Rechtliches

Datenschutzerklärung

Datenschutz und Datensicherheit sind zentrale Themen der Abbott GmbH ("Abbott" oder "wir"). Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir freuen uns, dass Sie unsere Dienstleistungen in Anspruch nehmen, bedanken uns für Ihr Interesse und informieren Sie im Folgenden über den damit im Zusammenhang stehenden Umgang mit Ihren personenbezogenen Daten. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

Bitte lesen Sie diese Datenschutzerklärung vollständig durch, bevor Sie personenbezogene Daten an uns übermitteln.

1. Verantwortlicher und Kontaktdaten

Abbott und seine Unternehmensgruppe (das Abbott Diabetes Care Geschäft) bieten Diabetesprodukte und Dienstleistungen an. Die Abbott GmbH mit Sitz am Max-Planck-Ring 2, 65205 Wiesbaden, Tel. +49 (0)6122 58 0, E-Mail: freestylelibre.de@abbott.com, ist dabei die in Deutschland ansässige Niederlassung des Unternehmens und zählt zu den von Abbott gemäß Artikel 27 der DSGVO benannten Vertretungen innerhalb der Europäischen Union. .

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die Abbott GmbH, Max-Planck-Ring 2 in 65205 Wiesbaden, Tel.: + 49 (0)6122 58 0, E-Mail: freestylelibre.de@abbott.com

Soweit Ihre personenbezogenen Daten gemäß den Abschnitten 2.1 & 2.2 (Kundenkonto und Platzierung von Bestellungen für Neukunden & Möglichkeiten für Bestandskunden eine Bestellung mit einem bereits existierenden Kundenkonto durchzuführen), 2.5 (Sensor Reklamationen) und 2.9 (Personalisierte Kommunikation, Inhalte und Empfehlungen) verarbeitet werden, sind die Verantwortlichen im Sinne der DSGVO die Abbott GmbH (Max-Planck-Ring 2 in 65205 Wiesbaden), Abbott Laboratories, Inc. (100 Abbott Park Rd, North Chicago, Illinois 60064, USA) sowie Abbott Diabetes Care, Inc. (1420 Harbor Bay Parkway, Alameda, CA 94502, USA).

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Der Verantwortliche hat einen Datenschutzbeauftragten bestellt. Dieser ist wie folgt zu erreichen: Post an Abbott GmbH, Datenschutzbeauftragter, Max-Planck-Ring 2 in 65205 Wiesbaden oder E-Mail an: Data_Privacy_Officer.de@abbott.com oder über die Website www.eu-dpo.abbott.com

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogene Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

2. Datenkategorien, Verarbeitungzwecke und Rechtsgrundlagen für die Verarbeitung

Dieser Abschnitt beschreibt, welche Kategorien personenbezogener Daten verarbeitet werden, zu welchen Zwecken dies erfolgt und auf welchen datenschutzrechtlichen Grundlagen die Verarbeitung beruht.

2.1 Anlage eines Kundenkontos und Platzierung von Bestellungen für Neukunden

Wir möchten Sie darüber informieren, dass die Daten in Ihrem Kundenkonto mit anderen Daten verknüpft werden können, die Sie uns als Kunde oder als Nutzer anderer Angebote, Produkte oder Dienstleistungen von Abbott zur Verfügung gestellt haben (z. B. LibreView) oder die Abbott anderweitig von Ihnen erhält, etwa über Ihr Profil in unseren Systemen, in denen wir Informationen zentralisieren, die wir aus Ihren Interaktionen mit uns über verschiedene Kanäle erhalten (z. B. unseren Kundendienst, Bestellsysteme oder Anwendungen zur Glukoseüberwachung, sofern Sie ein Konto registriert haben).

Wir können Informationen, die wir von Ihnen erhalten oder die durch Ihre Nutzung unserer Produkte oder Services generiert werden (z.B. wenn Ihr Sensor bald abläuft, wenn Sie bereits Kontakt mit unserem Kundenservice hatten oder wenn Ihre Bestellung versendet oder zugestellt wurde), dazu verwenden, Ihnen unsere Services bereitzustellen, Sie zu unterstützen, mit Ihnen zum Bestellprozess zu kommunizieren, Ihnen Erinnerungen oder Empfehlungen zur Nutzung unserer Produkte zu senden, die Inhalte unserer Kanäle zu personalisieren oder Ihnen Marketingmitteilungen zu senden (nur sofern Sie eingewilligt haben, siehe Abschnitt 2.9 Personalisierte Kommunikation, Inhalte und Empfehlungen). Rechtsgrundlage hierfür ist Art.6 Abs.1 lit.b DSGVO.

Wir verwenden Ihre Telefonnummer sowie Ihre postalische Anschrift und E Mail Adresse, um Ihnen Informationen zum Bestellvorgang per E Mail, SMS und Post zuzusenden. Über diese verschiedenen Kommunikationskanäle stellen wir sicher, dass Sie stets alle wichtigen Informationen zu Ihrer Versorgung erhalten.

2.1.1 Postalische Registrierung eines Kundenkontos per Formular

Auf dem Bestellformular, welches Sie unter anderem bei Ihrem medizinischen Fachpersonal erhalten, werden die folgenden personenbezogenen Daten abgefragt: Kundennummer (falls vorhanden), Anrede, Geschlecht, Vor- und Nachname, Adresse, Geburtsdatum, Telefonnummer, Krankenversichertennummer, Krankenkasse, Unterschrift bzw. Unterschrift der bevollmächtigen / betreuenden Person, Ort, Datum, Maßeinheit sowie die sich aus der Einreichung des Formulars abzuleitende Diabeteserkrankung.

Die genannten Daten verarbeiten wir zur Erstellung eines elektronischen Kundenkontos und zur initialen Abwicklung Ihrer Bestellung, sofern Sie diese über das Bestellformular aufgegeben haben. Ihre zukünftigen Bestellungen tätigen Sie dann telefonisch oder postalisch über unseren Kundenservice. Darüber hinaus erfolgt eine Verarbeitung der Daten zur Übermittlung versorgungsrelevanter Informationen, insbesondere im Falle einer Ablehnung der Versorgung oder bei sonstigen dringlichen Rückfragen zur Versorgung.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 (1) (a) DSGVO) bzw. die Erfüllung des Vertrages (Art. 6 (1) (b) DSGVO).

Abhängig von der jeweiligen Version des Bestellformulars können weniger personenbezogene Daten abgefragt werden. Die Datenerhebung beschränkt sich dabei stets auf die für den jeweiligen Verarbeitungszweck unbedingt erforderlichen Angaben.

2.1.2 Telefonische Registrierung eines Kundenkontos per Formular

Wenden Sie sich telefonisch an unseren Kundenservice, kann dieser Ihnen postalisch ein Bestellformular zukommen lassen. Hierfür werden während des Telefongespräches folgende Daten abgefragt: Anrede, Vor- und Nachname, Adresse, an die das Dokument versendet werden soll, damit wir Ihnen alle erforderlichen Unterlagen postalisch übermitteln können. Auf dem Bestellformular werden die folgenden Daten abgefragt: Kundennummer (falls vorhanden), Anrede, Geschlecht, Vor- und Nachname, Adresse, Geburtsdatum, Telefonnummer, Krankenversichertennummer, Krankenkasse, Unterschrift bzw. Unterschrift der bevollmächtigen / betreuenden Person, Ort, Datum, Maßeinheit sowie die sich aus der Einreichung des Antrags abzuleitende Diabeteserkrankung.

Die genannten Daten verarbeiten wir zur Erstellung eines elektronischen Kundenkontos und zur initialen Abwicklung Ihrer Bestellung und Bezahlung, sofern Sie diese über das Bestellformular aufgegeben haben. Ihre zukünftigen Bestellungen tätigen Sie dann telefonisch oder postalisch über unseren Kundenservice.

Zusätzlich verarbeiten wir bestimmte Daten zur Durchführung interner, aggregierter Analysen und Auswertungen, um unsere internen Abläufe insgesamt zu verbessern. Darüber hinaus verarbeiten wir die genannten Daten, um Ihnen einen effizienten Kundendienst anbieten zu können. Dies ermöglicht unseren Mitarbeitenden, Ihre Anliegen schneller zu bearbeiten und Ihnen eine auf Ihre Situation zugeschnittene, inhaltlich relevantere Unterstützung zu bieten.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 (1) (a) DSGVO) bzw. die Erfüllung des Vertrages (Art. 6 (1) (b) DSGVO).

Abhängig von der jeweiligen Version des Bestellformulars können weniger personenbezogene Daten abgefragt werden. Die Datenerhebung beschränkt sich dabei stets auf die für den jeweiligen Verarbeitungszweck unbedingt erforderlichen Angaben.

