我们十分重视数据保护

服务器日志文件

Cookie

当您访问我们的网站时，我们可能会以 Cookie 的形式在您的电脑上保存信息。Cookie 是由互联网服务器传输到您浏览器并存储在您硬盘上的小文件。这些信息保存在 Cookie 中，使我们能够在您下次访问我们的网站时自动识别您，使您的使用更轻松。根据欧盟数据保护基本条例 (DSGVO) 第 6 章第 1 款 a 条，使用 Cookie 的法律依据是您同意使用。使用必要的 cookie，是 DSGVO 第 6 章第 1 款 f 条规定的合法权益。我们的合法权益是维护网站的功能和安全，防止滥用并改善我们的服务。

当然不接受 Cookie，您也可以访问我们的网页。如果不想在下次访问时重新识别您的电脑，您也可以通过在浏览器设置中修改为“拒绝 Cookie”来拒绝使用 Cookie。相应的操作方式参见您的浏览器的操作说明书。如果拒绝使用 Cookie，可能会在使用我们网页的某些板块时受到限制。

Google Tag Manager（标签管理器）

本网站使用了 Google Tag Manager。Tag Manager 不收集个人相关数据。这一工具用于触发可能收集数据的其他标签。Google Tag Manager 不访问这些数据。如果在域名或 Cookie 层面上采取了禁用，这些仅保留用于所有使用 Google Tag Manager 执行的追踪标签。Google 关于该工具的数据保护说明参见：https://www.google.de/tagmanager/use-policy.html。

Google Analytics 4

我们在网站上使用 Google Ireland Limited 公司（以下简称“Google”）提供的网络分析服务 Google Analytics 4。Google Analytics  4 使用所谓的“Cookie”，一种保存在您的电脑上的文本文件，以便对您的网站使用情况进行分析。Cookie 收集的有关您使用本网站的信息通常会传输到 Google 在美国的服务器并存储在那里。

我们使用“用户 ID”功能。通过用户 ID，我们可以为一个或多个会话（以及这些会话中的活动）分配一个唯一的、永久的 ID，并分析跨设备的用户行为。

我们使用 Google Signals（谷歌信号）。这样，Google Analytics 4 就能收集已激活个性化广告的用户的更多信息（兴趣和人口统计数据），并在跨设备再营销活动中向这些用户投放广告。

在 Google Analytics 4 中，默认启用 IP 地址匿名化。由于 IP 匿名化，Google 将在欧盟成员国或欧洲经济区协议的其他缔约国内缩短您的 IP 地址。只有在特殊情况下，完整的 IP 地址才会被传输到 Google 在美国的服务器上，并在那里被缩短。根据 Google 的说法，作为 Google Analytics 4 的一部分，您的浏览器传输的 IP 地址不会与 Google 的其他数据合并。

在您访问网站期间，您的用户行为会以 "事件 "的形式被记录下来。事件可以是：

• 网页查看
• 首次访问网站
• 开始会话
• 您的 "点击路径"，与网站的交互
• 页面滚动情况（每当用户滚动到页面底部 (90%) 时）
• 点击外部链接 
• 内部搜索查询
• 视频交互
• 文件下载
• 看过/点击过的广告
• 语言设置

此外，还将记录：

• 您的大致位置（地区）
• 您的 IP 地址（缩短形式）
• 有关您使用的浏览器和终端设备的技术信息（如语言设置、屏幕分辨率等）
• 您的网络提供商
• 引荐来源网址（您通过哪个网站/广告媒体访问本网站）
• 用户 ID 
• 兴趣 
• 人口统计数据

Google 使用这些信息，分析您对我们网站的使用情况，为我们生成网页活跃度报告，从而进一步提供与网站和互联网使用相关的服务。 

只有在法律规定或委托数据处理的情况下，Google 才会向第三方转移数据。在任何情况下，Google 都不会将他们的数据与 Google 收集的其他数据合并。这些数据仅会被转交给 Google LLC（地址：1600 Amphitheatre Parkway Mountain View, CA 94043, USA）和 Alphabet Inc（地址：1600 Amphitheatre Parkway Mountain View, CA 94043, USA）。

