforderlich.

 

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf Einwilligung basiert (Art. 7(3)).

 

4. Rechtsgrundlage für die Verarbeitung

 

Unsere Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO). Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind nachfolgend aufgeführt:

 

4.1. Erfüllung eines Vertrags (Artikel 6(1)(b) DSGVO)

 

Wir verarbeiten personenbezogene Daten, wenn dies für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist. Dies umfasst die Verarbeitung von Daten, um:

 

  • Ihnen die über unsere Website bestellten Produkte oder Dienstleistungen bereitzustellen.

  • Zahlungstransaktionen zu ermöglichen.

  • Kundenservice zu verwalten und Anfragen oder Beschwerden im Zusammenhang mit dem Vertrag zu bearbeiten.

 

4.2. Einhaltung gesetzlicher Verpflichtungen (Artikel 6(1)(c) DSGVO)

 

Wir verarbeiten personenbezogene Daten, wenn dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist, denen wir unterliegen. Dazu gehören unter anderem Verpflichtungen in Bezug auf:

 

  • Steuerrechtliche Vorschriften.

  • Buchhaltungsstandards.

  • Die Einhaltung rechtmäßiger Anforderungen von Behörden.

 

4.3. Berechtigte Interessen (Artikel 6(1)(f) DSGVO)

 

Wir können personenbezogene Daten auf Grundlage unserer berechtigten Interessen oder derjenigen Dritter verarbeiten, es sei denn, diese Interessen werden durch Ihre Grundrechte und -freiheiten überwogen. Unsere berechtigten Interessen umfassen:

 

  • Die Verbesserung unserer Produkte und Dienstleistungen basierend auf Kundenfeedback.

  • Die Durchführung von Geschäftsanalyse und Marktforschung zur Verbesserung unseres Angebots.

  • Die Gewährleistung der Sicherheit unserer Website, Systeme und Kundendaten.

  • Das Marketing unserer Produkte an bestehende Kunden, soweit dies gesetzlich zulässig ist.

 

4.4. Einwilligung (Artikel 6(1)(a) DSGVO)

 

In Fällen, in denen die Verarbeitung auf Ihrer ausdrücklichen Einwilligung basiert, werden wir diese vor der Verarbeitung Ihrer Daten einholen. Einwilligungsbasierte Verarbeitung erfolgt für:

 

  • Den Versand von Marketingkommunikationen über unsere Produkte, sofern Sie zugestimmt haben, diese zu erhalten.

  • Die Verwendung von Cookies und ähnlichen Tracking-Technologien, wenn dies gesetzlich vorgeschrieben ist.
     

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, indem Sie uns unter info@neuroces.de kontaktieren.

 

4.5. Schutz lebenswichtiger Interessen (Artikel 6(1)(d) DSGVO)

 

In seltenen Fällen können wir personenbezogene Daten verarbeiten, um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen. Beispielsweise:

 

  • Im Falle eines medizinischen Notfalls oder einer kritischen Gesundheitssituation bei der Verwendung unserer Produkte.

 

4.6. Rechtsansprüche und Verteidigung (Artikel 9(2)(f) DSGVO)

 

Gegebenenfalls können wir besondere Kategorien personenbezogener Daten verarbeiten, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, in Übereinstimmung mit Artikel 9(2)(f) DSGVO. Diese Verarbeitung erfolgt nur, wenn sie zwingend erforderlich ist und zu Zwecken, die den geltenden gesetzlichen Anforderungen entsprechen.

 

5. Weitergabe Ihrer Daten

 

5.1 Allgemeine Informationen
 

Wir geben Ihre personenbezogenen Daten nur unter bestimmten Umständen weiter, wie es die Datenschutz-Grundverordnung (DSGVO) (EU 2016/679) erlaubt oder erfordert. Diese Weitergabe erfolgt gemäß strengen Protokollen, um die Sicherheit und den Schutz Ihrer Daten zu gewährleisten.

