Datenschutzerklärung (November 2021)

1. Einführung

Bei Energetica Natura fühlen wir uns verpflichtet, Ihre personenbezogenen Daten zu schützen und Ihre Privatsphäre zu achten. Gemäß den einschlägigen nationalen und europäischen Rechtsvorschriften sind wir (Energetica Natura B.V.) der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten. Ihre personenbezogenen Daten werden über unsere Website (www.energeticanatura.com) (die „Website“), per E-Mail, Telefon, Post oder über den Account Manager erhoben. In der vorliegenden Datenschutzerklärung ist dargelegt, welche Daten erhoben werden, für welche Zwecke dies geschieht, wie lange sie aufbewahrt werden, mit wem sie geteilt werden können und welche technischen und organisatorischen Maßnahmen ergriffen wurden, um Ihre personenbezogenen Daten angemessen zu schützen. Die Datenschutzerklärung informiert außerdem darüber, wie Sie Ihre Rechte ausüben können.

Wir behalten uns das Recht vor, die vorliegende Erklärung zu ändern, um so zukünftige Rechtsvorschriften einzuhalten oder auf neue Entwicklungen zu reagieren. Über www.energeticanatura.com kann die aktuelle Version jederzeit abgerufen werden.

2. Zweck

Personenbezogene Daten werden von uns zu verschiedenen Zwecken erhoben. Diese werden in diesem Abschnitt erläutert.

2.1. Erstellung eines Kontos auf der Website

Wenn Sie als Endkunde („Verbraucher“) und/oder Gesundheitsprofi ein Konto auf der Website erstellen, verarbeiten wir Ihre personenbezogenen Daten im Rahmen der Kundenverwaltung. Dazu gehört u. a. die Bereitstellung des Energetica-Natura-Portals für Gesundheitsprofis. Die Grundlage für die Verarbeitung bildet der jeweilige Vertrag zwischen Ihnen als Kunde und uns. Für diesen Zweck bewahren wir Ihre personenbezogenen Daten für maximal 7 Jahre nach der letzten Aktivität auf Ihrem Konto auf.

2.2. Erwerb eines Produkts

Die meisten personenbezogenen Daten werden für die Durchführung eines geschlossenen Kaufvertrags erhoben. Da wir diese erhobenen Daten nur im Rahmen der Kommunikation über den geschlossenen (oder noch zu schließenden) Vertrag verwenden, holen wir hierfür keine ausdrückliche Einwilligung ein. Für diesen Zweck bewahren wir Ihre personenbezogenen Daten für maximal 7 Jahre nach dem letzten Kauf auf.

2.3. Anmeldung für eine Veranstaltung

Auch dann, wenn Sie sich für eine Veranstaltung anmelden, erheben wir im Zusammenhang mit Ihrer Teilnahme und auf der Grundlage des zu diesem Zweck mit uns geschlossenen Vertrags personenbezogene Daten von Ihnen. Diese verarbeiten wir für Zwecke, die mit der Anmeldung, der Verwaltung, dem Sicherheitsmanagement, der Buchführung und der Pflege von Verzeichnissen zu tun haben. Mit Ihrer Zustimmung können wir Ihre Daten auch für Zufriedenheitsumfragen und Follow-up-Maßnahmen zu der Veranstaltung verwenden. Für diese Zwecke bewahren wir Ihre personenbezogenen Daten für maximal 7 Jahre nach der letzten Aktivität auf Ihrem Konto auf.

2.4. Analyse von Effektivität und Nutzung der Cookies auf unserer Website

Bein einem Besuch auf unserer Website generieren wir mithilfe von Google Analytics Surf-Statistiken. Die zugehörigen Daten sind mit Ihrer IP-Adresse verknüpft. Für einen besseren Schutz Ihrer Privatsphäre werden die letzten 4 Ziffern der IP-Adresse entfernt, sodass sie nicht unmittelbar auf Sie zurückgeführt werden kann. Diese Daten erheben wir aufgrund unseres berechtigten Interesses, die Website zu verbessern. Wir können dadurch z. B. feststellen, wie viel Zeit auf einer bestimmten Seite verbracht wird und welche Elemente häufig übersehen werden. Da diese Daten mithilfe von Google erhoben werden, haben wir mit Google einen Verarbeitungsvertrag geschlossen (siehe Abschnitt 4.3.). Außerdem verwenden wir Cookies, um die Website zu personalisieren und Push-Nachrichten zu versenden. Weitere Informationen hierzu und zu den Aufbewahrungsfristen finden Sie in unserer Cookie-Richtlinie.