由我们发送并与 Cookie 链接的数据将在 14 个月后  自动删除。已过保存期限的数据每月自动删除一次。

此数据处理的法律依据是您根据《欧盟通用数据保护条例》（DSGVO）第 6（1）（1）（a）条表示同意。

此外，Google 为最常用的浏览器提供了一个禁用 Add-on，这将使您更好地掌握 Google 对您打开的网页收集了哪些数据。Add-on 通知 Google Analytics 4 的 JavaScript (ga.js)，不要向 Google Analytics 4 传送关于网站访问的信息。但是 Google Analytics 4 的浏览器禁用 Add-on 不阻止将信息传送给我们或者我们可能采用的其他网页分析服务。关于安装浏览器 Add-on 的更多信息，参见下列链接：https://tools.google.com/dlpage/gaoptout?hl=en 

如果您是通过移动终端设备（智能手机或平板电脑）访问我们网页的，那么您必须点击该链接，以在之后禁止 Google Analytics 在我们网站内进行追踪。这也可以作为上述浏览器 Add-on 的替代方式。通过点击链接将在您的浏览器内存放一个仅对该浏览器和域名有效的 Opt-Out Cookie。如果您删除了该浏览器内的 Cookie，也将删除 Opt-Out Cookie，那么您必须重新点击该链接。

如果您是通过移动终端设备（智能手机或平板电脑）访问我们网页的，那么您必须点击该链接，以在之后禁止 Google Analytics 4 在我们网站内进行追踪。这也可以作为上述浏览器 Add-on 的替代方式。通过点击链接将在您的浏览器内存放一个仅对该浏览器和域名有效的 Opt-Out Cookie。如果您删除了该浏览器内的 Cookie，也将删除 Opt-Out Cookie，那么您必须重新点击该链接

如果您已同意由 Google 将您的网页和应用程序浏览器运行与您的 Google 账户绑定并将您的 Google 账户内的信息用于个人化广告，Google 将把您的数据与 Google Analytics 数据一起使用，以为跨设备再营销创建目标群体清单。为此，Google Analytics 4 将首先在我们网站上收集您的与 Google 账户绑定的 Google 认证 ID（即个人相关数据）。接着 Google Analytics 4 将把您的 ID 与您的 Google Analytics 数据暂时绑定，以优化我们的目标群体。

如果不同意该操作，您可以通过 Google 账户中“我的账户”板块内的相应设置取消。

有关 Google Analytics 4 和 Google隐私政策的更多信息，请访问 https://marketingplatform.google.com/about/analytics/terms/us/  和https://policies.google.com/?hl=en 。

关于本网站使用 cookie 以及如何撤销它们的更多信息，请参阅最后一节 "Cookies"。

Pingdom

本网站采用了监控服务 Pingdom，其运营商为瑞典的 Pingdom AB，Kopparbergsvägen 8，722 13，Västerås，Sweden。Pingdom 使用了所谓的“Cookie”，这些 Cookie 为保存在网页访问者的网络浏览器本地缓存内的小型文本文件。这些 Cookie 用于重新识别浏览器，由此实现对您的访问、加载情况（“性能”）以及我们网站可用性的分析，从而改善网站的加载情况并优化内容展示。

Pingdom 的数据保护策略参见：https://www.pingdom.com/legal/privacy-policy

关于我们网站使用 Cookie 的更多信息，请参见 “Cookie” 章节。

Cookiebot

在我们网站上补充加载了一项网页服务，提供企业为 Cybot A/S，Havnegade 39，1058 Kopenhagen（以下简称 cookiebot.com）。我们使用这些数据，以保证网站的功能完整性。为此您的浏览器可能将个人相关数据传送给 cookiebot.com。

数据处理的法律依据是GDPR第6（1)（f）条和GDPR第6（1)（c）条。

合法权益针对网页的正常功能。一旦满足其获取用途，这些数据将被删除。关于传输数据处理的更多信息，参见 cookiebot.com 的数据保护声明：https://www.cookiebot.com/de/privacy-policy

客户账户

我们为每位已相应注册的客户设置了一个前往我们保存的其备用数据（客户账户）的直接入口并用密码加以保护。您可以在此查看您已完成、尚在处理中和新近发出的订单或者管理您的地址数据。您有义务保密处理个人登录数据并禁止无授权的第三方接触。我们不承担因滥用密码而产生的责任，除非滥用是由我们实施的。