 

5.2 Rechtsgrundlagen für die Weitergabe von Daten
 

Gemäß Artikel 6 DSGVO teilen wir Ihre personenbezogenen Daten nur, wenn eine rechtliche Grundlage dafür besteht. Diese Grundlagen umfassen:

 

  • Vertragliche Notwendigkeit (Artikel 6(1)(b)): Wir geben Ihre Daten weiter, wenn dies zur Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, beispielsweise zur Bestellabwicklung, Zahlungsabwicklung oder Kontoverwaltung.

  • Rechtliche Verpflichtung (Artikel 6(1)(c)): Wir geben Ihre Daten weiter, um rechtliche Verpflichtungen zu erfüllen, beispielsweise bei Meldepflichten gegenüber Behörden.

  • Berechtigte Interessen (Artikel 6(1)(f)): Wir geben Ihre Daten weiter, wenn dies für unsere berechtigten Interessen erforderlich ist, wie z. B. zur Betrugsprävention, sofern Ihre Rechte und Freiheiten nicht überwiegen.

  • Einwilligung (Artikel 6(1)(a)): Wenn Ihre ausdrückliche Zustimmung erforderlich ist, teilen wir Ihre Daten nur, wenn Sie klare und spezifische Zustimmung gegeben haben.

 

5.3 Kategorien von Empfängern
 

Gemäß Artikel 13 Absatz 1 Buchstabe e DSGVO können Ihre Daten an folgende Kategorien von Empfängern weitergegeben werden:

 

  • Zahlungsdienstleister (Art. 6(1)(b) & Art. 28): Ihre Finanzdaten können an externe Zahlungsanbieter weitergegeben werden, um Transaktionen abzuschließen und die Zahlungssicherheit zu gewährleisten.

  • Logistikdienstleister (Art. 6(1)(b) & Art. 28): Ihre Lieferinformationen werden an Drittanbieter weitergegeben, um die Zustellung Ihrer Bestellung sicherzustellen.

  • Analysedienste (Art. 6(1)(f)): Daten können mit Drittanbieter-Analysediensten wie Google Analytics und Yandex Metrica geteilt werden, um die Funktionalität unserer Website zu verbessern.

  • Marketingpartner (Art. 6(1)(a) & Art. 6(1)(f)): Informationen können an Werbenetzwerke wie Google AdWords weitergegeben werden, jedoch nur mit Ihrer ausdrücklichen Zustimmung, wenn erforderlich.

  • Hosting- und IT-Dienstleister (Art. 6(1)(b) & Art. 28): Wir geben Daten an Hosting-Dienste weiter, um den sicheren und effizienten Betrieb unserer Website zu gewährleisten.

 

5.4 Internationale Datenübermittlung
 

Gemäß Artikel 44–49 DSGVO stellen wir bei der Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) sicher, dass ein angemessenes Schutzniveau gewährleistet ist. Dies erfolgt durch die Implementierung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden, oder durch Übertragungen auf Basis eines Angemessenheitsbeschlusses.

 

5.5 Weitergabe von Daten aus rechtlichen Gründen
 

Gemäß Artikel 6(1)(c) und 6(1)(e) DSGVO können wir Ihre personenbezogenen Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, beispielsweise auf Anforderung von Behörden oder im Zusammenhang mit rechtlichen Verfahren, um unsere Rechte oder die Rechte unserer Kunden und der Öffentlichkeit zu schützen.

 

5.6 Vereinbarungen zur Datenverarbeitung
 

Gemäß Artikel 28 Absatz 3 DSGVO haben wir mit allen Drittanbietern Vereinbarungen zur Auftragsverarbeitung (AVV) abgeschlossen, um sicherzustellen, dass diese Ihre personenbezogenen Daten ausschließlich nach unseren Anweisungen verarbeiten und angemessene Schutzmaßnahmen ergreifen.

 

5.7 Dauer der Datenweitergabe
 

Wir geben Ihre Daten nur so lange an Dritte weiter, wie dies für den jeweiligen Zweck erforderlich ist, gemäß Artikel 5(1)(e) DSGVO, es sei denn, gesetzliche oder regulatorische Vorschriften verlangen eine längere Speicherung.

