Privacy policy

Letzte Fassung: 18. Juni 2025

My Implant Business GmbH betreibt diesen Shop und diese Website, einschließlich aller zugehörigen Informationen, Inhalte, Funktionen, Tools, Produkte und Services, um Ihnen als Kunde ein individuelles Einkaufserlebnis bereitzustellen (die „Services“). My Implant Business GmbH basiert auf Shopify, wodurch wir in der Lage sind, Ihnen die Services bereitzustellen. In dieser Datenschutzerklärung wird beschrieben, wie wir personenbezogene Daten erfassen, verwenden oder weitergeben, wenn Sie die Website besuchen, nutzen oder einen Kauf oder eine andere Transaktion unter Verwendung der Services tätigen oder anderweitig mit uns kommunizieren. Wenn es einen Konflikt zwischen unseren allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung gibt, hat diese Datenschutzerklärung Vorrang in Bezug auf die Erfassung, Verarbeitung und Weitergabe Ihrer personenbezogenen Daten.

Lesen Sie sich diese Datenschutzerklärung bitte sorgfältig durch. Indem Sie einen der Services nutzen und darauf zugreifen, bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen haben und mit der Erfassung, Verwendung und Weitergabe Ihrer Daten, wie in dieser Datenschutzerklärung beschrieben, einverstanden sind.

Welche personenbezogenen Daten erfassen oder verarbeiten wir?

Wenn wir den Begriff „personenbezogene Daten“ verwenden, beziehen wir uns auf Informationen, die Sie oder eine andere Person identifizieren oder unmittelbar mit Ihnen in Verbindung gebracht werden können. Personenbezogene Daten umfassen keine Informationen, die anonym erfasst oder so anonymisiert wurden, dass eine Identifizierung oder eine Zuordnung zu Ihrer Person nicht möglich ist. Je nachdem, wie Sie mit den Services interagieren, wo Sie wohnen und wie es das geltende Recht erlaubt oder vorschreibt, können wir die folgenden Kategorien personenbezogener Daten erfassen oder verarbeiten, einschließlich der aus diesen personenbezogenen Daten gezogenen Rückschlüsse:

  • Kontaktdaten einschließlich Name, Postanschrift, Rechnungsadresse, Lieferadresse, Telefonnummer und E-Mail-Adresse.
  • Finanzdaten einschließlich Kredit-, Debitkarten- und Finanzkontonummern, Zahlungskarteninformationen, Finanzkontoinformationen, Transaktionsdetails, Zahlungsart, Zahlungsbestätigung und andere Zahlungsdetails.
  • Kontoinformationen darunter Benutzername, Passwort, Sicherheitsfragen, Konfigurationen und Einstellungen.
  • Transaktionsinformationen einschließlich der Artikel, die Sie sich ansehen, in den Warenkorb legen, auf die Wunschliste setzen oder kaufen, zurückgeben, umtauschen oder stornieren, sowie Ihre vergangenen Transaktionen.
  • Kommunikation mit uns einschließlich der Informationen, die Sie bei der Kommunikation mit uns angeben, beispielsweise wenn Sie eine Anfrage an den Kundensupport senden.
  • Geräteinformationen einschließlich Informationen über Gerät, Browser oder Netzwerkverbindung, IP-Adresse und andere eindeutige Identifikatoren.
  • Nutzungsinformationen einschließlich Informationen über Ihre Interaktion mit den Services, auch darüber, wie und wann Sie mit den Services interagieren oder sie durchsuchen.

Quellen von personenbezogenen Daten

Wir können personenbezogene Daten über die folgenden Quellen erfassen:

  • Direkt von Ihnen Wir erfassen die Daten unter anderem, wenn Sie ein Konto erstellen, die Services aufrufen oder nutzen, mit uns kommunizieren oder uns anderweitig Ihre personenbezogenen Daten zur Verfügung stellen.
  • Automatisch über die Services Wir erfassen die Daten unter anderem von Ihrem Gerät oder wenn Sie unsere Produkte oder Services nutzen oder unsere Website besuchen sowie über die Verwendung von Cookies und ähnlichen Technologien.
  • Von unseren Dienstanbietern Wir erfassen die Daten unter anderem, wenn wir die Dienstanbieter beauftragen, bestimmte Technologien zu aktivieren, und wenn sie Ihre personenbezogenen Daten in unserem Auftrag erfassen oder verarbeiten.
  • Von unseren Partnern und anderen Drittanbietern

Wie verwenden wir Ihre personenbezogene Daten?