处理您数据的法律依据是 DSGVO 第 6 章第 1 款 b 条。

通过“保持登录”功能，我们希望使您尽可能方便地访问我们的网站。该功能可以使您无需每次登录即可使用我们的服务。但是出于安全原因，有时您仍需要输入密码，例如当您要修改个人信息或提交订单时。当您的电脑由多人使用时，我们建议您不要使用该功能。需要指出的是，如果您设置了在每次会话结束后自动删除 Cookies，则“保持登录”功能不可用。

关于我们网站使用 cookie 的更多信息，请参见 “Cookie” 章节。

安全

在欧洲经济区（"EEA"）以外的国家处理数据，我们将根据欧盟委员会的适当性决定 DSGVO 第 45 章第 1 款对其进行保护，或者在构建与第三国接收者的合同关系时，根据 DSGVO 第 46 章第 2 款第 c) 条使用欧盟委员会的标准合同条款。

保存期

我们保存您的数据，

• 如果您已同意接受处理，最多到您撤回同意为止；
• 如果我们需要数据来执行合同，则最多只能在与您的合同关系存续期间使用；
• 如果我们基于合法利益使用数据，则最多只能在不超过您的删除或匿名化权益的情况下使用；
• 如果有法律义务保留数据，则截至到保留期结束。

查询权

您可以向我们要求查询，我们是否和在多大程度上处理了您的数据。

修正权

我们处理您不完整或不正确的数据，由此您可以随时向我们要求进行修正或完善。

删除权

如果我们对您的数据进行了非法处理或者处理过度侵害了您的合法保护权益，您可以向我们要求删除您的数据。请注意，其中可能存在无法立即删除的如果我们对您的数据进行了非法处理或者处理过度侵害了您的合法保护权益，您可以向我们要求删除您的数据。请注意，其中可能存在无法立即删除的原因，例如具有法定保管义务的情况。只要不存在与此相关的商务法或法律规定的保管义务，无论您是否行使删除权，我们将立即彻底删除您的数据。原因，例如具有法定保管义务的情况。只要不存在与此相关的商务法或法律规定的保管义务，无论您是否行使删除权，我们将立即彻底删除您的数据。

限制处理权

对数据可传输性的权利

拒绝权

我们基于法定权益处理您的数据，所以您可以随时提出拒绝这些数据处理。此后我们将不再处理您的数据，除非我们可能要证明处理的强制性保护原因，这比您的权益、权利和自由更重要或者处理是用于索赔、行使或保障法律要求的。用于直接广告用途的数据处理，您可以随时拒绝，无需说明原因。

投诉权

如果您认为我们在处理您的数据时违反了德国或欧洲的数据保护法，那么请您与我们联系，以便能够澄清问题。当然您也有权向主管监督机构和负责数据保护监督的各个州署投诉。如果您要针对上述某项权利而对我们提出索赔，请联系我们的数据保护代理人。存在可疑情况时，我们可能索要其他信息来证明您的身份。

个人数据的收集和存储；类型、目的和用途

当您与我们建立合同关系时，我们会收集以下信息：

• 称呼、头衔、名、姓
• 地址
• 电子邮件地址
• 电话号码（座机和/或手机）
• 传真号码（如有并要求提供）
• 账户数据（如适用）
• 客户编号（如适用）
• 送货地址编号（如适用）
• 上级客户编号（如适用）
• 出生日期（如适用）
• 访问数据（如适用，如合作需要）
• 信用度数据（如适用，如有必要可进行抽查）
• 制裁检查结果（如适用）
• 技术信息（如适用，如日志数据、IP 地址、位置）

此外，根据需要为患者/最终用户提供服务  

• 对于量身定制的产品：个人测量数据，以及适用的说明（健康数据）。
• 如果有投诉： 照片，并酌情提供健康背景信息，如不耐受等（健康数据）
• 使用 medi vision系统时：扫描日期和时间、应用程序的软件版本、测量数据和腰围、3D 模型（带有匿名（或随机）名称的文件）

此外，还将收集与您履行合同所需的所有信息

所收集的数据还可能包括《欧洲个人数据保护公约》GDPR第 9 条所指的特殊类别个人数据。例如，这包括揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员身份的数据，以及遗传数据、生物识别数据和与健康有关的数据。为履行合同而收集的数据主要包括保险文件、信件、医疗证明和检查结果等。在征得您同意的情况下，可能会要求第三方（如主治医生）提供这些数据，或者由第三方（如医院）传输这些数据。