 

6. Datensicherheit

 

6.1 Technische und organisatorische Maßnahmen (Artikel 32, Absätze 1–4)

 

6.1.1 Datenverschlüsselung:
 

Gemäß Artikel 32, Absatz 1(a), verwenden wir Verschlüsselungsprotokolle, um Ihre personenbezogenen Daten während der Übertragung und Speicherung zu schützen. Dies umfasst sichere Datenübertragungen über HTTPS sowie die Speicherung von Daten mit Verschlüsselungsmechanismen, die den Zugriff nur für autorisiertes Personal ermöglichen.

 

6.1.2 Regelmäßige Tests und Bewertungen:
 

Wie in Artikel 32, Absatz 1(d), gefordert, führen wir regelmäßige Tests, Bewertungen und Überprüfungen der Wirksamkeit unserer technischen und organisatorischen Maßnahmen durch. Diese Tests gewährleisten die kontinuierliche Sicherheit, Vertraulichkeit und Widerstandsfähigkeit unserer Systeme und Dienste im Zusammenhang mit der Datenverarbeitung.

 

6.1.3 Zugriffskontrollen und Vertraulichkeitsmaßnahmen:
 

In Übereinstimmung mit Artikel 32, Absatz 1(b), haben wir Zugriffskontrollmaßnahmen implementiert, die den Zugang zu Daten auf autorisierte Personen beschränken, basierend auf deren Rolle und Verantwortlichkeiten. Alle autorisierten Mitarbeiter erhalten Schulungen zu Datenschutzprinzipien und sind verpflichtet, Vertraulichkeitsvereinbarungen einzuhalten, wie in Artikel 32, Absatz 4, vorgesehen.

 

6.1.4 Datenintegrität und Verfügbarkeit:
 

Um die Integrität und Verfügbarkeit von Daten sicherzustellen, wie in Artikel 32, Absatz 1(b) und (c), gefordert, unterhalten wir sichere Backup-Systeme, setzen Redundanzmechanismen ein und haben Verfahren zur Wiederherstellung personenbezogener Daten im Falle eines physischen oder technischen Vorfalls implementiert.

 

6.1.5 Pseudonymisierung:
 

Wenn möglich, wenden wir Pseudonymisierungstechniken an, wie in Artikel 32, Absatz 1(a), vorgesehen. Diese minimieren das Risiko einer Datenexposition, indem die Zuordnung von Daten zu bestimmten Personen erschwert wird.

 

6.2 Vorfallreaktion und Benachrichtigung (Artikel 33, Absätze 1–5)

 

6.2.1 Benachrichtigung bei Datenschutzverletzungen:
 

Bei Feststellung einer Datenschutzverletzung bewerten wir umgehend die potenziellen Auswirkungen auf die Rechte und Freiheiten der Betroffenen. Gemäß Artikel 33, Absatz 1, informieren wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung, es sei denn, die Verletzung ist wahrscheinlich nicht mit einem Risiko für die Rechte und Freiheiten der Betroffenen verbunden.

Darüber hinaus informieren wir betroffene Personen gemäß Artikel 34, Absatz 1, unverzüglich, falls die Verletzung voraussichtlich ein hohes Risiko für deren Rechte und Freiheiten darstellt.

 

6.3 Datenminimierung und Aufbewahrung (Artikel 5, Absätze 1(c) und (e))

 

6.3.1 Datenminimierung:
 

In Übereinstimmung mit Artikel 5, Absatz 1(c), erfassen und verarbeiten wir nur personenbezogene Daten, die für die in dieser Richtlinie angegebenen Zwecke erforderlich sind, und stellen sicher, dass keine übermäßigen Daten gespeichert werden.

 

6.3.2 Aufbewahrungsfristen:
 

Gemäß Artikel 5, Absatz 1(e), speichern wir personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden. Für verschiedene Datenkategorien sind spezifische Aufbewahrungsfristen festgelegt, und wir implementieren Maßnahmen, um Daten nach Ablauf dieser Fristen zu löschen oder zu anonymisieren.