Je nachdem, wie Sie mit uns interagieren oder welche der Services Sie nutzen, können wir personenbezogene Daten für die folgenden Zwecke verwenden:

  • Bereitstellung, Anpassung und Verbesserung der Services. Wir verwenden Ihre personenbezogenen Daten, um Ihnen die Services bereitzustellen. Das umfasst unter anderem die Erfüllung unseres Vertrags mit Ihnen, die Verarbeitung Ihrer Zahlungen, die Ausführung Ihrer Bestellungen, die Speicherung Ihrer Konfigurationen und der Artikel, für die Sie sich interessieren, die Versendung von Benachrichtigungen im Zusammenhang mit Ihrem Konto, die Erstellung, Pflege und sonstige Verwaltung Ihres Kontos, die Organisation des Versands, die Erleichterung von Rückgaben und Umtausch, die Möglichkeit, dass Sie Bewertungen abgeben, und die Schaffung eines individuellen Einkaufserlebnisses für Sie, indem wir Ihnen beispielsweise Produkte empfehlen, die sich an Ihren Käufen orientieren. Dazu kann auch die Verwendung Ihrer personenbezogenen Daten gehören, um die Services besser anzupassen und zu verbessern.
  • Marketing und Werbung. Wir verwenden Ihre personenbezogenen Daten für Marketing- und Werbezwecke, um beispielsweise Marketing- und Werbemitteilungen per E-Mail, SMS oder Post zu versenden und Ihnen online Werbung für Produkte oder Leistungen für die Services oder andere Websites anzuzeigen, auch auf der Grundlage von Artikeln, die Sie zuvor gekauft oder in Ihren Warenkorb gelegt haben, sowie anderen Aktivitäten in Bezug auf die Services.
  • Sicherheit und Betrugsprävention. Wir verwenden Ihre personenbezogenen Daten, um Ihr Konto zu authentifizieren, ein sicheres Zahlungs- und Einkaufserlebnis bereitzustellen, mögliche betrügerische, illegale, unsichere oder böswillige Aktivitäten aufzudecken, zu untersuchen oder Maßnahmen zu ergreifen, die öffentliche Sicherheit zu schützen und für die Sicherheit unserer Services zu sorgen. Wenn Sie sich entscheiden, die Services zu nutzen und ein Konto zu registrieren, sind Sie dafür verantwortlich, Ihre Kontoanmeldedaten zu schützen. Wir empfehlen dringend, dass Sie Ihren Benutzernamen, Ihr Passwort oder andere Zugangsdaten nicht an andere Personen weiterzugeben.
  • Kommunikation mit Ihnen. Wir verwenden Ihre personenbezogenen Daten, um Ihnen Kundensupport und effektive Services bereitzustellen, zeitnah auf Ihre Anfragen zu reagieren und unsere Geschäftsbeziehung mit Ihnen aufrechtzuerhalten.
  • Rechtliche Gründe. Wir verwenden Ihre personenbezogenen Daten, um geltendes Recht einzuhalten oder auf rechtmäßige Verfahrensschritte zu reagieren, einschließlich Anfragen von Strafverfolgungs- oder Aufsichtsbehörden, um zivilrechtliche Ermittlungen, potenzielle oder konkrete Rechtsstreitigkeiten oder andere kontradiktorische Verfahren zu untersuchen oder daran teilzunehmen und um potenzielle Verstöße gegen unsere Bedingungen oder Richtlinien zu untersuchen oder die Bedingungen und Richtlinien durchzusetzen.

Wie geben wir personenbezogene Daten weiter?

Unter bestimmten Umständen können wir Ihre personenbezogenen Daten für legitime Zwecke gemäß dieser Datenschutzerklärung an Dritte weitergeben. Solche Umstände können Folgendes umfassen:

  • Bei Shopify sind dies Anbieter und andere Dritte, die in unserem Auftrag Services erbringen (z. B. IT-Management, Zahlungsabwicklung, Datenanalyse, Kundensupport, Cloud-Speicher, Fulfillment und Versand).
  • Wir geben personenbezogene Daten an Geschäfts- und Marketingpartner weiter, die für Sie Marketingservices erbringen und Ihnen Werbung anzeigen. Wir nutzen Shopify beispielsweise, um personalisierte Werbung mit Services von Drittanbietern zu unterstützen, die auf Ihren Online-Aktivitäten bei verschiedenen Händlern und Websites basieren. Unsere Geschäfts- und Marketingpartner verwenden Ihre Daten gemäß ihren eigenen Datenschutzerklärungen. Je nach Ihrem Wohnort haben Sie möglicherweise das Recht, uns anzuweisen, keine Informationen über Sie weiterzugeben, um Ihnen gezielte Werbung und Marketing auf der Grundlage Ihrer Online-Aktivitäten bei verschiedenen Händlern und Websites anzuzeigen.
  • Wenn Sie uns auffordern oder anderweitig Ihre Zustimmung geben, bestimmte Informationen an Dritte weiterzugeben, beispielsweise um Ihnen Produkte zu liefern, oder wenn Sie Social-Media-Widgets oder Login-Integrationen nutzen.
  • Wir geben personenbezogene Daten an unsere Affiliates oder anderweitig innerhalb unserer Unternehmensgruppe weiter.
  • Im Zusammenhang mit einer geschäftlichen Transaktion wie einer Fusion oder Insolvenz, zur Einhaltung geltender gesetzlicher Verpflichtungen (einschließlich der Reaktion auf Vorladungen, Durchsuchungsbeschlüsse und ähnliche Anfragen), zur Durchsetzung geltender Servicebedingungen oder Richtlinien und zum Schutz oder zur Verteidigung der Services, unserer Rechte und der Rechte unserer Nutzer oder anderer.