2.1.3 Erstellung eines Kundenkontos im Zuge einer Kassenrezept Einreichung (gilt ausschließlich für gesetzlich Versicherte)

Wenn Sie uns eine ärztliche Verordnung für gesetzlich Versicherte übersenden (Kassenrezept), das Ihnen von Ihrer Ärztin oder Ihrem Arzt ausgestellt wurde, verarbeiten wir die auf dem Rezept enthaltenen personenbezogenen Daten. Dazu gehören insbesondere Vor- und Nachname, Anschrift, Geburtsdatum, Krankenversichertennummer (KVNR), Angaben zu Ihrer Krankenkasse sowie Gesundheitsdaten im Sinne des Art. 4 Nr. 15 DSGVO, wie Diagnosen, verordnete Maßeinheit, Dosierungs- oder Anwendungsangaben, Angaben zum Behandlungs- oder Therapieziel, Daten zur Verordnungsdauer, medizinische Vermerke zur Notwendigkeit der Versorgung sowie sonstige auf dem Rezept enthaltene medizinische Informationen.

Die genannten Daten verarbeiten wir zur Erstellung eines elektronischen Kundenkontos, zur Abwicklung der Kostenübernahme bei Ihrer Krankenkasse, zur Abwicklung Ihrer Bestellung(en) und Bezahlung und zur Sicherstellung der ordnungsgemäßen medizinischen Versorgung mit dem FreeStyle Libre Messsystem. Wenn Sie uns zusätzlich Ihre Telefonnummer mitteilen, nutzen wir diese, um Sie bei wichtigen Informationen im Zusammenhang mit Ihrer Versorgung – etwa im Falle der Ablehnung der Versorgung durch die Krankenkasse– zu kontaktieren.

Durch die Einreichung eines neuen Rezeptes bzw. Folgerezeptes setzen Sie Ihre Versorgung fort. Übermitteln Sie kein neues Rezept, endet Ihre Versorgung. Ihr Kundenkonto bleibt jedoch bestehen.

Wenn Sie die notwendigen personenbezogenen Daten nicht zur Verfügung stellen oder diese fehlerhaft sind, kann kein Kundenkonto eröffnet werden.

Rechtsgrundlage für diese Verarbeitung ist: § 127 SGB V und Art. 9 Abs. 2 Buchst. b DS-GVO i.V.m. § 22 Abs. 1 Nr. da BDSG und den Pflichten aus dem Vertrag zwischen den Krankenkassen und der Abbott GmbH nach § 127 SGB V sowie §§ 294, 302 SGB V (Abrechnung der sonstigen Leistungserbringer).

2.1.4 Erstellung eines Kundenkontos im Zuge einer Privatrezept-Einreichung (gilt ausschließlich für privat Versicherte)

Wenn Sie uns eine ärztliche Verordnung für privat Versicherte übersenden (Privatrezept), das Ihnen von Ihrer Ärztin oder Ihrem Arzt ausgestellt wurde, verarbeiten wir die auf dem Rezept enthaltenen personenbezogenen Daten. Dazu gehören insbesondere Vor- und Nachname, Anschrift, Geburtsdatum, Krankenversicherungsnummer (KVNR), Angaben zu Ihrer Krankenkasse sowie Gesundheitsdaten im Sinne des Art. 4 Nr. 15 DSGVO, wie Diagnosen, verordnete Maßeinheit, Dosierungs- oder Anwendungsangaben, Angaben zum Behandlungs- oder Therapieziel, Daten zur Verordnungsdauer, medizinische Vermerke zur Notwendigkeit der Versorgung sowie sonstige auf dem Rezept enthaltene medizinische Informationen, sofern diese auf dem Rezept vorhanden sind).

Wenn Sie uns zusätzlich Ihre Telefonnummer mitteilen, nutzen wir diese, um Sie bei wichtigen Informationen im Zusammenhang mit Ihrer Versorgung zu kontaktieren.

Die genannten Daten verarbeiten wir zur Erstellung eines elektronischen Kundenkontos und zur Abwicklung Ihrer initialen Bestellung und Bezahlung. In Ihrer ersten Lieferung erhalten Sie ein Bestellformular zur Platzierung von Folgebestellungen. Zusätzlich verarbeiten wir bestimmte Daten zur Durchführung interner, aggregierter Analysen und Auswertungen, um unsere internen Abläufe insgesamt zu verbessern.

Im Rahmen der Nutzung des Bestellformulars werden die folgenden personenbezogenen Daten verarbeitet: Stammdaten (Vor- und Nachname, ggf. Name einer Betreuungsperson oder gesetzlichen Vertretung), Kontaktdaten (Anschrift, Mobilnummer und/oder Festnetznummer), Kundennummer, Bestelldaten (bestellte Produktmenge, Auswahl der Bestellvariante, ggf. Maßeinheit), Angaben zur Zahlungsabwicklung, sowie Datum und Unterschrift.

Die Datenverarbeitung erfolgt zur Verwaltung Ihres Kundenkontos, der Bearbeitung und Abwicklung von Bestellungen, einschließlich Versand und Zahlungsabwicklung, zur Beantwortung von Rückfragen sowie zur Einbindung eingesetzter Dienstleister gemäß den beschriebenen Prozessen. Zusätzlich verarbeiten wir bestimmte Daten zur Durchführung interner, aggregierter Analysen und Auswertungen, um unsere internen Abläufe insgesamt zu verbessern. Darüber hinaus verarbeiten wir die genannten Daten, um Ihnen einen effizienten Kundendienst anbieten zu können. Dies ermöglicht unseren Mitarbeitenden, Ihre Anliegen schneller zu bearbeiten und Ihnen eine auf Ihre Situation zugeschnittene, inhaltlich relevantere Unterstützung zu bieten. Eine Verarbeitung erfolgt ausschließlich im Rahmen der abgegebenen Einwilligung und der geltenden datenschutzrechtlichen Bestimmungen.

Ihre zukünftigen Bestellungen tätigen Sie dann telefonisch oder postalisch über unseren Kundendienst. Wenn Sie uns zusätzlich Ihre Telefonnummer mitteilen, nutzen wir diese, um Sie bei wichtigen Informationen im Zusammenhang mit Ihrer Versorgung zu kontaktieren.

Rechtsgrundlage für diese Verarbeitung ist: Für Initiallieferung Art.9(2)(a) DSGVO und für alle weiteren Folgelieferungen Art. 6 (a) DSGVO

2.1.5 Erstellung eines Kundenkontos bei Abgabe von Mustersensoren (Patientenveranstaltungen & durch den Außendienst)

Antragsdaten

Wenn Sie an einer FreeStyle Libre Informationsveranstaltung teilnehmen oder Kontakt mit unserem Außendienst haben und dort FreeStyle Libre Produkte beantragen, verarbeiten Wir folgende personenbezogene Daten vom Antragsformular: Anrede, Geschlecht, Vor- und Nachname, Adresse, Geburtsdatum, Telefonnummer, Informationen zu Ihrem Antrag auf Erhalt der Produkte (Unterschrift bzw. Unterschrift der bevollmächtigen / betreuenden Person, Ort, Datum), Maßeinheit, sowie die sich aus der Einreichung des Antrags abzuleitende Diabeteserkrankung.

Ihre zukünftigen Bestellungen tätigen Sie dann telefonisch oder postalisch über unseren Kundenservice.

Die genannten Daten verarbeiten wir zur Erstellung eines elektronischen Kundenkontos, um Ihre Berechtigung zum Erhalt der Produkte zu prüfen und um den Erhalt der Produkte zu dokumentieren.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gem. Art. 9 (2) (a), 6 (1) (a) DSGVO.

Angaben auf dem Fragebogen

Ebenfalls Verarbeiten wir Ihre Angaben und Antworten auf dem Fragebogen / den Fragebögen, welche Sie ausgefüllt im Rahmen der FreeStyle Libre Informationsveranstaltung oder beim Kontakt mit dem Außendienst abgeben müssen, um das FreeStyle Libre Muster-Produkt erhalten zu können.

Nach der Abgabe dieses Fragebogens, prüft der Abbott Mitarbeiter, der die Informationsveranstaltung betreut oder der Außendienstmitarbeiter, ob der Fragebogen (und Ihr Antrag) formell vollständig ausgefüllt ist, ohne dabei jedoch die von Ihnen gemachten Antworten inhaltlich auszuwerten. Ihre Fragebogenangaben (gemeinsam mit Ihrem Antrag) werden sodann an unseren Dienstleister, welcher als weisungsgebundener Auftragsverarbeiter fungiert, gesandt und dort ausgewertet und mit den Angaben anderer Teilnehmer zusammengefasst. Die so entstehenden Ergebnisse werden in aggregierter Form (d.h. dass ein Rückschluss auf individuelle Teilnehmer nicht möglich ist) an uns zu Marktanalysezwecken und der Erwartungshaltung von Interessenten gegenüber FreeStyle Libre übermittelt.