 

6.4 Vereinbarungen mit Auftragsverarbeitern (Artikel 28, Absätze 1–10)

 

6.4.1 Verträge zur Datenverarbeitung:
 

Wenn wir Dritte mit der Verarbeitung personenbezogener Daten in unserem Namen beauftragen, schließen wir formelle Verträge zur Auftragsverarbeitung ab, die den Anforderungen von Artikel 28, Absätze 1–10, entsprechen. Diese Verträge stellen sicher, dass die Auftragsverarbeiter die DSGVO einhalten und angemessene Sicherheitsmaßnahmen umsetzen, die unseren eigenen Maßnahmen entsprechen.

 

6.5 Risikobewertung (Artikel 35, Absätze 1–11)

 

6.5.1 Datenschutz-Folgenabschätzungen (DPIA):
 

Für Verarbeitungsvorgänge, die ein hohes Risiko für die Rechte und Freiheiten von Einzelpersonen darstellen können, führen wir Datenschutz-Folgenabschätzungen (DPIA) gemäß Artikel 35, Absätze 1–11, durch. Dieser Prozess umfasst die Bewertung potenzieller Risiken und die Implementierung von Maßnahmen zu deren Minderung, um die Einhaltung der Datenschutzgesetze zu gewährleisten und die Privatsphäre der Betroffenen zu schützen.

 

7. Internationale Datenübermittlungen

 

7.1 Allgemeiner Grundsatz für Übermittlungen (Artikel 44)

 

Da NEUROSANTE B.V. personenbezogene Daten von Nutzern aus der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) erfasst, verarbeitet und speichert, müssen Übermittlungen dieser Daten in ein Land außerhalb der EU/des EWR die im Rahmen der Datenschutz-Grundverordnung (DSGVO) festgelegten Schutzmaßnahmen einhalten.

 

7.2 Übermittlungen auf Basis von Angemessenheitsentscheidungen (Artikel 45)

 

Im Falle von Übermittlungen personenbezogener Daten an ein Drittland oder eine internationale Organisation stellen wir sicher, dass solche Übermittlungen nur in Länder erfolgen, die von der Europäischen Kommission als angemessen eingestuft wurden. Die Angemessenheitsentscheidungen bewerten, ob der rechtliche Rahmen dieses Drittlandes oder der Organisation einen angemessenen Datenschutz gewährleistet.

 

Beispiele für solche Länder sind Kanada, Japan und die Schweiz, in die Daten von EU-Nutzern bei Bedarf übertragen werden können. Die Angemessenheitsentscheidungen werden regelmäßig von der Europäischen Kommission überprüft, um die Einhaltung der Datenschutzstandards sicherzustellen.

 

7.3 Übermittlungen mit geeigneten Garantien (Artikel 46)

 

Wenn keine Angemessenheitsentscheidung vorliegt, setzt NEUROSANTE B.V. geeignete Garantien ein, um die Sicherheit und den Schutz personenbezogener Daten zu gewährleisten. Diese Garantien können umfassen:

  • Standardvertragsklauseln (SCCs): Diese von der Europäischen Kommission genehmigten Klauseln verpflichten den Drittparteien-Empfänger, die DSGVO-Standards einzuhalten.

  • Verbindliche Unternehmensregeln (BCRs): Für konzerninterne Übermittlungen sorgen BCRs dafür, dass personenbezogene Daten innerhalb der verbundenen Unternehmen von NEUROSANTE B.V., die außerhalb der EU/des EWR tätig sind, geschützt bleiben.

  • Verhaltenskodizes oder Zertifizierungsmechanismen: In einigen Fällen kann die Einhaltung eines Verhaltenskodexes oder eines Zertifizierungsmechanismus eine zusätzliche Schutzschicht bieten, sofern diese verbindlich und durchsetzbar sind.