2.5. Erhalt von digitalen Newslettern/Angeboten

Auf Wunsch können Sie sich (über die Website, den Kundenservice oder den Account Manager) für den Erhalt unserer Newsletter und Angebote sowie für eine Teilnahme an Kundenbefragungen und Zufriedenheitsumfragen anmelden. Dabei können Sie sich separat für Mailings in Papierform (z. B. Einladungen zu Seminaren), digitale Mailings (z. B. Newsletter und Erinnerungsmails zur Nachbestellung zuvor gekaufter Produkte) und digitale Umfragen anmelden. Mithilfe von Cookies können wir zusätzlich E-Mails versenden, die Sie daran erinnern, Ihren Einkauf abzuschließen. Sie erhalten von uns nur Newsletter, Angebote, Kundenbefragungen oder Zufriedenheitsumfragen, die sich auf Dienstleistungen und Produkte von Energetica Natura beziehen. Diese Mailings senden wir ggf. nicht selbst, sondern nehmen dafür die Dienste von Lieferanten in Anspruch, die auf Mailings spezialisiert sind. In diesem Fall wird der Schutz Ihrer Privatsphäre durch einen Verarbeitungsvertrag gewährleistet (siehe Abschnitt 4.3.). In jedem Mailing machen wir Sie darauf aufmerksam, dass Sie das Recht haben, die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für die oben genannten Zwecke zu widerrufen. Sie können sich jederzeit von den Mailings abmelden, indem Sie auf den entsprechenden Link im Mailing klicken oder sich an unseren Kundenservice wenden. Für diese Zwecke bewahren wir Ihre personenbezogenen Daten für den Zeitraum auf, für den wir über Ihre Einwilligung verfügen, oder solange Sie diese für den betreffenden Newsletter nicht widerrufen haben.

2.6. Analyse der Effektivität von Mailings

Nach dem Versand von Mailings evaluieren wir deren Effektivität mithilfe statistischer Analysen. Die zusammengefassten Statistiken verwenden wir zur Verbesserung der Mailings; dabei überwachen wir z. B., welche Mailings positiv aufgenommen werden. Analysiert werden dabei nur Gesamtergebnisse und die Resultate können in keiner Weise auf Sie zurückgeführt werden; es findet ohne Ihre ausdrückliche Zustimmung kein Profiling statt. Weitere Informationen zu den Aufbewahrungsfristen für diese Zwecke finden Sie in unserer Cookie-Richtlinie.

2.7. Profiling

Auf Wunsch können Sie (über die Website, den Customer Service oder den Account Manager) darin einwilligen, dass ein Profil von Ihnen erstellt wird. Wir erheben dann Daten über Ihre Interessen, Ihre Websitebesuche und Ihre Einkäufe. Anhand dieser Angaben können wir Ihnen gezielter Newsletter, Angebote usw. zukommen lassen und Sie besser bedienen. Für diesen Zweck bewahren wir Ihre personenbezogenen Daten für maximal 7 Jahre nach der letzten Aktivität auf Ihrem Konto auf.

Sie können Ihre Einwilligung für das Profiling jederzeit widerrufen, indem Sie sich über die Website abmelden oder sich an unseren Kundenservice wenden.

3. Daten

3.1. Daten bei der Erstellung eines Kontos

Wenn Sie als Endkunde und/oder Gesundheitsprofi ein Konto auf der Website erstellen, verarbeiten wir Ihre Identifizierungsdaten (Name, Anrede, Anschrift, Telefonnummer, E-Mail-Adresse) sowie das von Ihnen gewählte Kennwort. Auf Wunsch können Sie auch Ihr Unternehmen, Ihre MwSt.-Nummer und Ihre Unternehmensnummer angeben. Endkunden („Verbraucher“) können außerdem auch den Beratungscode ihres Gesundheitsprofis angeben. Diese Daten werden dann ebenfalls verarbeitet. Falls Sie als Gesundheitsprofi ein geschäftliches Konto erstellt haben, verarbeiten wir (optional) auch Angaben zu Ihrer beruflichen Aktivität.