Aufgrund einer zeitlich begrenzten Verknüpfung mit den Angaben auf dem Antragsformular bitten Wir Sie um die Abgabe einer Einwilligung (gem. Art. 6 (1) (a) und 9 (2) (a) DSGVO), damit eine Verarbeitung zur Prüfung der Berechtigung zum Erhalt der FreeStyle Libre Produkte zum Probetragen durch Uns und zu den beschriebenen Marktanalysezwecken erfolgen kann. Ihre individuellen Fragebogenangaben werden jedoch niemals an Uns übermittelt, sondern nach der Auswertung durch unseren Vertragspartner vernichtet.

Die Angabe der personenbezogenen Daten ist Voraussetzung für den Erhalt der FreeStyle Libre Produkte zum Probetragen. Wenn Sie Ihre personenbezogenen Daten nicht zur Verfügung stellen, können Sie an der FreeStyle Libre Aktion zum Probetragen nicht teilnehmen.

Aufbewahrungsfristen und Löschung der Antrags- und Fragebogendaten

Ihre personenbezogenen Daten werden wie folgt aufbewahrt und gelöscht:

Die Antragsinformationen werden so lange gespeichert, wie es zur Erreichung der genannten Zwecke erforderlich bzw. gesetzlich gefordert oder erlaubt ist. Nach Ablauf der gesetzlichen Aufbewahrungsfrist bzw. eines Aufbewahrungsrechts werden Ihre Daten unaufgefordert gelöscht oder ordnungsgemäß anonymisiert, so dass Sie anhand dieser Daten nicht mehr identifiziert werden können.

Ihre Fragebogenangaben werden in personenbezogener Form für den Zeitraum der Auswertung eines Fragebogens (i.d.R. drei Tage nach Absendung des Fragebogens) gespeichert und danach vernichtet.

2.1.6 Direkte Registrierung für ein Kundenkonto über den FreeStyle Libre Webshop:

Auf der Website (www.freestylelibre.de) benötigen wir die folgenden Daten: Anrede, Name, Adresse, Geburtsdatum, Telefonnummer, Versichertenstatus, gegebenenfalls Krankenversichertennummer (KVNR) und Krankenkasse bei gesetzlich Versicherten, Maßeinheit und Ihre E-Mail-Adresse und Passwort. Diese Daten verarbeiten wir zur Erstellung eines elektronischen Kundenkontos. Ihre zukünftigen Bestellungen tätigen Sie dann online direkt im Webshop.

Rechtsgrundlage für diese Verarbeitung ist die Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO. Als Rechtsgrundlage für die Erhebung und Verarbeitung der Telefonnummer stützen wir uns auf Art. 9 (2) (i) DSGVO, § 22 (1) Nr. 1c BDSG i.V.m. Art. 2 Nr. 68 und 69, Art. 83 (4) MDR, §§ 73 (1) (2), 77 (3) MPDG.

Darüber hinaus verwenden wir Ihre oben aufgeführten Daten systematisch, um Ihre Benutzererfahrung auf der Website zu verbessern. Weitere Einzelheiten hierzu finden Sie in Abschnitt 2.9 (Personalisierte Kommunikation, Inhalte und Empfehlungen)

Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung eines Vertrags gemäß Art.6 Abs.1 lit.b DSGVO.

Wir behalten uns außerdem vor, Sie telefonisch zu kontaktieren, um Sie bei der Nutzung unserer Produkte zu unterstützen. Die Rechtsgrundlage hierfür ist Art.6 Abs.1 lit.f DSGVO oder Art.9 Abs.2 lit.h DSGVO in Verbindung mit §22 Abs.1 Satz 1 lit.b BDSG

2.1.7 Erstellung eines Kundenkontos durch die Online-Bestellung eines Testsensors:

Wenn Sie an der FreeStyle Libre 3 Testaktion teilnehmen, verarbeiten wir folgende Arten personenbezogener Daten:

• Informationen zur Feststellung der Teilnahmeberechtigung: Bestätigung einer intensivierten Insulintherapie.

Diese Information (Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO) wird zur Prüfung der Teilnahmeberechtigung gemäß den geltenden Teilnahmebedingungen für die FreeStyle Libre 3 Testaktion auf Grundlage Ihrer Einwilligung (gemäß Art. 6 (1) (a) und 9 (2) (a) DSGVO) verarbeitet. Diese Information wird nicht gespeichert. Da wir gemäß den geltenden Teilnahmebedingungen den FreeStyle Libre 3 Testsensor nur an Menschen mit Diabetes und einer intensivierten Insulintherapie versenden, ist im Zusammenhang mit Ihrer nachfolgenden Bestellung des Testsensors jedoch auch nach der Feststellung der Teilnahmeberechtigung ein Rückschluss darauf möglich, dass Sie an Diabetes leiden.

• Account- und Bestellinformationen: Siehe hierzu Ziffer 2.1.6 (Direkte Registrierung für ein Kundenkonto über den FreeStyle Libre Webshops) dieser Datenschutzerklärung mit folgenden Einschränkungen und Ergänzungen:

Ihre Krankenversichertennummer (KVNR) wird im Rahmen der FreeStyle Libre 3 Testaktion nicht verarbeitet. Zusätzlich zu den in Ziffer 2.1.6 (Direkte Registrierung für ein Kundenkonto über den FreeStyle Libre Webshops) genannten Kategorien personenbezogener Daten wird die Information verarbeitet, dass Sie an der FreeStyle Libre 3 Testaktion teilgenommen haben, sowie Informationen, die sich aus der Einhaltung bzw. Nichteinhaltung der Teilnahmebedingungen ergeben können. Hierzu gehört die Speicherung des individuellen Zugangscodes in Ihrem Kundenkonto nach erfolgreicher Registrierung und Bestellung des FreeStyle Libre 3 Testsensors.

Abbott Laboratories und/oder seine verbundenen Unternehmen bzw. die Unternehmensgruppe (im Folgenden als Abbott oder das Abbott Diabetes Care Business bezeichnet) ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Betreiber des Webshops in Deutschland ist die Abbott GmbH, Max-Planck-Ring 2, 65205 Wiesbaden, die Tochtergesellschaft von Abbott mit Sitz in Deutschland, die gemäß Art. 27 DSGVO zu den von Abbott benannten Vertretern in der Europäischen Union gehört.

Zusätzlich zu den in Abschnitt 2.1.6 (Direkte Registrierung für ein Kundenkonto über den FreeStyle Libre Webshops) genannten Zwecken werden Ihre personenbezogenen Daten auch zu folgenden Zwecken verarbeitet:

• Um die Dokumentation des Versands des FreeStyle Libre 3 Testsensors zu ermöglichen
• Um Dokumente im Zusammenhang mit der FreeStyle Libre 3 Testkampagne versenden zu können.
• Um Ihre Benutzererfahrung auf unserer Website zu verbessern (systematische Datenverarbeitung notwendig)

Rechtsgrundlage für diese Verarbeitungstätigkeiten ist die Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.

c. Fragebogenangaben: Ihre Angaben und Antworten aus dem Fragebogen zur FreeStyle Libre 3 Testaktion (betreffend Themen aus folgenden Bereichen: a) demografische Daten (Ihre Altersgruppe und Ihr Geschlecht) sowie b) Informationen zu Ihrem Diabetes und Ihrer Therapieform.

Wir behalten uns außerdem vor, Sie telefonisch zu kontaktieren, um Sie bei der Nutzung unserer Produkte zu unterstützen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO oder Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Satz 1 lit. b BDSG.

2.2 Möglichkeiten für Bestandskunden eine Bestellung mit einem bereits existierenden Kundenkonto durchzuführen:

2.2.1 Telefonisch und postalisch über unseren Kundendienst:

Im Falle von Bestandskunden mit einem bereits existierenden Offline-Kundenkonto benötigen wir zur Authentifizierung bei einer telefonischen Bestellung oder einer schriftlichen Bestellung per Post oder E-Mail folgende Daten zur Bearbeitung der Bestellung:

• Krankenversicherungsnummer oder Kundennummer und Name und hinterlegte Adresse oder
• Vor- und Nachname und im Kundenkonto hinterlegte Adresse und Geburtsdatum
• Menge und Art des zu bestellenden Produktes.