 

7.4 Verbindliche Unternehmensregeln (Artikel 47)

 

Für interne Übermittlungen personenbezogener Daten zwischen den außerhalb der EU/des EWR gelegenen Einrichtungen von NEUROSANTE B.V. können verbindliche Unternehmensregeln (BCRs) verwendet werden, die von der zuständigen Aufsichtsbehörde genehmigt werden müssen. Diese Regeln gewährleisten, dass alle Konzerngesellschaften den gleichen Datenschutzstandard wie in der DSGVO vorgeschrieben einhalten.

 

7.5 Übermittlungen oder Offenlegungen, die nicht durch EU-Recht genehmigt sind (Artikel 48)

 

NEUROSANTE B.V. wird keine personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermitteln, wenn dies von einer ausländischen Gerichtsbarkeit verlangt wird, es sei denn, dies wird durch das Recht eines EU-Mitgliedstaats vorgeschrieben. In solchen Fällen wird NEUROSANTE B.V. die zuständige Datenschutzbehörde vor jeder Datenübermittlung informieren.

 

7.6 Ausnahmen für spezifische Situationen (Artikel 49)

 

Wenn eine bestimmte Datenübermittlung in Abwesenheit einer Angemessenheitsentscheidung oder geeigneter Garantien erforderlich ist, wird NEUROSANTE B.V. nur unter den folgenden Bedingungen fortfahren:

 

  • Ausdrückliche Einwilligung: Die Nutzer werden über die potenziellen Risiken informiert und geben ihre ausdrückliche Einwilligung zur Übermittlung.

  • Vertragliche Notwendigkeit: Die Übermittlung ist zur Erfüllung eines Vertrags zwischen dem Nutzer und NEUROSANTE B.V. oder für vorvertragliche Maßnahmen erforderlich, die auf Wunsch des Nutzers getroffen wurden.

  • Öffentliches Interesse: Die Übermittlung ist aus Gründen des öffentlichen Interesses notwendig, wie es im EU-Recht anerkannt ist.

  • Rechtsansprüche: Die Übermittlung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

  • Lebenswichtige Interessen: Die Übermittlung ist erforderlich, um lebenswichtige Interessen der betroffenen Person zu schützen, wenn diese physisch oder rechtlich nicht in der Lage ist, ihre Einwilligung zu geben.

 

7.7 Internationale Zusammenarbeit im Bereich Datenschutz (Artikel 50)

 

NEUROSANTE B.V. wird mit dem Europäischen Datenschutzausschuss (EDSA) und den zuständigen Behörden zusammenarbeiten, um die internationale Zusammenarbeit im Bereich Datenschutz zu verbessern. Dies dient dem Schutz der Rechte der Nutzer und der Einhaltung der Vorschriften für internationale Datenübermittlungen.

 

8. Ihre Rechte

 

Unter der Datenschutz-Grundverordnung (DSGVO) haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten. NEUROSANTE B.V. verpflichtet sich, diese Rechte zu respektieren:

 

8.1 Recht auf Auskunft (Artikel 15 DSGVO)

 

Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten. Falls dies der Fall ist, können Sie Zugang zu folgenden Informationen verlangen:

 

  • Die Kategorien der verarbeiteten personenbezogenen Daten.

  • Die Zwecke der Verarbeitung.

  • Die Empfänger oder Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden, insbesondere Empfänger in Drittländern oder internationalen Organisationen.

  • Soweit möglich, die geplante Speicherdauer Ihrer personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer.

  • Das Bestehen Ihrer Rechte gemäß Artikel 16 (Berichtigung), Artikel 17 (Löschung), Artikel 18 (Einschränkung), Artikel 20 (Datenübertragbarkeit) und Artikel 21 (Widerspruch).

  • Die Herkunft Ihrer Daten, falls diese nicht direkt von Ihnen erhoben wurden.

  • Das Bestehen automatisierter Entscheidungsfindung, einschließlich Profiling, gemäß Artikel 22 Absätze 1 und 4 DSGVO, sowie aussagekräftige Informationen über die involvierte Logik und die Auswirkungen dieser Verarbeitung auf Sie.