3.2. Daten für den Erwerb von Produkten und/oder bei Anmeldung für eine Veranstaltung

Zur Durchführung von mit uns geschlossenen Verträgen (siehe Abschnitt 2.1. oder 2.2.) erheben wir Ihre NAW-Daten (Name, Anschrift, Wohnort), Ihre Telefonnummer und Daten zu Ihren Einkäufen. Außerdem bitten wir Endkunden um die Angabe ihres Gesundheitsprofis, damit wir diese Daten für statistische Analysen verwenden können. Sie sind nicht verpflichtet, Angaben zu Ihrem Gesundheitsprofi zu machen. Wenn Sie eingewilligt haben, dass Ihre Einkaufsdaten mit Ihrem Gesundheitsprofi geteilt werden dürfen, leiten wir diese an ihn/sie weiter. Falls Sie selbst Gesundheitsprofi sind, verarbeiten wir auch Angaben über die Ihnen zustehenden Provisionen.  Wir verarbeiten auch Ihre E-Mail-Adresse, verwenden diese (vorbehaltlich Ihrer ausdrücklichen Einwilligung in eine andere Verarbeitung) aber ausschließlich für Kontakte im Rahmen des Vertrags, z. B. den Versand einer Track-and-trace-Mail, den Versand einer Anmeldebestätigung oder Mitteilungen über Lieferrückstände zu bestimmten Produkten.

3.3. Website-Statistiken und Cookies

Mithilfe von Google Analytics und Cookies erheben wir Daten über Ihren Websitebesuch und Ihr Klickverhalten. Wie bereits dargelegt, können diese Cookies nicht direkt zu Ihnen zurückverfolgt werden. Darüber hinaus verwenden wir Cookies für Authentifizierungszwecke und z. B., um Ihre Sprachpräferenz zu speichern. Ferner können Cookies verwendet werden, um Sie daran zu erinnern, Ihren Einkauf abzuschließen. Wenn Sie keine Nachverfolgung durch Google Analytics wünschen, können Sie diese deaktivieren, indem Sie z. B. das Google Analytics Opt-out Browser Add-on installieren.

3.4. (E-Mail-)Adressen für die Kommunikation

Auf Wunsch können Sie sich für unsere Mailings anmelden. In diesem Fall wird Ihre Einwilligung in unserem System registriert. Darüber hinaus können wir Ihnen auch nach dem Kauf eines bestimmten Produkts E-Mails senden, um Sie an eine Nachbestellung oder daran zu erinnern, Ihren Kauf abzuschließen.

3.5. Daten zu Einkäufen, Surfverhalten und Interessen

Sofern Sie ausdrücklich darin einwilligen, erstellen wir auf der Grundlage der uns bekannten Daten bei uns ein Profil. Darin werden die von Ihnen erworbenen Produkte und Ihre Interessen berücksichtigt. Wie in Abschnitt 2.6. bereits angegeben, erstellen wir nur mit Ihrer ausdrücklichen Einwilligung ein Profil.

3.6. Artikel 7.3 DSGVO über die Ausübung von Rechten

Gemäß Abschnitt 5 der vorliegenden Datenschutzerklärung haben Sie jederzeit das Recht, die uns erteilte Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten zu widerrufen.

4. Maßnahmen

Damit der Schutz Ihrer Daten gewährleistet ist, haben wir einige Sicherheitsmaßnahmen ergriffen, die nachstehend beschrieben werden.

4.1. Website

Die Website wird innerhalb des EWR (Europäischer Wirtschaftsraum) gehostet. Der Server, auf dem die Website gehostet wird, wird automatisch mit den neuesten Sicherheitsupdates aktualisiert. Über ein Unternetzwerk ist dieser Server von anderen Servern im Datenzentrum getrennt. Die Website ist nur über eine SSL-Verbindung erreichbar. Anders als normale Verbindungen sind SSL-Verbindungen verschlüsselt. Das bedeutet, dass alle Daten auf der Website kodiert werden; so verringert sich die Gefahr, dass die Daten abgefangen und dekodiert werden. Darüber hinaus wird Ihr Kennwort gehasht gespeichert, also unumkehrbar verschlüsselt und im Falle eines Hacks unbrauchbar.