Wenn Sie Ihre personenbezogenen Daten nicht zur Verfügung stellen oder diese nicht mit den im Kundenkonto hinterlegten übereinstimmen, können wir Sie nicht authentifizieren und die Aufgabe eine Bestellung oder andere Auskünfte bzgl. des Kundenkontos sind nicht möglich.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 (1) (a) DSGVO) bzw. die Erfüllung des Vertrages (Art. 6 (1) (b) DSGVO).

2.2.2 Onlinebestellung über den FreeStyle Libre Webshop:

Im Falle von Bestandskunden mit einem bereits existierenden Online-Kundenkonto benötigen wir zur Authentifizierung bei einer Online-Bestellung Ihre E-Mail-Adresse und Ihr Passwort. Nachdem Sie sich eingeloggt haben, können Sie das entsprechende Produkt online bestellen. Im Rahmen des Bestellvorgangs verarbeiten wir Ihre (bereits hinterlegte(n)) Liefer- und Rechnungsadresse und Ihre Zahlungsdaten, um die Bestellung erfolgreich abwickeln zu können.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 (1) (a) DSGVO) bzw. die Erfüllung des Vertrages (Art. 6 (1) (b) DSGVO).

2.3 Kostenübernahmevorgang mit Ihrer Krankenversicherung und Dokumentation der technischen Einweisung

2.3.1. Kostenübernahme

Sollten Sie das Kostenübernahmeverfahren mit Ihrer Krankenversicherung über uns veranlassen oder ein Rezept einsenden (gilt für gesetzlich Versicherte), verarbeiten wir folgende personenbezogene Daten:

Ärztliche Verordnungen (Rezepte):

Datum der Verordnung, Vor- und Nachname, Geburtsdatum, Adresse, Krankenversichertennummer, Name und Identifikationsnummer der Krankenversicherung, Name des behandelnden Arztes einschließlich Betriebsstätten Nummer und lebenslanger Arztnummer, Diagnose sowie Art, Anzahl und Versorgungszeitraum des verschriebenen Produkts.

Kostenübernahmedaten:

Diese Daten werden verarbeitet, um das Kostenübernahmeverfahren mit Ihrer Krankenkasse durchzuführen: Informationen von Ihrer Krankenversicherung zur Genehmigung des Kostenübernahmeantrags, Höhe der genehmigten Kostenübernahme, gesetzliche Zuzahlung und Eigenanteil.

Rechtsgrundlage für die Verarbeitung ist die im Sozialgesetzbuch (§ 302 SGB V) festgelegte Erstattung von Hilfsmitteln durch Leistungserbringer und Artikel 9 Abs. 2 h) i.V.m. Artikel 9 Abs. 3 DSGVO i.V.m. § 294 ff. SGBV.

Die Angabe von personenbezogenen Daten ist zur Durchführung des Kostenübernahmevorgangs unbedingt erforderlich, soweit nicht eine Angabe von Daten anderweitig als freiwillig bezeichnet ist. Wenn Sie notwendige personenbezogene Daten nicht zur Verfügung stellen, kann der Kostenübernahmevorgang nicht durchgeführt werden.

2.3.2. Dokumentation der Technischen Einweisung:

Gemäß § 127 Abs. 1 SGB V in Verbindung mit dem Hilfsmittelverzeichnis des GKV-Spitzenverbands sowie § 127 SGB V Absatz 5und § 4 der Medizinprodukte Betreiberverordnung muss vor der Anwendung eines Freestyle Libre Messsystems eine Technische Einweisung durchgeführt und dokumentiert werden. Die Dokumentation der Technischen Einweisung ist Voraussetzung für die Erstattung des Freestyle Libre Messsystems durch Ihre Krankenversicherung.

Diese Daten werden verarbeitet, um die Technische Einweisung zu dokumentieren:

Vor- und Nachname, Krankenversichertennummer, Hilfsmittel, Datum der technischen Einweisung, Form der Einweisung (vor Ort oder Online Live Webinar), Unterschrift unter Angabe von Ort und Datum sowie gegebenenfalls Name und Anschrift der Betreuungsperson oder des gesetzlichen Vertreters.

2.4 Kontaktaufnahme mit unserem Kundendienst

Bei einer Kontaktaufnahme mit uns (z. B. telefonisch, per Kontaktformular, E-Mail oder Live-Chat) verarbeiten wir jene personenbezogenen Daten, die Sie uns im Zusammenhang mit Ihrer Kontaktaufnahme übermittelt haben (einschließlich Ihre Kontaktdaten und Informationen zu Ihrer Anfrage), um auf Ihre Anfrage antworten zu können.

Bei der Kontaktaufnahme per Chat-Bot erfassen und speichern wir alle Informationen, die Sie uns im Zusammenhang mit Ihrer Anfrage übermitteln und dokumentieren diese zur internen Analyse. Durch technische Maßnahmen versuchen wir, sensible Daten wie beispielsweise Passwörter bereits bei der Eingabe zu anonymisieren.

Die Angabe von personenbezogenen Daten ist erforderlich, soweit diese personenbezogenen Daten für die Bearbeitung der Anfrage notwendig sind (beispielsweise zur Authentifizierung). Wenn Sie notwendige personenbezogene Daten nicht zur Verfügung stellen, kann keine oder nur eine eingeschränkte Bearbeitung Ihrer Anfrage erfolgen.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, Ihre Anfrage zu bearbeiten und zu beantworten (Art. 6 (1) (f) DSGVO) bzw. die Erfüllung des Vertrages (Art. 6 (1) (b) DSGVO) oder Art. 6 Abs. 1 lit. c DSGVO – die Erfüllung einer rechtlichen Verpflichtung, wenn Sie einen defekten Sensor oder ein defektes Lesegerät melden oder Komplikationen mit diesen auftreten. Nutzen Sie den Live-Chat, den Chatbot oder unsere Hotline, ist die Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung (Art. 6 (1) (a) DSGVO).

2.4.2 Analyse der Interaktionen zwischen Agenten und Kunden

Um das Kundenerlebnis und Prozesse zu analysieren, sowie Trendinformationen über die Interaktionen zwischen Agenten und Kunde zu erhalten, setzen wir einen Unterauftragsverarbeiter ein, der mithilfe von künstlicher Intelligenz und maschinellem Lernen Analysen von Interaktionen durchführt.

Dazu analysiert unser Vertragspartner die Interaktionen mit dem Kundendienst, einschließlich aufgezeichneter Anrufe (im Falle einer gegebenen Einwilligung) und E-Mails, die vorübergehend bei unserem Auftragsverarbeiter gespeichert werden, und führt diese Informationen zu aggregierten Auswertungen zusammen. Alle Transkripte werden auf Servern innerhalb der EU gespeichert und nach 90 Tagen unwiderruflich automatisch gelöscht.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 (1) (a) DSGVO) bzw. unser berechtigtes Interesse (Art. 6 (1) (f) DSGVO).

2.5 Sensor Reklamationen:

Im Fall, dass Sie eine Reklamation zu Ihrem Sensor haben, gibt es zwei Möglichkeiten:

2.5.1 Sensor-Reklamation über das Onlineformular im FreeStyle Libre Webshop

Wenn Sie das Online Beschwerde Formular in unserem Webshop nutzen, gelten für Sie zusätzlich die folgenden Absätze, sofern diese nicht im Widerspruch zum Rest der Datenschutzerklärung stehen.

Abbott Laboratories und/oder seine verbundenen Unternehmen bzw. die Unternehmensgruppe (im Folgenden als Abbott oder das Abbott Diabetes Care Business bezeichnet) ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Betreiber des Webshops in Deutschland ist die Abbott GmbH, Max Planck Ring 2, 65205 Wiesbaden, die Tochtergesellschaft von Abbott mit Sitz in Deutschland, welche gemäß Art. 27 DSGVO zu den von Abbott benannten Vertretern in der Europäischen Union gehört.

Abbott kann die folgenden personenbezogenen Daten über das Online-Support-Formular erfassen: Problembeschreibung (beispielsweise Sensor abgefallen oder Fehler beim Scannen), Vor- und Nachname, Telefonnummer, E-Mail-Adresse und Lieferadresse, produktbezogene Informationen wie das verwendete Lesegerät oder Smartphone, Smartphone Modell, Version des Betriebssystems, Seriennummer des Lesegeräts oder Sensors sowie die Art des Bezugs des Sensors (auf Rezept, als Selbstzahler oder als Testprodukt) sowie Angaben zum Fehlerbild, etwa welche Meldung auf dem Display angezeigt wurde (z. B. Scan Fehler) oder bei welcher Aktivität der Sensor abgefallen ist (z. B. Schwimmen).