Beziehung mit Shopify

Die Services werden von Shopify gehostet, wobei Shopify personenbezogene Daten über Ihren Zugriff auf die Services und deren Nutzung erfasst und verarbeitet, um Ihnen die Services bereitzustellen und zu verbessern. Daten, die Sie an die Services übermitteln, werden an Shopify sowie an Dritte weitergegeben, die sich möglicherweise in anderen Ländern als dem Land Ihres Wohnsitzes befinden, um die Services für Sie bereitzustellen und zu verbessern. Um unser Geschäft zu schützen, zu erweitern und zu verbessern, verwenden wir außerdem bestimmte erweiterte Shopify-Funktionen, die Daten und Informationen aus Ihren Interaktionen mit unserem Shop, mit anderen Händlern und mit Shopify einbeziehen. Um diese erweiterten Funktionen bereitzustellen, kann Shopify personenbezogene Daten verwenden, die über Ihre Interaktionen mit unserem Shop, anderen Händlern und Shopify erfasst wurden. Unter diesen Umständen ist Shopify für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, einschließlich der Beantwortung Ihrer Anfragen zur Ausübung Ihrer Rechte bezüglich der Verwendung Ihrer personenbezogenen Daten für diese Zwecke. Weitere Informationen darüber, wie Shopify Ihre personenbezogenen Daten verwendet und welche Rechte Sie haben, finden Sie in der Shopify Datenschutzrichtlinie für Verbraucher . Abhängig davon, wo Sie Ihren Wohnsitz haben, können Sie hier bestimmte Rechte in Bezug auf Ihre hier aufgeführten personenbezogenen Daten ausüben Link zum Shopify-Datenschutzportal.

Websites und Links von Drittanbietern

Die Services können Links zu Websites oder anderen Online-Plattformen bereitstellen, die von Drittanbietern betrieben werden. Wenn Sie Links zu Websites folgen, die keine Affiliate-Websites sind oder nicht von uns kontrolliert werden, sollten Sie deren Datenschutz- und Sicherheitsrichtlinien sowie sonstige Geschäftsbedingungen überprüfen. Wir übernehmen keine Garantie und sind nicht verantwortlich für den Datenschutz oder die Sicherheit solcher Websites, einschließlich der Genauigkeit, Vollständigkeit oder Zuverlässigkeit der auf diesen Websites befindlichen Informationen. Informationen, die Sie an öffentlichen oder halböffentlichen Orten bereitstellen, einschließlich der Informationen, die Sie auf Social Networking-Plattformen von Drittanbietern weitergeben, können auch von anderen Nutzern der Services und/oder Nutzern dieser Drittanbieter-Plattformen eingesehen werden, ohne Einschränkungen in Bezug auf deren Nutzung durch uns oder durch einen Drittanbieter. Die Aufnahme solcher Links durch uns bedeutet nicht, dass wir die Inhalte dieser Plattformen oder deren Eigentümer oder Betreiber unterstützen, es sei denn, dies ist in den Services ausdrücklich erwähnt.

Daten von Kindern

Die Services sind nicht für die Nutzung durch Kinder gedacht, und wir erfassen wissentlich keine personenbezogenen Daten von Kindern, die in Ihrem Land noch nicht volljährig sind. Wenn Sie die Eltern oder der Vormund eines Kindes sind, das uns seine personenbezogenen Daten zur Verfügung gestellt hat, können Sie sich über die unten angegebenen Kontaktdaten mit uns in Verbindung setzen, um die Löschung dieser Daten zu verlangen. Zum Zeitpunkt des Inkrafttretens dieser Datenschutzerklärung haben wir keine Kenntnis davon, dass wir personenbezogene Daten von Personen unter 16 Jahren „weitergeben“ oder „verkaufen“ (gemäß der Definition dieser Begriffe im geltenden Recht).

Sicherheit und Aufbewahrung Ihrer Daten

Bitte beachten Sie, dass keine Sicherheitsmaßnahmen perfekt oder undurchdringlich sind, und wir daher keine „perfekte Sicherheit“ garantieren können. Zudem können auch Informationen, die Sie uns senden, während der Übertragung Risiken ausgesetzt sein. Wir empfehlen Ihnen, bei der Übermittlung sensibler oder vertraulicher Informationen an uns keine unsicheren Kanäle zu verwenden.

Wie lange wir Ihre personenbezogenen Daten aufbewahren, hängt von verschiedenen Faktoren ab. Dazu gehören beispielsweise die Frage, ob wir die Daten benötigen, um Ihr Konto zu verwalten, Ihnen Services zur Verfügung zu stellen, rechtlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen oder andere geltende Verträge und Richtlinien durchzusetzen.

Ihre Rechte und Möglichkeiten

Je nachdem, wo sich Ihr Wohnsitz befindet, haben Sie möglicherweise einige oder alle der unten aufgeführten Rechte in Bezug auf Ihre personenbezogene Daten. Diese Rechte sind jedoch nicht absolut, gelten möglicherweise nur unter bestimmten Umständen, und in bestimmten Fällen können wir Ihre Anfrage im gesetzlich zulässigen Rahmen ablehnen.