4.2. ERP-System

Sämtliche Daten gelangen letztendlich in unser ERP-System. Dieses läuft über unsere eigene IT-Infrastruktur. Die Daten werden vor Ort in Hulst (Niederlande) gespeichert. Zu diesem Standort haben wir jederzeit digitalen und physischen Zugang. Unser Netzwerk ist über eine Firewall, die nicht autorisierte Zugriffe von außen blockiert, vom Internet abgeschirmt. Wir installieren regelmäßig die neuesten Sicherheitsupdates. Außerdem evaluieren wir jährlich die neuen technologischen Entwicklungen, die aktuelle IT-Infrastruktur und mögliche neue Sicherheitsmaßnahmen. Ferner wird täglich ein Backup der Daten erstellt und an einem sicheren Ort aufbewahrt.

4.3. Offenlegung von Daten

Ohne Ihre Einwilligung gestatten wir Dritten nicht, Ihre personenbezogenen Daten für eigene Zwecke zu nutzen. Wenn es für die oben genannten Zwecke erforderlich ist (z. B. für den Versand unserer Mailing), können wir Ihre Daten sorgfältig ausgewählten Lieferanten oder anderen ausgewählten Dritten offenlegen. Dabei handelt es sich z. B. um die folgenden Kategorien von Empfängern:

  • Logistikpartner für die Lieferung (oder deren Vorbereitung) der von Ihnen erworbenen Produkte
  • Dienstleister, die uns bei der Beantwortung Ihrer Fragen unterstützen (z. B. über soziale Medien)
  • IT-Lieferanten von Systemen und Anwendungen die personenbezogene Daten enthalten
  • Marketing-Agenturen und andere Dienstleister (z. B. Druckereien), die uns bei der Ausarbeitung unseres Direktmarketings unterstützen
  • Datenanalysten, die uns bei der Analyse Ihrer Kaufdaten und Interessen unterstützen
  • Dienstleister, die uns bei der Verwaltung der Datenbanken unterstützen
  • Web-analytics-Tools wie Google
  • Unternehmen, die auf die Durchführung von Zufriedenheitsuntersuchungen spezialisiert sind

Bevor wir Ihre Daten offenlegen, wird in einem Verarbeitungsvertrag mit den betreffenden Dritten festgelegt, dass diese Ihre personenbezogenen Daten nur in unserem Auftrag und für unsere Zwecke verarbeiten und darüber hinaus Garantien für die technischen und organisatorischen Sicherheitsmaßnahmen zum Schutz der Datenverarbeitungsaktivitäten bieten. Solche Dritten können innerhalb oder außerhalb des Europäischen Wirtschaftsraums (EWR), aber auch in Ländern ansässig, die keinen Datenschutz bieten, der gemäß den Rechtsvorschriften der Mitgliedstaaten der Europäischen Union als hinreichend betrachtet wird. In diesem Fall garantieren wir die Rechtmäßigkeit der betreffenden Übermittlungen, indem wir mit den Dritten Vereinbarungen über die am besten geeignete rechtliche, vertragliche oder Selbstregulierungsgrundlage für die Zulässigkeit dieser Übermittlungen schließen.

4.4. Geheimhaltung

Abschließend ist jeder, der in unserem Namen oder unter unserer Verantwortung personenbezogene Daten verarbeitet, zur Geheimhaltung dieser Daten verpflichtet.

5. Ihre Rechte

Falls Sie Ihre Rechte ausüben möchten (Recht auf Einsichtnahme, Änderung, Löschung, Einschränkung, Übermittlung oder Beschwerde oder wenn Sie Ihre Einwilligung widerrufen möchten), wenden Sie sich bitte an unseren Kundenservice (kontakt@energeticanatura.com). Die Mitarbeiter prüfen dann zunächst Ihre Identität, bevor wir Ihre Anfrage bearbeiten und Ihren Wunsch erfüllen, sofern dieser mit anderen gesetzlichen Pflichten vereinbar ist. So verstößt etwa das Recht auf Vergessenwerden gegen die gesetzliche Archivierungspflicht. Wir sind verpflichtet, Rechnungen mindestens 7 Jahre lang aufzubewahren, und können Sie daher nicht vollständig aus unserem System löschen. 

Fragen zur vorliegenden Datenschutzerklärung richten Sie bitte per E-Mail an: kontakt@energeticanatura.com. Wir bearbeiten alle Anfragen sorgfältig und ordnungsgemäß und ergreifen ggf. Korrekturmaßnahmen, die mit den nationalen und europäischen Rechtsvorschriften vereinbar sind. Sie können außerdem eine Beschwerde bei einer zuständigen Kontrollbehörde einreichen.