Basierend auf diesen Daten erhalten Sie von uns eine Rückmeldung mit einer Reklamationsnummer, die Sie bei Rückfragen des Kundendienstes angeben können. Wir prüfen, ob ein Garantiefall vorliegt. Sollte es Rückfragen zu Ihrem Anliegen geben, kann es im Einzelfall notwendig sein, dass unser Kundendienst Sie telefonisch kontaktiert, um Ihre Anfrage abzuschließen.

Die Erhebung dieser Daten erfolgt zum Zwecke der Aufnahme Ihrer Sensor Reklamation in unserem Qualitätssystem. Dabei werden Ihre Antworten nicht zwischengespeichert, sondern direkt in unser Qualitätsmanagementsystem übernommen und auf Servern innerhalb der EU gespeichert.

Die Rechtsgrundlage für die Erhebung dieser Daten ergibt sich aus Artikel 83 der Verordnung über Medizinprodukte (EU) 2017/745 und § 3 der Medizinprodukte Anwendermelde- und Informationsverordnung (MPAMIV), nach der wir gegenüber dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) bei Produktreklamationen meldepflichtig sind.

Darüber hinaus verwenden wir Ihre oben genannten Kontaktdaten systematisch, um Ihre Benutzererfahrung auf unserer Website zu verbessern, z.B. wenn Sie in Ihrem Konto angemeldet sind, indem Formulare auf unserer Website vorausgefüllt werden, wenn Sie sich mit einer Beschwerde an uns wenden.

Rechtsgrundlage für diese Verarbeitungstätigkeiten ist die Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.

2.5.2 Sensor-Reklamation über unseren Kundendienst

Bei einem Anruf bei unserem Kundendienst werden zusätzlich, zu den in Punkt 2.5.1 noch folgende personenbezogene Daten zur Authentifizierung erhoben:

• Krankenversicherungsnummer oder Kundennummer und Name und hinterlegte Adresse oder
• Vor und Nachname und im Kundenkonto hinterlegte Adresse und Geburtsdatum.

2.6 Produktrückruf

Im Rahmen eines Produktrückrufs verarbeiten wir folgende personenbezogene Daten: Vorname, Name, Sensornummer des betroffenen Produktes sowie die (Liefer )Adresse.

Im Rahmen eines Produktrückrufs verarbeiten wir Ihre personenbezogenen Daten ausschließlich zum Zweck der Kontaktaufnahme und Abwicklung des Rückrufs bzw. zur Lieferung eines Ersatzproduktes. Die Verarbeitung erfolgt entsprechend dem von Ihnen gewählten Kontaktkanal (z. B. Kundendienst Hotline, E-Mail oder für diesen Zweck bereitgestellten Websites).

Ihre Daten werden nur so lange gespeichert, wie dies für die Durchführung des Rückrufs erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Basierend auf den angegebenen Daten erhalten Sie von uns eine Rückmeldung mit einer entsprechenden Reklamationsnummer, die Sie bei Rückfragen im Kundendienst angeben können. Wir prüfen anhand Ihrer Angaben, ob ein Garantiefall vorliegt. Sollte es Rückfragen zu Ihrem Anliegen geben, kann es im Einzelfall notwendig sein, dass unser Kundendienst Sie telefonisch kontaktiert, um Ihre Anfrage abzuschließen.

Die Erhebung dieser Daten erfolgt ausschließlich zum Zwecke der Authentifizierung sowie zur Aufnahme und Vervollständigung Ihrer Sensor Reklamation in unserem Qualitätssystem. Dabei werden Ihre Antworten nicht zwischengespeichert, sondern direkt in unser Qualitätssystem übernommen und auf Servern innerhalb der EU gespeichert.

Die Rechtsgrundlage für die Erhebung dieser Daten ergibt sich aus Artikel 83 der Verordnung über Medizinprodukte (EU) 2017/745 sowie § 3 der Medizinprodukte Anwendermelde- und Informationsverordnung (MPAMIV), nach der wir gegenüber dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) bei Produktreklamationen meldepflichtig sind.

2.7 Rücksendung von fehlerhaften Produkten

Wenn – z.B. im Falle eines defekten Lesegerätes und zuvor erfolgter Absprache mit unserem Kundendienst – Sie Ihr Lesegerät an Abbott zurückschicken, senden wir Ihnen einen vorfrankierten Umschlag, welcher zu unserer Konzerngesellschaft Abbott Laboratories Ltd., Range Rd, Witney OX290YL, Vereinigtes Königreich, geschickt wird. Dort erfolgt eine technische Untersuchung des Produktes, in deren Rahmen auch Log Files von dem Lesegerät heruntergeladen werden, die die folgenden Datenarten enthalten: mögliche Fehlermeldungen des Gerätes, gemessene Glukosewerte, Zeitstempel sowie ggf. durch Sie eingestellte Konfigurationsänderungen wie z.B. das Abstellen der Alarmfunktion. Eine Auswertung dieser Daten trägt dazu bei, mögliche Fehler oder Fehlerquellen herauszufinden, die ursächlich für den Defekt des Lesegerätes waren. Das wiederum hilft Abbott, die Qualität dieses Produkts aufrechtzuerhalten bzw. weiterzuentwickeln. Abbott hat organisatorische und technische Maßnahmen implementiert, die sicherstellen, dass die Seriennummer des Lesegerätes und die vorgenannten Daten pseudonymisiert sind, was bedeutet, dass bei der Untersuchung Ihres Lesegeräts ein Rückschluss auf Ihre Person faktisch nicht möglich ist. Nach Abschluss der Untersuchung werden die Produkte fachgerecht entsorgt. Zuvor haben Sie auf Wunsch ein neues Lesegerät erhalten.

Die Rechtsgrundlage für diese Verarbeitung ist Art.6 Abs.1 Buchst.c i.V.m. Art.9 Abs.2 Buchst.i DSGVO und §22 Abs.1 Nr.1 Buchst.c BDSG.

2.8 Call-Center und Rückrufservice:

Wenn Sie unseren Kundendienst telefonisch kontaktieren, wird Ihr Anruf zunächst in ein Callcenter in Ihrer Region weitergeleitet. In Abhängigkeit bestimmter Faktoren kann es sein, dass Ihr Anruf nach Marokko, Griechenland oder Polen weitergeleitet wird.

Dies bedeutet, dass auf Ihre personenbezogenen Daten zunächst innerhalb Ihrer geografischen Region und anschließend aus einem anderen Land außerhalb Ihrer Region zugegriffen werden kann. Ihre persönlichen Daten werden in einem sicheren cloudbasierten Datenmanagementsystem in der EU gespeichert, auf das rollenbeschränkt zugegriffen werden kann. Eine Übermittlung in Drittstaaten findet nicht statt, es sei denn, es liegen angemessene Garantien vor. Dazu gehören die EU-Standardvertragsklauseln sowie ein Angemessenheitsbeschluss der EU-Kommission.

Für automatisierte Rückrufe über unseren beauftragten Dienstleister wird Ihre Rufnummer bis zum erfolgten Rückruf temporär auf einem Server außerhalb der EU gespeichert und danach wieder gelöscht. Es werden keine weiteren persönlichen Daten geteilt. Für diese Verarbeitung haben wir entsprechende technisch- organisatorische sowie vertragliche Maßnahmen getroffen. Informationen aus Ihren Interaktionen mit unserem Kundendienst, wie in diesem Abschnitt 2 beschrieben, werden mit Ihrem Kundenprofil in unseren Systemen verknüpft, in dem wir Informationen zentralisieren, die wir über unsere verschiedenen Kanäle von Ihnen erhalten. Wir können Informationen, die wir von Ihnen erhalten oder die durch Ihre Nutzung generiert wurden (z. B. Sensordaten, Kundendienstkontakte, Versand und Zustelldaten Ihrer Lieferungen), verwenden, um Ihnen auf personalisierte Art und Weise unsere Dienstleistungen bereitzustellen, Kundensupport zu leisten, mit Ihnen über den Bestellprozess zu kommunizieren, Ihnen Erinnerungen oder Empfehlungen zur Nutzung unserer Produkte und Services zu senden oder Ihnen Kommunikation und Marketingmitteilungen zu senden, sofern Sie uns Ihre Einwilligung gegeben haben.

2.9 Personalisierte Kommunikation, Inhalte und Empfehlungen

Wenn Sie Ihre Einwilligung erteilen, können wir die von Ihnen bereitgestellten oder als Kunde in unseren Apps und Systemen generierten Daten (z. B. demografische Informationen wie Alter oder Geschlecht, Versicherungsvertrag, Diabetestyp, Sensortyp, Pumpenverbindung, Glukosewerte oder Warnmeldungen, Informationen zu Ihrer Ernährung – sofern Sie diese in der App angeben –, ob Ihr Sensor bald abläuft oder einen Fehler meldet, ob Sie bereits mit unserem Kundendienst in Kontakt standen, Informationen zu Ihren Bestellungen oder ob Ihre Bestellung versendet oder zugestellt wurde usw.) verwenden, um die Inhalte auf unseren Websites oder in unseren Anwendungen entsprechend Ihren Präferenzen oder Interaktionen mit uns zu personalisieren.