收集个人数据以及特殊类别的个人数据

• 识别您作为客户或供应商的身份；
• 以便为您提供适当的建议；
• 以履行我们对您的合同义务；
• 以履行我们的法律义务；
• 以便与您通信；
• 以便向您发送账单或付款提醒；
• 以可靠的直接广告为目的；
• 以便对您提出任何索赔。

我们处理您的个人数据的目的是为了处理您的订单并履行相关合同规定的义务（法律依据《欧洲个人信息权公约》第 6 条第 1b 款）。

如果您订阅了新闻简报或参加了抽奖活动，则您的数据收集和处理是基于您的同意（法律依据《欧洲个人信息权公约》第 6 条第 1a 款）。您可以随时撤销对未来的同意，无需遵守格式要求。

收集的个人数据将保存至商家法定保存期限到期（合同关系终止的日历年结束后 6 年或 10 年），之后将被删除。作为例外，如果我们因税法或商法（德国商法、刑法或税法）规定的义务而必须将数据保存更长时间，或者您同意将数据保存更长时间，则不适用上述规定。 

个人数据的收集和存储；类型、目的和用途

使用在线表格时，medi 会收集以下信息：

• 电子邮件地址（如适用）
• 姓（如适用）
• 名（如适用）
• 称呼（如适用）
• 职称（如适用）
• 地址（如适用）
• 技术数据（如适用）
• 手机号码（如适用）
• 说明类型（如适用）
• 购买地点/产品所在地（如适用）
• 出生年份（如适用）
• 医生职称（如适用）
• 执业地点（如适用）
• 如果适用，从事该活动的公司名称
• 客户编号（如适用）
• 用户组（如适用）
• 用户行为（如适用）
• 搜索区域（如适用）
• 偏好（如适用）

所收集的数据还可能包括《欧洲个人数据保护公约》（GDPR）第 9 条所指的特殊类别个人数据。9 GDPR。例如，这包括健康数据和录音。

收集个人数据以及特殊类别的个人数据

• 识别您的用户身份；
• 为您提供所需的服务
• 以便与您联系。

当您注册在线服务或参与 medi 调查/抽奖活动时，您的个人数据将被处理；处理个人数据的目的是必要的（法律依据 GDPR 第 6 1b 条）。

如果您订阅了新闻简报或参加了抽奖活动，则您的数据收集和处理是基于您的同意（法律依据《欧洲个人信息权公约》第 6 条第 1a 款）。您可以随时撤销对未来的同意，无需遵守格式要求。

所提供的数据将被保存、使用和处理，以处理所请求的在线服务，并在适用的情况下发送奖品。所收集的数据将在使用在线服务期间或调查/竞赛结束前保存，但最多保存三年。

客户和供应商

我们仅在处理与您的合同关系所必需的情况下，才将您的个人数据传输给第三方。这尤其包括转让给我们委托的服务提供商（所谓的处理方）或其他第三方，他们的活动是履行合同所必需的（在供应商方面： 物流服务供应商、印刷公司、食堂和餐饮服务供应商、建筑师（如适用）；在客户方面： 物流服务供应商、IT 服务供应商、客户支持软件供应商、销售和支付服务供应商）。对于这些第三方，在每种情况下都要确保所传递的数据只能由第三方用于所述目的。

在线表格（注册、调查、抽奖等）的用户

我们仅在处理与您的交易时，才会将您的个人数据传输给第三方。这尤其包括将信息转发给麦迪有限及两合公司（medi GmbH & Co. KG）授权的服务供应商（即所谓的信息处理方）或其他第三方（调查供应商、物流服务供应商、IT 服务供应商）进行合同执行所必需的活动。对于这些第三方，在任何情况下，均应确保所转发的数据仅供上述第三方用于指定目的。

费用承担者（法定医疗保险/专业协会）

我们仅在处理发送给您的信息时，才会将您的个人信息发送给第三方。这尤其包括将信息转发给经 麦迪有限及两合公司（medi GmbH & Co. KG） 授权的服务供应商（即所谓的信息处理方）或其他第三方（物流服务供应商、IT 服务供应商、电子邮件营销服务供应商）进行的合同执行所必需的活动。对于这些第三方，在任何情况下，均应确保所转发的数据仅供上述第三方用于上述目的。