  • Recht auf Zugang/Auskunft. Sie haben möglicherweise das Recht, Einsicht in die personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben.
  • Recht auf Löschung. Sie haben möglicherweise das Recht, von uns die Löschung der über Sie gespeicherten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung. Sie haben möglicherweise das Recht, von uns die Berichtigung fehlerhafter personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben.
  • Recht auf Datenübertragbarkeit. Sie haben möglicherweise das Recht, eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, zu erhalten und zu verlangen, dass wir sie unter bestimmten Umständen und mit bestimmten Ausnahmen an einen Dritten weitergeben.
  • Verwaltung von Kommunikationseinstellungen. Wir können Ihnen Werbe-E-Mails zusenden. Sie können dem Erhalt dieser E-Mails jederzeit widersprechen, indem Sie die Option zum Abbestellen nutzen, die in unseren E-Mails an Sie enthalten ist. Wenn Sie sich dagegen entscheiden, können wir Ihnen weiterhin nicht werbliche E-Mails schicken, z. B. über Ihr Konto oder über Bestellungen, die Sie getätigt haben.

Wenn Sie sich Ihr Wohnsitz im Vereinigten Königreich oder im Europäischen Wirtschaftsraum befindet, können Sie vorbehaltlich der Ausnahmen und Beschränkungen durch das lokale Recht zusätzlich zu den oben genannten Rechten die folgenden Rechte ausüben:

  • Recht auf Widerspruch und Recht auf Einschränkung der Verarbeitung. Sie haben möglicherweise das Recht, von uns zu verlangen, dass wir die Verarbeitung personenbezogener Daten für bestimmte Zwecke einstellen oder einschränken.
  • Widerruf der Einwilligung. Sofern wir uns auf eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten stützen, haben Sie das Recht, diese Einwilligung zu widerrufen. Wenn Sie Ihre Einwilligung widerrufen, hat dies keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf Ihrer Einwilligung vor dem Widerruf beruht.

Sie können diese Rechte ausüben, wenn dies in den Services entsprechend angegeben ist, oder indem Sie sich über die unten angegebenen Kontaktdaten mit uns in Verbindung setzen. Mehr Informationen darüber, wie Shopify Ihre personenbezogenen Daten verwendet und welche Rechte Sie haben, einschließlich der Rechte in Bezug auf die von Shopify verarbeiteten Daten, finden Sie unter https://privacy.shopify.com/en.

Durch die Ausübung dieser Rechte entstehen Ihnen keinerlei Nachteile. Sofern dies nach geltendem Recht zulässig oder erforderlich ist, müssen wir möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfragen verarbeiten können. In Übereinstimmung mit geltenden Gesetzen können Sie einen Bevollmächtigten benennen, der in Ihrem Namen Anfragen zur Ausübung Ihrer Rechte stellt. Bevor wir eine solche Anfrage von einem Vertreter annehmen, verlangen wir von diesem den Nachweis, dass Sie ihn bevollmächtigt haben, in Ihrem Namen zu handeln. Dabei kann es erforderlich sein, dass Sie Ihre Identität direkt uns gegenüber bestätigen müssen. Wir werden Ihre Anfrage im Rahmen des geltenden Rechts zügig beantworten.

Beschwerden

Wenn Sie Beschwerden darüber haben, wie wir Ihre personenbezogenen Daten verarbeiten, wenden Sie sich bitte über die unten angegebenen Kontaktdaten an uns. Je nachdem, wo sich Ihr Wohnsitz befindet, haben Sie das Recht, gegen unsere Entscheidung Einspruch zu erheben, indem Sie sich unter den unten angegebenen Kontaktdaten an uns wenden oder Ihre Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Für den Europäischen Wirtschaftsraum gibt es eine Liste der zuständigen Datenschutzaufsichtsbehörden. Wenn Sie sich abrufen möchten, haben Sie hier die Möglichkeit dazu.

Internationale Übertragungen

Beachten Sie, dass wir Ihre personenbezogenen Daten möglicherweise außerhalb des Landes, in dem sich Ihr Wohnsitz befindet, übertragen, speichern und verarbeiten.

Wenn wir Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums oder des Vereinigten Königreichs übermitteln, stützen wir uns auf anerkannte Übermittlungsmechanismen wie die Standardvertragsklauseln der Europäischen Kommission oder gleichwertige Verträge, die von der jeweils zuständigen Behörde des Vereinigten Königreichs herausgegeben werden, es sei denn, die Datenübermittlung erfolgt in ein Land, das nachweislich ein angemessenes Schutzniveau bietet.

Änderungen an dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um beispielsweise Änderungen unserer Verfahrensweisen zu berücksichtigen, oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen. Wir veröffentlichen die überarbeitete Datenschutzerklärung auf dieser Website, passen das Datum der „Letzten Fassung“ entsprechend an und machen die nach geltendem Recht erforderliche Mitteilung.

Kontakt

Sollten Sie Fragen zu unseren Datenschutzverfahren oder dieser Datenschutzerklärung haben, oder wenn Sie eines der Ihnen zustehenden Rechte ausüben möchten, wenden Sie sich bitte telefonisch unter , per E-Mail unter masterclass@myimplant.biz oder per Post an Waterkamp 24a, Hamm, 59075, DE an uns. Im Sinne der geltenden Datenschutzgesetze sind wir der Datenverantwortliche für Ihre personenbezogenen Daten.