Wir können Informationen, die wir von Ihnen erhalten oder die durch Ihre Nutzung generiert wurden (z.B. Sensordaten, Kundendienstkontakte, Versand und Zustelldaten Ihrer Lieferungen), verwenden, um Ihnen auf personalisierte Art und Weise unsere Dienstleistungen bereitzustellen, Kundensupport zu leisten, mit Ihnen über den Bestellprozess zu kommunizieren, Ihnen Erinnerungen oder Empfehlungen zur Nutzung unserer Produkte und Services zu senden oder Ihnen Kommunikation und Marketingmitteilungen zu senden, sofern Sie uns Ihre Einwilligung gegeben haben.

Wir können Ihnen auf dieser Grundlage gezielte Empfehlungen zur Verbesserung Ihrer Gesundheit und zur Nutzung unserer Produkte senden (z. B. wie Sie unsere Sensoren korrekt anwenden oder wie Sie Ihre Glukosewerte verbessern können) oder Ihnen personalisierte Marketingmitteilungen zukommen lassen (z. B. wenn Ihr Sensor bald abläuft, könnten wir Ihnen einen Brief mit einer Erinnerung zum Kauf eines neuen Sensors senden). Diese Empfehlungen oder Mitteilungen können über verschiedene Kanäle erfolgen, z. B. per Brief, SMS, Telefon, InApp-Nachrichten in den Websites oder Anwendungen von Abbott wie LibreView oder der FreeStyle Libre App.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 (1) (a) DSGVO)

2.10 Nicht Personalisierte Kommunikation

2.10.1 Anmeldung zum Newsletter

Wenn Sie sich zu unserem Newsletter im Webshop anmelden, verarbeiten wir folgende personenbezogene Daten:

E-Mail-Adresse sowie ggf. Ihren Namen, um Sie persönlich ansprechen zu können.

Wenn Sie sich damit einverstanden erklärt haben, sendet Abbott Ihnen allgemeine Informationen Tipps, Neuigkeiten, Hinweise zu Aktionen und Services rund um Diabetes, Diabetes-Produkte und -Dienste zu. Dabei werten wir auch die Nutzung unseres Newsletters aus (z.B. ob dieser gelesen wird oder nicht).

Um die Bedürfnisse von definierten Zielgruppen adressieren zu können, nutzen wir u.a. Angaben zu getätigten Bestellungen wie Datum, Bestellwert und weitere Bestelldetails (z. B. Angaben zur Abwicklung der Bestellungen, den Produktnamen / Produktreihe oder Produktmenge oder ob Sie an unserem Programm Freestyle plus Ich teilnehmen), sowie das Alter und das Geschlecht des Kunden.

Die hierfür eingesetzten Systeme verwenden die o.g. Daten zudem automatisch, um die jeweiligen Prozesse stetig zu verbessern.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung, die Sie im Rahmen der Newsletter-Anmeldung erteilen (Art. 6 (1) (a), 9 (2) (a) DSGVO). Die Zusendung entsprechender Informationen erfolgt auf Basis von § 7 (3) UWG.

Die Anmeldung erfolgt mittels des sog. Double-Opt-In Verfahrens. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen.

Ein Widerruf ist jederzeit durch Abmeldung vom Newsletter möglich und kann entweder durch eine Nachricht an die oben beschriebene Kontaktmöglichkeit (vgl. Ziffer 1) oder über einen dafür vorgesehenen Link im Newsletter erfolgen.

2.10.2 Anmeldung zu weiteren Kommunikationskanälen

Im Rahmen der Registrierung sowie nachträglich in Ihrem Kundenkonto haben Sie die Möglichkeit, sich für weitere Kommunikationskanäle anzumelden. Wenn Sie eingewilligt haben, kann Abbott Ihnen Werbung zu Abbott´s Produkten und Dienstleistungen wie zuvor unter Ziffer 2.5 beschrieben nicht nur per E-Mail, sondern auch per Telefon, SMS und Post zukommen lassen, je nachdem zu welchem Kommunikationskanal sie eingewilligt haben.

2.11 Datenverarbeitung im Zusammenhang mit dem Besuch der Website

Sie können unsere Websites (https://www.freestylelibre.de/ & https://fsl3.freestyle.abbott/de) besuchen, ohne Angaben zu Ihrer Person zu machen.

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind zur Sicherstellung eines störungsfreien Betriebs der Seite. Diese Daten erlauben uns keinen Rückschluss auf Ihre Person.

• Unsere besuchte Website
• Datum und Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse (in anonymisierter Form).

Die Verarbeitung erfolgt gemäß Art. 6 (1) (f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Des Weiteren erheben wir während Ihres Besuches auf unserer Website folgende personenbezogene Daten, die wir über Ihren Internetbrowser sowie über die Nutzung von Cookies und ähnlichen Technologien erheben:

• Details über Ihren Internetbrowser
• Landessprache
• die URLs der Websites, die Sie zuvor besucht haben
• Werbung, die Sie angesehen haben
• Links, auf die Sie innerhalb der Website geklickt haben.

Diese Daten verarbeiten wir zu folgenden Zwecken:

Die aufgezeichneten Informationen helfen uns die interne Seitensuche zu messen und zu verstehen, was Kunden auf freestylelibre.de suchen. Dadurch ist es uns möglich, effektive Änderungen an der Website vorzunehmen. Die Verarbeitung erfolgt gemäß Art. 6 (1) (f) DSGVO auf Basis unseres berechtigten Interesses des Monitorens und Gestaltens einer effektiven Website.

Nähere Informationen zum Einsatz von Cookies und ähnlichen Technologien finden Sie in Abschnitt 8. Cookies und andere Tracking-Technologien.

Wenn Sie sich in Ihr Kundenkonto einloggen, erheben wir den Zeitpunkt des Logins im Zusammenhang mit Ihrem Online-Kundenkonto. Hierbei werden (sofern verfügbar) folgende Datenkategorien verarbeitet:

• Demografische Daten
• Daten im Zusammenhang mit Ihren Bestellungen.

Die genannten Datenkategorien/ Daten werden als Grundlage für die Erstellung interner Marktanalysen und Verkaufsstatistiken genutzt, solange ein Kundenverhältnis besteht.

Dies erfolgt auf Basis pseudonymisierter und aggregierter Datensätze, bspw. für die Verbesserung eines Produktes. Eine personalisierte Auswertung bzw. ein Profiling findet nicht statt.

2.12 Registrierung für Webinar(e)

Auf unserer Webseite können Sie sich für ein Webinar registrieren, indem Sie Ihren Vornamen, Nachnamen und E-Mail-Adresse (Registrierungsdaten) in der Anmeldemaske des ausgewählten Webinars angeben. Diese personenbezogenen Daten werden auf Grundlage Ihrer Einwilligung (gem. Art. 6 (1) (a) DSGVO) durch unseren weisungsgebundenen Dienstleister verarbeitet.

Während einer Webinar-Sitzung werden Ihre Login-Informationen erfasst. Dies dient der Identifizierung als registrierter Teilnehmer. Informationen zu Ihren Aktivitäten während des Webinars (z. B. Chat-Aktivität, Teilnahme an einer Umfrage) werden erfasst und anonym für statistische und administrative Zwecke ausgewertet, um die Nutzung und die Qualität unserer Webinare zu verbessern. Dies geschieht auf Grundlage gem. Art. 6 (1) (f) DSGVO).

2.13 Onlineteilnahme an Konsumentenbefragung

Sie können an Marketingbefragungen teilnehmen, indem Sie Ihren Vornamen, Nachnamen, Telefonnummer, E-Mail-Adresse, Beruf, Alter, Geschlecht sowie Informationen zu Ihrer FreeStyle Libre Nutzung angeben.

Diese personenbezogenen Daten werden auf Grundlage Ihrer Einwilligung (gem. Art. 6 (1) (a) und 9 (2) (a) DSGVO) durch einen beauftragten Dienstleister verarbeitet.

2.14 Übersicht der Zwecke der Datenverarbeitung

Die nachfolgende Übersicht ist eine zusammenfassende Darstellung der in Abschnitt 2 dieser Datenschutzerklärung beschriebenen Datenverarbeitungen. Sie dient der besseren Transparenz und ordnet die dort erläuterten Verarbeitungsvorgänge den jeweiligen Rechtsgrundlagen gemäß Art. 6 DSGVO zu.