 

8.2 Recht auf Berichtigung (Artikel 16 DSGVO)

 

Falls Ihre personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie das Recht, deren Berichtigung unverzüglich zu verlangen. Wir werden sicherstellen, dass fehlerhafte Daten korrigiert und unvollständige Daten vervollständigt werden.

 

8.3 Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)

 

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:

 

  • Die Daten nicht mehr für die Zwecke erforderlich sind, für die sie erhoben wurden.

  • Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage für die Verarbeitung besteht.

  • Sie der Verarbeitung widersprechen (siehe Widerspruchsrecht unten) und keine überwiegenden berechtigten Gründe für die Verarbeitung vorliegen.

  • Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden.

  • Die Löschung der Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

  • Die Daten im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft an ein Kind gemäß Artikel 8 Absatz 1 DSGVO erhoben wurden.

 

8.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

 

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

 

  • Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, für die Dauer, die es uns ermöglicht, die Richtigkeit zu überprüfen.

  • Die Verarbeitung unrechtmäßig ist und Sie die Löschung der Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen.

  • Wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

  • Sie der Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO widersprochen haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

 

8.5 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

 

Sie können verlangen, dass Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden. Sie können auch verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln, sofern:

 

  • Die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag basiert.

  • Die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

 

8.6 Recht auf Widerspruch (Artikel 21 DSGVO)

 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe e oder f DSGVO basiert, einschließlich Profiling. Wir werden die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende berechtigte Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

8.7 Recht auf Widerruf der Einwilligung (Artikel 7 Absatz 3 DSGVO)

 

Falls die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung basiert, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.

 

8.8 Recht auf Beschwerde (Artikel 77 DSGVO)

 

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. In den Niederlanden können Sie sich an die Autoriteit Persoonsgegevens (niederländische Datenschutzbehörde) wenden.

 

Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter info@neuroces.de. Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten, wie in Artikel 12 Absatz 3 DSGVO vorgesehen.

 

9. Cookies und Tracking-Technologien

 

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien, um die Benutzererfahrung zu verbessern, die Website-Leistung zu analysieren und Werbemaßnahmen zu unterstützen. Detaillierte Informationen zu den von uns verwendeten Cookies, deren Zweck und wie Sie Ihre Präferenzen verwalten können, finden Sie in unserer Cookie-Richtlinie. Durch die Nutzung unserer Website stimmen Sie der Verwendung von Cookies gemäß der Cookie-Richtlinie zu.

 

10. Aufbewahrung von Daten

 

Wir speichern personenbezogene Daten nur so lange, wie es notwendig ist, um die in dieser Datenschutzerklärung genannten Zwecke zu erfüllen oder um geltenden gesetzlichen Anforderungen zu entsprechen. Dabei halten wir uns an die Datenschutz-Grundverordnung (DSGVO), insbesondere an Artikel 5 Absatz 1(e) und Artikel 13 Absatz 2(a), die die Grundsätze der Datenminimierung und Speicherbegrenzung vorschreiben.

 

10.1 Zweckbasierte Aufbewahrungsfristen

 

Gemäß Artikel 5 Absatz 1(e) DSGVO speichern wir personenbezogene Daten in einer Form, die die Identifizierung von Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist. Die Aufbewahrungsfristen für verschiedene Datentypen umfassen:

 

  • Kontoinformationen: Personenbezogene Daten, die mit Ihrem Konto verbunden sind, werden so lange gespeichert, wie Ihr Konto aktiv ist. Nach der Löschung des Kontos speichern wir Ihre Daten bis zu 30 Tage, um eine Wiederherstellung zu ermöglichen. Danach werden alle zugehörigen Daten dauerhaft gelöscht, es sei denn, eine längere Speicherung ist gesetzlich vorgeschrieben oder zur Klärung rechtlicher Ansprüche erforderlich.

  • Bestellinformationen: Daten zu Bestellungen, einschließlich Kontaktdaten, Lieferinformationen und Transaktionsdaten, werden mindestens 7 Jahre lang gespeichert, um den Anforderungen der niederländischen Steuerbehörden (Artikel 30 der Steuerverwaltung) und Artikel 13 Absatz 2(a) DSGVO zu entsprechen.