Privacy Policy

1. Scope of Application

1.1. This privacy policy applies to the personal data processed by My Implant Business GmbH ("Controller") within the scope of its business. This also includes all personal data processed by third parties on behalf of the Controller.

1.2.Controller within the meaning of the data protection law is the person who decides on the purposes and means of processing your personal data (Art. 4 No. 7 GDPR).

1.3. The following explains for what purposes and in what way the Controller collects and processes your personal data, to what extent this is done and who receives access or to whom your data is transferred.

2. Contact details of the Controller

2.1. If you have any questions regarding data protection or the processing of your personal data, you can contact the Controller using the following contact details:

My Implant Business GmbH
Controller: Dr. Ralph Zastrow  
Prokurist: Mohammad Assfour  
Waterkamp 24a, 59075 Hamm  
Tel.: +49 6221 4370650
Email: administration@myimplantbusiness.com

3. Purposes and legal bases of data processing

3.1. The Controller processes your personal data on the basis of the provisions of the General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG).

3.2. The processing of your data is limited to the purposes stated in point 3: If, in individual cases, it is necessary to process data in a different way, you will be informed in advance and your consent will be obtained if necessary, unless this conflicts with legal requirements or confidentiality obligations.

3.3. Your data will be processed for the purpose of fulfilling any contractual relationship that may exist between you and the Controller (Art. 6 para. 1 sentence 1 lit. b GDPR) and to fulfil legal obligations (Art. 6 para. 1 sentence 1 lit. c GDPR). In addition, your data will be processed if you have given your express consent to it (Art. 6 para. 1 sentence 1 lit. a GDPR) or if this is necessary to safeguard the legitimate interests of the Controller for the establishment, exercise or defence of legal claims (Art. 6 para. 1 sentence 1 lit. f GDPR).

4. Security of processing your data

4.1. The protection of your personal data is provided through appropriate organizational and technical precautions. These precautions relate in particular to protection against unauthorized, unlawful or accidental access, processing, loss, use and manipulation.

4.2. The Controller fulfils the requirements for data protection by design (Art. 25 para. 1 GDPR) by using SSL encryption with https for the purpose of tap-proof transmission of data on the internet. The use of this protection for data transmission is evident from the small lock symbol that can be seen at the top left of the browser, to the left of the Controller's internet address.

4.3. Notwithstanding the efforts to maintain an appropriately high level of due diligence at all times, it cannot be excluded that information that you disclose to the Controller via the internet may be viewed and used by other persons. Please note that the Controller therefore accepts no liability whatsoever for the disclosure of information due to errors in data transmission not caused by the Controller and/or unauthorized access by third parties (e.g. hacking of email accounts or telephones, interception of faxes).

5. Personal Data

5.1. Personal data describes data that contains individual details about your personal or factual circumstances and makes you identifiable as a person (Art. 4 No 1 GDPR). This includes in particular general personal data (name, date of birth, registration data, contact data, etc.), server log files, course data (registration, participation, participant status, etc.) as well as other data that you voluntarily provide to the Controller, in particular data relating to your orders (products, quantities, delivery addresses, etc.), your clinic (name, address, contact data, etc.) and other inquiries from you.

5.2. Your personal data will only be processed by the Controller to the extent that this is necessary for the execution and processing of the sale of the medical products and other products offered by it via the online shop it operates in the field of dental medicine and on the topics of implantology and hard and soft tissue management. This applies regardless of whether the deliveries to be provided by the Controller are carried out online or offline.

6. Processing of the e-mail address for the transmission of the electronic instructions for use

6.1. If you purchase a medical product offered by the Controller via the Controller's online shop, the Controller will process your email address in connection with the execution and processing of the contractual relationship between you and the Controller. This serves to transmit the instructions for use for the respective product in electronic form. The Controller offers (active) implantable medical devices and accessories in the online shop it operates, which is why it is entitled to provide you with the instructions for use in electronic form, which must be enclosed with the products it offers.

6.2. The Controller offers you the possibility of receiving the instructions for use, which must accompany the medical devices it distributes, also in paper form. In order to send you the instructions for use by post, it is necessary for the Controller to process your personal data, in particular your name, address and contact details.

6.3. The Controller's processing of the personal data referred to in point 6.1. is carried out for the purpose of fulfilling legal obligations (Art 6 para 1 sentence 1 lit. c GDPR) and on the basis of the provisions of Regulation (EU) 2017 /745 and Implementing Regulation (EU) 2021/2226 concerning electronic instructions for use for medical devices. The Controller is also obliged to send you changes to the instructions for use for a period of five years, and must therefore process your email address during this period.

7. Encrypted payment transactions

7.1. The Controller processes your payment data (e.g. account number) only insofar as this is necessary for the purpose of processing a payment within the framework of the contractual relationship existing between you and the Controller.

7.2. The measures described in point 4.2. regarding the protection of your personal data by design (Art. 25 para. 1 GDPR) also apply in particular to all payment transactions processed via the online shop of the Controller.