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sofern eine entsprechende Einwilligung vorliegt, erfolgt die Verarbeitung zu folgenden Zwecken:

• Personalisierte Bereitstellung von Services, Empfehlungen und Informationen
• Versand von werblicher Kommunikation (beispielsweise Newsletter)

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)

Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:

• Bereitstellung und Verwaltung des Kundenkontos
• Abwicklung zukünftiger Bestellungen
• Erfüllung vertraglicher Verpflichtungen
• Bearbeitung von Anfragen an den Kundendienst
• Authentifizierung von Kunden bei Bestellungen und Serviceanfragen
• Kommunikation mit Ihnen im Rahmen der Versorgung
• Durchführung und Abwicklung von Kostenübernahmeverfahren mit gesetzlichen Krankenversicherungen
• Bearbeitung von Reklamationen und Rücksendungen
• Durchführung von Zahlungs- und Abrechnungsvorgängen

Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)

Eine Verarbeitung erfolgt zur Erfüllung gesetzlicher Verpflichtungen, insbesondere:

• Dokumentation gesetzlich vorgeschriebener Vorgänge, insbesondere der technischen Einweisung gemäß SGB V und einschlägigem Medizinprodukterecht
• Erfüllung von Vigilanz, Sicherheits- und Meldepflichten
• Einhaltung gesetzlicher Aufbewahrungs-, Nachweis- und Dokumentationspflichten
• Einhaltung gesetzlicher Vorschriften zur Produktsicherheit sowie zur Sicherheit medizinischer Geräte
• Qualitätssicherung einschließlich der Bearbeitung von Produktrückrufen
• Aufnahme und Dokumentation von Produktbeschwerden

Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Auf Grundlage berechtigter Interessen verarbeiten wir personenbezogene Daten insbesondere zu folgenden Zwecken:

• Durchführung von Bonitätsprüfungen
• Betrugs und Missbrauchsprävention
• Analyse und Optimierung von Service-, Bestell- und Versorgungsprozessen
• Zentrale Zusammenführung von Informationen aus unterschiedlichen Interaktionskanälen (z. B. Kundendienst, Bestellsysteme, Anwendungen)
• Erstellung interner aggregierter Marktanalysen und Verkaufsstatistiken
• Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche
• Erstellung von Systemsicherungen (Back Ups) zur Wiederherstellung der Daten im Fall von Notfall- und Krisenmanagement

Verarbeitung von Anonymisierten Daten

Abbott kann Ihre anonymisierten Kundendaten sowie andere anonymisierte Daten, die Sie uns als Kunde oder Nutzer anderer Abbott-Angebote zur Verfügung gestellt haben, verwenden, um Wirksamkeitsstudien zu unseren Produkten durchzuführen.

3. Kategorien von Empfängern

In diesem Abschnitt wird dargestellt, an welche Empfänger personenbezogene Daten übermittelt werden, zu welchen Zwecken dies erfolgt und auf welcher rechtlichen Grundlage die Übermittlungen beruhen.

3.1 Empfänger und Zwecke der Übermittlung

Abbott wird Ihre personenbezogenen Daten nicht an Dritte weitergeben oder anderweitig übermitteln, es sei denn: dies ist zur Erfüllung unserer Dienstleistungen erforderlich (Rechtsgrundlage für die Verarbeitung: Art.6 Abs.1 lit.b DSGVO) oder Sie haben in die Übermittlung eingewilligt (Rechtsgrundlage für die Verarbeitung: Art.6 Abs.1 lit.a DSGVO) oder die Datenübermittlung ist aufgrund einschlägiger gesetzlicher Bestimmungen zulässig.

Abbott ist berechtigt, im Rahmen der datenschutzrechtlichen Bestimmungen die Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise an externe Dienstleister auszulagern, die für Abbott als Auftragsverarbeiter gemäß Art.4 Nr.8 DSGVO tätig werden. Externe Dienstleister unterstützen uns beispielsweise beim technischen Betrieb und Support der Website, bei der Datenverwaltung, bei der Erbringung von Dienstleistungen, bei Marketingaktivitäten sowie bei der Umsetzung und Erfüllung von Vigilanz Meldepflichten. Die von Abbott beauftragten Dienstleister verarbeiten Ihre Daten ausschließlich nach unseren Weisungen.

3.1.1 Versand- und Zahlungsdienstleister

Bei einer Bestellung über diese Webseite geben wir Ihre personenbezogenen Daten (Anrede, Vor- und Nachname, Anschrift, Zahlungsart) an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung der bestellten Waren erforderlich ist.

Außerdem übermitteln wir Ihre E-Mail-Adresse an unseren Versand- und Zahlungsdienstleister, um die korrekte Zahlungsabwicklung (inkl. Mahnprozess) sicherzustellen. Die Datenübermittlung ist zur Wahrung unseres berechtigten Interesses notwendig (gem. Art. 6 (1) (f) DSGVO).

Je nachdem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut, an von uns beauftragte Zahlungsdienstleister bzw. an den von Ihnen ausgewählten Zahlungsdienstleister weiter. Die Datenübermittlung ist zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrags jeweils notwendig (gem. Art. 6 (1) (b) DSGVO).

Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, wenn Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten direkt bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

Erfolgt die Zustellung der Ware durch den Transportdienstleister DHL (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn), geben wir zum Zwecke der Zustellung gemäß Art. 6 (1) (b)DSGVO den Namen des Empfängers und die Lieferadresse an DHL weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist.

3.1.2 Krankenkasse(n)

Wenn Sie den Kostenübernahmeservice von Abbott nutzen, der Ihnen den Kostenübernahmeprozess mit Ihrer Krankenkasse erleichtern soll, wird Abbott Ihre Verordnungsdaten gemäß Artikel 9 Abs. 2 h) i.V.m. Artikel 9 Abs. 3 DSGVO i.V.m. § 294 ff. SGB V und der im Sozialgesetzbuch (§ 302 SGB V) festgelegten Regelungen zur Erstattung von Hilfsmitteln durch Leistungserbringer an Ihre Krankenkasse übermitteln.

3.1.3 Dienstanbieter für Listenabgleiche

Um die Einhaltung von Rechtspflichten nach deutschem, europäischem und internationalem Recht, einschließlich der sog. Finanzsanktionen, die die EU in verschiedenen Embargos gegen einzelne Länder und in den sog. Terrorismus-Sanktionen erlassen hat, sicherstellen zu können, muss ein sog. Listenabgleich durchgeführt werden. Zu diesem Zweck übermittelt der von uns beauftragte Webseiten Betreiber Ihren Vor- und Nachnamen und Ihre Adresse (keine sonstigen Angaben) an einen darauf spezialisierten Dienstanbieter, der in wiederkehrenden Abständen einen Listenabgleich durchführt.

3.1.4 Auskunfteien

Wir übermitteln Ihre Daten (Vor- und Nachname, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH (ICD), Rheinstr. 99, 76532 Baden-Baden.

Rechtsgrundlagen dieser Übermittlung sind Art. 6 (1) (b) und Art. 6 (1) (f) der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit diese zur Wahrung der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Detaillierte Informationen zur infoscore Consumer Data GmbH ICD i. S. d. Art 14 EU Datenschutzgrundverordnung (DSGVO), d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter folgendem Link: https://www.experian.de/content/dam/marketing/emea/germany/de/assets/2021-01-15-Informationsblatt-Art-14.pdf.

3.1.5 Kostenübernahme

Im Rahmen der Kostenübernahme und bei der Durchführung des Kostenübernahmeverfahrens mit der Krankenversicherung des Kunden werden folgende personenbezogene Daten, die auf dem Rezept enthalten sind, an die Krankenversicherung des Kunden übermittelt: Datum des Rezepts, Vor- und Nachname, Geburtsdatum, Adresse, Name der Krankenversicherung, Krankenversicherungsnummer, Name und Anschrift sowie lebenslange Arztnummer des behandelnden Arztes, Diagnose ("Rezeptdaten").

Abbott benötigt die Informationen der Krankenversicherung des Kunden zur Genehmigung des Kostenübernahmeantrags, einschließlich der Höhe der genehmigten Übernahme, gesetzlicher Zuzahlung oder Eigenanteil, um diese zu erheben, verarbeiten und nutzen zu können. Dies erfolgt gemäß Artikel 9 Abs. 2 h) i.V.m. Artikel 9 Abs. 3 DSGVO i.V.m. § 294 ff. und § 302 SGB V.

Die Verarbeitung der Rezepte und die Antragstellung bei der jeweiligen Krankenkasse erfolgt über einen Drittanbieter, welcher vertraglich und gesetzlich zur Geheimhaltung verpflichtet ist. Dieser verarbeitet Ihre Rezeptdaten (Name, Anschrift, Versicherungsnummer, Zuzahlungsbefreiungsstatus, Krankenkasse, Diagnose und Therapieform), um den Kostenübernahmeprozess zu ermöglichen und um die korrekte Abwicklung / Abrechnung zu überprüfen. Rechtsgrundlage für diese Verarbeitung ist Artikel 6b DSGVO.