  • Marketingdaten: Wenn Sie der Zusendung von Marketinginformationen zugestimmt haben, speichern wir Ihre Kontaktdaten, bis Sie Ihre Einwilligung widerrufen. Wir überprüfen die Gültigkeit der Einwilligung mindestens alle 2 Jahre, gemäß Artikel 7 Absatz 3 DSGVO.

  • Cookies und Tracking-Daten: Daten, die über Cookies und andere Tracking-Technologien gesammelt werden, werden maximal 12 Monate ab Erhebungsdatum gespeichert, gemäß den Richtlinien der niederländischen Datenschutzbehörde und Artikel 5 Absatz 1(e) DSGVO.

 

10.2 Gesetzliche Verpflichtungen und Streitfälle

 

In einigen Fällen können wir verpflichtet sein, personenbezogene Daten länger aufzubewahren, um rechtlichen Verpflichtungen nachzukommen oder Streitigkeiten zu klären, wie in Artikel 6 Absatz 1(c) DSGVO festgelegt.
 

Dies umfasst:

  • Gesetzliche Anforderungen: Personenbezogene Daten können länger gespeichert werden, wenn dies zur Erfüllung rechtlicher, regulatorischer oder administrativer Verpflichtungen erforderlich ist, einschließlich der Einhaltung nationaler Gesetze der Niederlande.

  • Streitbeilegung: Wir können personenbezogene Daten speichern, soweit dies erforderlich ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, wie in Artikel 17 Absatz 3(e) DSGVO festgelegt. Die Dauer dieser Aufbewahrung richtet sich nach den geltenden Verjährungsfristen.

 

10.3 Technische und organisatorische Maßnahmen

 

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um sicherzustellen, dass Daten nach Ablauf der Aufbewahrungsfrist gelöscht, anonymisiert oder sicher gespeichert werden, gemäß Artikel 24 Absatz 1 DSGVO. Wo möglich, wenden wir Datenanonymisierung an, um Daten ohne Bezug zu einer Person zu speichern, sobald der ursprüngliche Zweck erfüllt ist.

 

10.4 Löschung und Entsorgung von Daten

 

Wenn personenbezogene Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert. Wir folgen standardisierten Löschprotokollen, um sicherzustellen, dass Daten nicht wiederhergestellt oder missbraucht werden können, gemäß Artikel 32 DSGVO über Datensicherheit.

 

11. Änderungen dieser Datenschutzerklärung

 

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern, um die Einhaltung geltender Datenschutzgesetze, einschließlich der DSGVO, sicherzustellen. Änderungen dieser Datenschutzerklärung können aufgrund rechtlicher Aktualisierungen, neuer Dienstleistungen oder geänderter Datenverarbeitungsaktivitäten erforderlich sein. In solchen Fällen werden wir Sie wie unten beschrieben klar und rechtzeitig informieren.

 

11.1 Benachrichtigung über Änderungen (Artikel 12 Absatz 1 und Artikel 13 Absatz 3)

 

  • Wir informieren Sie über wesentliche Änderungen dieser Datenschutzerklärung, indem wir die aktualisierte Version auf unserer Website veröffentlichen und, falls zutreffend, eine E-Mail an die mit Ihrem Konto verknüpfte Adresse senden.

  • Wenn wir Ihre personenbezogenen Daten für einen anderen Zweck verarbeiten möchten, als den, für den die Daten ursprünglich erhoben wurden, informieren wir Sie vorab gemäß Artikel 13 Absatz 3 DSGVO.

 

11.2 Wesentliche Änderungen (Artikel 12 Absatz 1)

 

  • Wenn Änderungen Ihre Rechte, Pflichten oder Datenverarbeitungsaktivitäten unter dieser Datenschutzerklärung erheblich betreffen, holen wir Ihre ausdrückliche Zustimmung ein, falls dies gesetzlich gemäß Artikel 6 Absatz 1(a) oder Artikel 9 Absatz 2(a) DSGVO erforderlich ist.