7.3. If you purchase a product offered by the Controller via the online shop, you are obliged to pay the displayed price. The Controller makes the following payment providers available to you for the purpose of payment processing:

7.4. Credit card: If you choose to pay by credit card, payment will be processed by Shopify. Your payment data (e.g. credit card number, check digit) will be forwarded exclusively to this company and stored and processed by it for the purpose of processing the transaction. Processing by the Controller itself does not take place.

7.5. PayPal: If you choose to pay via PayPal, payment will be processed via the payment service provider PayPal (Europe) S.à.r.l. et Cie S.C.A. Your payment data will be passed on exclusively to this company and stored and processed by it for the purpose of processing the transaction. Processing by the Controller itself does not take place.

7.6. The processing of the personal data mentioned in point 7. by the Controller is carried out for the purpose of fulfilling a contractual relationship between you and the Controller (Art. 6 para. 1 sentence 1 lit. b GDPR) and on the basis of your express consent (Art. 6 para. 1 sentence 1 lit. a GDPR).

8. Newsletter

8.1. The Controller offers visitors to the Controller’s website the opportunity to subscribe to the newsletter offered on the website of its online shop. The newsletter is sent by the Controller to its customers by email in relation to webinars held by the Controller, i.e. approximately two to three times a month.

8.2. The Controller processes your personal data in connection with the sending of the newsletter, whereby the Controller collects the following data in particular: Name, address, telephone number and email address. The processing of this data is carried out exclusively on the basis of the consent you have expressly given for this purpose (Art. 6 para. 1 sentence 1 lit. a GDPR).

8.3. Right of withdrawal (Art. 7 para. 3 GDPR): Since the consent you have given is the basis for the processing of your personal data in connection with the receipt of the newsletter, you have the right to withdraw this consent at any time once it has been given to the Controller. You may withdraw your consent by clicking on the "Unsubscribe" link that you will find at the end of each email newsletter and by confirming the revocation of your consent on the website that opens when you click on the link. As a result, the data processing based on this consent may not be continued in the future. Therefore, if you withdraw your consent, the newsletter will no longer be sent to you and the personal data stored for this purpose, in particular your e-mail address, will be deleted.

9. Disclosure of data and international data transfer

9.1. In order to be able to offer the services described in point 5.2, it is necessary to disclose your personal data to third parties. In general, this data is only transferred to carefully selected and contractually obligated service providers and partner companies.

9.2. The Controller will only transfer your personal data to entities that are located within the European Economic Area and are therefore subject to EU data protection law or that are obliged to comply with a corresponding level of protection or for which this was determined to be the case by an adequacy decision of the European Commission. If the Controller uses service providers in third countries, it takes additional measures to ensure an adequate level of data protection when transferring personal data in accordance with Art. 44 et seq. GDPR and thus ensures that the transfer is generally permissible and that the special requirements for a transfer to a third country are met (e.g. by concluding EU standard contracts and additional technical and organizational measures, such as encryption or anonymization).

9.3. The transfer is made to service providers for the Controller's company (in particular IT services, email and server hosting, website providers, password managers, banks, insurance companies, tax consultants, legal advisors, accounting software). In some cases, these third parties act as processors for the Controller and are therefore only authorized to process your personal data in accordance with the Controller's instructions.

9.4. In addition, personal data will be transmitted to courts and authorities if the Controller is obliged to do so (e.g. due to a government order) or if it is entitled to do so in order to enforce or defend its own rights and claims.

9.5. Your personal data will only be disclosed if you have expressly consented to the transfer (Art. 6 para. 1 sentence 1 lit. a GDPR) or if the transfer is for the purpose of processing the contractual relationship that may exist with you (Art. 6 para. 1 sentence 1 lit. b GDPR), to fulfil legal obligations (Art. 6 para. 1 sentence 1 lit. c GDPR) or to safeguard the legitimate interests of the Controller and to establish, exercise or defend legal claims (Art. 6 para. 1 sentence 1 lit. f GDPR).

10. Duration of data storage

10.1. Your personal data is stored in accordance with the applicable statutory data protection requirements and the retention periods under company and tax law. It is emphasized that the fulfilment of or compliance with statutory retention obligations and periods constitutes a legitimate purpose for the processing of personal data.

10.2. The Controller is obliged not to store your personal data for longer than is strictly necessary for the purposes of its lawful processing (Art. 5 para. 1 lit. e GDPR).

10.3. If personal data is processed on the basis of express consent (Art. 6 para. 1 sentence 1 lit. a GDPR), this data will be stored until you withdraw your consent.

10.4. If there are statutory retention periods for data that is processed in the context of legal or similar obligations (Art. 6 para. 1 sentence 1 lit. b GDPR), this data will be routinely deleted after expiry of the retention periods except there is a legitimate interest of the Controller in further storage.

10.5. If personal data is processed on the basis of a legitimate interest of the Controller (Art. 6 para. 1 sentence 1 lit. f GDPR), this data will be stored until you exercise your right to object (Art. 21 para. 1 GDPR). In addition, the data will be processed if the Controller demonstrates compelling legitimate grounds for the processing or the processing serves to establish, exercise or defend legal claims.

11. Rights according to the General Data Protection Regulation (GDPR)

As a data subject whose personal data is collected and processed by the Controller, you have the following rights under the GDPR:

11.1. Right of access (Art. 15 GDPR): You have the right to request access to your personal data processed by the Controller at any time. In particular, you can request information about the processing purposes; the category of personal data; the categories of recipients to whom your data has been or will be disclosed; the planned storage period; the existence of a right to rectification, erasure, restriction of processing or objection; the existence of a right to lodge a complaint; the origin of your data if it was not collected directly by the Controller and the existence of automated decision-making including profiling and, if applicable, meaningful information about its details;

11.2. Right to rectification and erasure (Art. 16 GDPR): You can also demand the immediate rectification of incorrect personal data and that incomplete personal data is completed;

11.3. Right to erasure (Art. 17 GDPR): You have the right to obtain the erasure of your personal data without undue delay, unless the processing is necessary for exercising the right of freedom of expression and information, for compliance with a legal obligation, for reasons of public interest or for the establishment, exercise or defence of legal claims;

11.4. Right to restriction of processing (Art. 18 GDPR): You may request the restriction of the processing of your personal data if the accuracy of the data is contested by you, the processing is unlawful but you oppose the erasure of your data and the Controller no longer needs the personal data for the purposes of the processing, but they are required by you for the establishment, exercise or defence of legal claims or you have objected to processing pursuant to Art. 21 GDPR;

11.5. Right to data portability (Art. 20 GDPR): You have the right to receive your personal data, which you have provided to the Controller, in a structured, commonly used and machine-readable format or to request that it be transmitted to a controller other than the Controller;

11.6. Right of withdrawal (Art. 7 para. 3 GDPR): If your consent forms the basis for the processing of your personal data, you are entitled to withdraw this consent from the Controller. As a result, the data processing based on this consent may no longer be continued in the future;

11.7. Right to object (Art. 21 GDPR): Insofar as the processing of your personal data is based on legitimate interests (Art. 6 para. 1 sentence 1 lit. e and f GDPR), you have the right to object to the processing of the data at any time. You can only exercise this right insofar as there are reasons for the objection arising from your particular situation;

11.8. Right to lodge a complaint with a supervisory authority (Art. 77 GDPR): If you believe that your personal data is being processed unlawfully, you have the right to lodge a complaint with a data protection authority. In Germany, the State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia and the Freedom of Information is responsible for this. This right to lodge a complaint is without prejudice to any other administrative or civil law remedies.

12. Cookies

12.1. The Controller uses cookies on its website to optimize its website in terms of system performance, user-friendliness and the provision of useful information about the Controller's products and services.

12.2. Cookies are small data packets that are stored on the end device you use (e.g. computer, tablet, smartphone) via the web browser you use when you visit the Controller's website. The cookie then collects information solely for the purpose of recognising the visitor to the Controller's website. Some of the cookies used by the Controller are deleted from your device after you leave their website ("Session Cookie"). However, some of the cookies used remain stored on your end device ("Persistent Cookie"). The next time you visit the Controller's website with the same device, the information stored in cookies can be sent back either to the Controller's website ("First-Party Cookie") or to another website to which the cookie belongs ("Third-Party Cookie").

12.3. The cookies set by the Controller on its website are divided into the following categories according to their respective purpose and function:

12.3.1.Technically necessary cookies: This type of cookie is used to ensure the correct technical operation and basic functionality of the Controller's website.

12.3.2. Functionality cookies: This type of cookie is used by the Controller to provide users of its website with improved and personalised functions based on the user's preferences, behaviour and interactions with the Controller's website.

12.3.3. Statistics cookies: This type of cookie is used to analyze user behavior on the Controller's website. In particular, information is collected and analyzed for the purpose of optimizing the Controller's website and the products and services it offers.

12.3.4. Marketing cookies: This type of cookie is used to set targeted advertising activities on the Controller's website.

12.4. The use of technically necessary cookies is based on the legitimate interest of the Controller for the technically correct operation and basic functionality of its website (Art. 6 para. 1 sentence 1 lit. f GDPR). Statistics and marketing cookies are used exclusively on the basis of your express consent (Art. 6 para. 1 sentence 1 lit. a GDPR). You can withdraw your consent to the use of cookies at any time for the future (Art. 7 para. 3 GDPR). Further information about the cookies actually used by the Controller (in particular about their purpose and storage duration) can be found in point 12.6. as well as in the information about the cookies used by the Controller in the cookie banner on its website.

12.5. If you do not agree to the use of cookies by the Controller and their possible storage on the end device you are using, you have the option of rejecting when you first access the Controller's website. This means that no cookies are used by the Controller. Since the use of technically necessary cookies is also omitted on the Controller's website in this case, the basic functionality of the Controller's website may be restricted and you may not be able to use certain functions.

12.6. The Controller uses the following cookies on its website:

12.6.1. Technically necessary cookies:

12.6.2. Functionality Cookies:

12.6.3. Statistics Cookies:

12.6.4. Marketing Cookies:

13. Use of third-party technologies

13.1. The Controller uses technologies provided by third-party providers on its website in order to use them in the context of the online shop it operates and for the purposes of web analysis and to improve its website on the basis of the data collected in this way and to be able to use them to carry out targeted advertising activities.