  • Für wesentliche Änderungen, die die Erhebung, Nutzung oder Weitergabe personenbezogener Daten betreffen, gewähren wir eine Benachrichtigungsfrist von mindestens 30 Tagen vor der Umsetzung. Diese Frist gibt Ihnen die Möglichkeit, die aktualisierte Richtlinie zu prüfen, zu akzeptieren oder abzulehnen und Ihre Rechte gemäß DSGVO auszuüben.

 

11.3 Geringfügige oder administrative Änderungen (Artikel 5 Absatz 1(d))

 

  • Geringfügige oder administrative Änderungen, die Ihre Datenschutzrechte nicht wesentlich beeinflussen, können ohne vorherige Benachrichtigung vorgenommen werden. Dazu gehören Änderungen, die die Klarheit, Struktur oder Sprache der Richtlinie verbessern, sofern die Grundsätze der Datenverarbeitung gemäß Artikel 5 Absatz 1 DSGVO unverändert bleiben.

 

11.4 Historische Versionen (Artikel 12 Absatz 1)

 

  • Wir bewahren frühere Versionen dieser Datenschutzerklärung auf und stellen diese auf Anfrage zur Verfügung, sodass Sie nachverfolgen können, wie sich die Datenverarbeitungspraktiken im Laufe der Zeit entwickelt haben.

 

11.5 Recht auf Widerruf der Einwilligung (Artikel 7 Absatz 3)

 

  • Falls Änderungen dieser Datenschutzerklärung Ihre Zustimmung erfordern, haben Sie das Recht, Ihre Zustimmung jederzeit gemäß Artikel 7 Absatz 3 DSGVO zu widerrufen. Der Widerruf der Zustimmung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.

 

Falls Sie Fragen zu Änderungen dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte unter info@neuroces.de oder rufen Sie uns unter +31 6 27 83 77 65 an.

 

12. Kontaktinformationen

 

(Gemäß Artikel 13 Absatz 1(a), 13 Absatz 1(b) und 13 Absatz 1(d) DSGVO)

 

Um unseren Verpflichtungen gemäß der Datenschutz-Grundverordnung (DSGVO) nachzukommen, stellen wir die folgenden detaillierten Kontaktinformationen für datenschutzbezogene Anfragen oder Anliegen bereit:

 

12.1 Verantwortlicher für die Datenverarbeitung

 

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle ist:

 

NEUROSANTE B.V.
Adresse: Snellius 1, 6422 RM Heerlen, Niederlande
Telefon: +31 6 27 83 77 65
E-Mail: info@neuroces.de  
Website: www.neuroces.de

 

12.2 Datenschutzbeauftragter (DSB)

 

Wenn Sie Fragen, Anliegen oder Anfragen in Bezug auf den Datenschutz oder diese Datenschutzerklärung haben, können Sie unseren Datenschutzbeauftragten kontaktieren:

 

Name: Selim Akdemir
E-Mail: info@neuroces.de
Telefon: +31 6 27 83 77 65
Adresse: Snellius 1, 6422 RM Heerlen, Niederlande

                                                                         

12.3 Aufsichtsbehörde

 

Sie haben das Recht, bei einer Aufsichtsbehörde eine Beschwerde einzureichen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt:

 

Aufsichtsbehörde: Autoriteit Persoonsgegevens (Niederländische Datenschutzbehörde)
Adresse: Bezuidenhoutseweg 30, 2594 AV, Den Haag, Niederlande
Telefon: +31 70 888 85 00
Website: https://autoriteitpersoonsgegevens.nl/en

 

Diese Informationen gewährleisten die Einhaltung der DSGVO, insbesondere der Artikel 13 Absatz 1(a), 13 Absatz 1(b) und 13 Absatz 1(d), die eine klare Identifikation des Verantwortlichen, die Kontaktdaten des DSB (falls zutreffend) und die der zuständigen Aufsichtsbehörde vorschreiben.

bottom of page