13.2. The use of third-party technologies is based on the legitimate interest of the Controller in the technically correct operation and basic functionality of its website (Art. 6 para. 1 sentence 1 lit. f GDPR). In addition, the use of such technologies takes place exclusively on the basis of your express consent (Art. 6 para. 1 sentence 1 lit. a GDPR).

13.3. You can withdraw your consent to the use of the technologies referred to in point 13.1. at any time for the future (Art. 7 para. 3 GDPR). Further information on the third-party technologies actually used by the Controller (in particular their purpose) can be found in point 13.4. and in the information on the third-party technologies used by the Controller in the cookie banner on their website.

13.4. Depending on their respective purpose and function, the Controller uses the following technologies of the respective third-party providers on its website:

13.5. Kajabi

13.5.1. The Controller uses the online course platform "Kajabi" provided by the third-party provider Kajabi LCC ("Kajabi") as the platform for holding the training and further education programs offered by the Controller.

13.5.2. Kajabi collects and processes the users' personal data in connection with the organization of the courses offered by the Controller. This includes, in particular, the user's name, login data (email address, password), duration of access to courses offered by the Controller, course progress, course data (registration, participation, participant status), IP address, the time the user accessed the Controller's website and the respective duration of access, as well as information on the browser used by the user and the user's activities on the Controller's website.

13.5.3. Further information on the data actually collected and processed by Kajabi can be found at the following link, through which the privacy policy of the provider Kajabi can be accessed: https://legal.kajabi.com/policies/privacy.

13.6. YouCanBookMe

13.6.1. The Controller uses the online scheduling tool "YouCanBookMe" of the third-party provider YouCanBookMe Limited. ("YouCanBookMe"), which is integrated into its website.

13.6.2. The use of the tool mentioned in the previous point requires that YouCanBookMe collects and processes personal data of the users of the Controller's website. This includes, in particular, the name, email address, telephone number, availability of the user and other data provided by the user in the context of scheduling.

13.6.3. Further information about the data actually collected and processed by YouCanBookMe can be found at the following link, through which the privacy policy of the provider YouCanBookMe can be accessed: https://youcanbook.me/privacy

13.7. Google Plugins

13.7.1. The Controller uses the technologies "Google Analytics" and "Google Ads", which are provided by Google LLC ("Google"), on its website.

13.7.2. The use of Google Analytics by the Controller serves to analyze the visitor's interactions with the Controller's website and their activities (e.g. purchases) on its website. In particular, Google collects and processes the visitor's IP address, the time the visitor accessed the Controller's website and the respective access duration, the visitor source (e.g. email, search engine) and information about the browser used by the visitor and the end device on which the browser is installed.

13.7.3. The purpose of Google Ads is to analyze the visitor's interactions with the Controller's website and, based on this, to embed targeted advertising measures tailored to the respective visitor. The data processed by Google in the context of Google Ads includes, in particular, the IP address of the visitor, the time the visitor accessed the Controller's website and the respective access duration, as well as information on the browser used by the visitor and the visitor's activities on the Controller's website.

13.7.4. Further information about the data actually collected and processed by Google can be found at the following link, through which the provider's privacy policy can be accessed: https://policies.google.com/privacy.

13.8. Meta Pixel

13.8.1. The Controller uses the "Meta Pixel" technologies of the provider Facebook Ireland Limited ("Facebook") on its website.

13.8.2. Meta Pixel is used by the Controller for the purpose of analyzing the online activities of visitors to the Controller's website and embedding targeted advertising measures tailored to the respective visitor. The data processed by Facebook as part of Meta Pixel includes, in particular, the visitor's IP address, the time at which the visitor accessed the Controller's website and information about the browser used by the visitor and the visitor's activities on the Controller's website.

13.8.3. Further information on the data actually collected and processed by Facebook can be found at the following link, through which the privacy policy of the provider Facebook can be accessed: https://developers.facebook.com/docs/meta-pixel/implementation/gdpr/.

13.9. TikTok Pixel

13.9.1. The Controller implements the technology "TikTok Pixel", which is offered by the provider Beijing Bytedance Technology Ltd. ("TikTok"), in its website.

13.9.2. TikTok Pixel is used by the Controller for the purpose of analyzing the interactions of visitors with the Controller's website and embedding targeted advertising measures adapted to the user behavior of the respective visitor.

13.9.3. The data processed by TikTok Pixel includes in particular the visitor's IP address, the time the visitor accessed the Controller's website and the respective access duration, the access source (e.g. advertisement) as well as information on the browser used by the visitor and the visitor's activities on the Controller's website.

13.9.4. Further information about the data actually collected and processed by Tiktok can be found at the following link, through which the privacy policy of the provider Tiktok can be accessed: https://ads.tiktok.com/i18n/official/policy/privacy

13.10. Intercom

13.10.1 The technology provided by the third-party provider Intercom, Inc ("Intercom") is used by the Controller within the scope of its business for the purpose of managing customer requests. Intercom collects and processes the following personal data of users: name, telephone number and email address.

13.10.2 Further information on the data actually collected and processed by Intercom can be found at the following link, through which the privacy policy of the provider Intercom can be accessed: https://www.intercom.com/legal/privacy.