3.1.6 Zahlungs- und Auftragsabwicklung

Im Rahmen der Bestellabwicklung und Auftragsverarbeitung leitet Abbott die Stammdaten des Kunden einem Dienstleister weiter, der im Namen von Abbott die Zahlungen des Kunden verarbeitet und die Zahlungsplattformen bereitstellt. Im nächsten Schritt werden die Daten zur Abwicklung der Warenlieferung verwendet.

3.1.7 Kundendienst

Im Rahmen der Bestellabwicklung und Auftragsverarbeitung haben Kunden die Möglichkeit den FreeStyle Libre Kundenservice zu kontaktieren. Der Kundenservice hat Zugang zu den Kundendaten und den Kostenübernahmeinformationen des Kunden.

3.1.8 E-Mail- und Briefversand

Im Rahmen der Kundenkommunikation leitet Abbott die Stammdaten des Kunden einem Dienstleister weiter, der im Namen von Abbott die Kommunikationsplattform bereitstellt und die Kundenkommunikation versendet.

3.1.9 Dokumentation Technische Einweisung

Nach dem fünften Sozialgesetzbuch (SGBV) und der Medizinprodukte Betreiberverordnung (MPBetreibV) muss vor der Anwendung eines Freestyle Libre Messsystems eine Technische Einweisung durchgeführt und von Abbott dokumentiert werden. Die Dokumentation der Technischen Einweisung ist Voraussetzung für die Erstattung des Freestyle Libre Messsystems durch die Krankenversicherung. Die Verarbeitung und Aufbewahrung der Dokumentation erfolgt über einen Drittanbieter, welcher vertraglich und gesetzlich zur Geheimhaltung verpflichtet ist. Im Rahmen der Dokumentation der Technischen Einweisung werden die auf dem Formular der Technischen Einweisung abgefragten Daten gespeichert. Bei einer Prüfung durch Krankenkassen nach §127 Abs.7 SGB V ist Abbott verpflichtet, die Daten in Einzelfällen vorzulegen.

Technische Einweisung bei einem Fachkooperationspartner

Wenn Sie sich für eine technische Einweisung vor Ort bei einem unserer Fachhandelskooperationspartner entscheiden, übermittelt unser Kundendienst Ihre im Kundenkonto hinterlegten Kontaktdaten (z.B. Name, Telefonnummer, E Mail Adresse) an den von Ihnen ausgewählten Fachhandelskooperationspartner. Die Übermittlung erfolgt ausschließlich zu den Zwecken der Kontaktaufnahme zur Terminvereinbarung und zur Durchführung der technischen Einweisung. Ihre Einwilligung wird in Ihrem Kundenkonto dokumentiert und in Form einer Audioaufzeichnung gespeichert, um deren Nachweisbarkeit sicherzustellen. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art.6 Abs.1 lit.a DSGVO. Ihre Einwilligung können Sie jederzeit durch einen Anruf bei unserem Kundendienst widerrufen.

Technische Einweisung via Online-Webinar

Auf unserer Webseite können Sie sich für eine technische Einweisung per Webinar registrieren, indem Sie Ihren Vornamen, Nachnamen und Ihre E Mail Adresse (Registrierungsdaten) in der Anmeldemaske des ausgewählten Webinars angeben. Diese personenbezogenen Daten werden auf Grundlage Ihrer Einwilligung (gem. Art.6(1)(a) DSGVO) durch unseren weisungsgebundenen Dienstleister verarbeitet. Während einer Webinar Sitzung werden Ihre Login Informationen erfasst. Dies dient der Identifizierung als registrierter Teilnehmer. Informationen zu Ihren Aktivitäten während des Webinars (z.B. Chat Aktivität, Teilnahme an einer Umfrage) werden erfasst und anonym für statistische und administrative Zwecke ausgewertet, um die Nutzung und die Qualität unserer Webinare zu verbessern. Dies geschieht auf Grundlage von Art.6(1)(f) DSGVO.

3.1.10 Sonstige Empfänger

In Einzelfällen kann Abbott Ihre personenbezogenen Daten an Behörden, Strafverfolgungsbehörden, Gerichte, rechtliche Berater und Wirtschaftsprüfer übermitteln, soweit Abbott hierzu rechtlich verpflichtet ist (Art. 6 (1) (c) DSGVO) oder dies zur Wahrung unserer legitimen Interessen, insbesondere zur Abwehr, Durchsetzung oder Ausübung von rechtlichen Ansprüchen, erforderlich ist (Art. 6 (1) (f) DSGVO).

3.2 Internationale Datenübermittlung

Abbott speichert Ihre Daten bezüglich der Eröffnung des Kundenkontos, der Bestellung(en) sowie der Kostenübernahme auf sicheren Servern in der EU. Ihre personenbezogenen Daten werden nicht in Drittstaaten außerhalb der EU/des EWR übermittelt, es sei denn, es liegen angemessene Garantien vor. Dazu gehören die EU-Standardvertragsklauseln sowie ein Angemessenheitsbeschluss der EU-Kommission.

4.Aufbewahrung und Löschung Ihrer Daten

Ihre personenbezogenen Daten werden im Einklang mit den anwendbaren Gesetzen so lange gespeichert, wie dies für die Erfüllung unserer Pflichten und der Erreichung der in dieser Datenschutzerklärung angegebenen Zwecke notwendig ist. Danach werden wir diese personenbezogenen Daten von unseren Systemen und aus unseren Datensätzen entfernen oder Schritte unternehmen, sodass diese Daten nicht länger identifiziert werden können, es sei denn, wir müssen Ihre personenbezogenen Daten aufbewahren, um rechtliche Aufbewahrungspflichten zu erfüllen. Zum Beispiel können personenbezogene Daten, die sich in Verträgen oder Geschäftsmitteilungen befinden, einer gesetzlichen Aufbewahrungsfrist von bis zu 10 Jahren unterliegen. Im Falle von rechtlichen Verfahren, werden wir die personenbezogenen Daten zudem so lange aufbewahren, bis das jeweilige Verfahren abgeschlossen ist.

Hinsichtlich der Abwicklung des mit Ihnen geschlossenen Vertrages und ggf. beantragter Löschung Ihres Kundenkontos werden Ihre Daten von der weiteren Verwendung ausgeschlossen und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist.

4.1 Löschung

Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann auf folgende Wege beantragt werden:

• Telefonisch unter 0800 519 9 519
• Per E Mail via freestylelibre.de@abbott.com
• Postalisch durch einen Brief an Abbott GmbH, Abbott Diabetes Care Kundendienst, PK30, Max Planck Ring 2, 65205 Wiesbaden.

Voraussetzung für die Anonymisierung ist, dass aus Ihrer Anfrage eine zweifelsfreie Authentifizierung Ihrer Identität hervorgeht und der Vertrag beidseitig vollständig abgewickelt wurde (keine offenen Rechnungen, keine laufenden Reklamationen oder Retouren). Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf Steuer und handelsrechtliche Aufbewahrungsfristen von der weiteren Verwendung ausgeschlossen und nach Ablauf dieser gesetzlich festgelegten Fristen gelöscht bzw. anonymisiert, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite aus vorbehalten wurde.

Die Löschung bzw. Anonymisierung des Kundenkontos durch einen Bevollmächtigten erfolgt ausschließlich nach Vorlage der entsprechenden Vollmacht und der zweifelsfreien Authentifizierung der Bevollmächtigten.

Die Datenschutz Grundverordnung (DSGVO) findet auf personenbezogene Daten Verstorbener keine Anwendung. Dennoch behandeln wir solche Daten mit besonderer Sorgfalt und im Sinne eines verantwortungsvollen Umgangs.

Die Löschung eines Kundenkontos einer verstorbenen Person erfolgt nach Vorlage eines geeigneten Nachweises über den Tod, z.B. durch eine Kopie der Sterbeurkunde. Erst nach erfolgreicher Legitimation wird das Kundenkonto anonymisiert und die Daten gemäß den geltenden Aufbewahrungsfristen gelöscht.

Nach erfolgreicher Authentifizierung anonymisieren wir alle erhobenen personenbezogenen Daten vollständig – wenn wir bei Ihrer Löschanfrage feststellen, dass unter derselben E Mail Adresse ein LibreView Konto existiert.

5. Ihre Rechte

Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren:

• Auskunftsrecht gemäß Art. 15 DSGVO: Sie haben insbesondere ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen;

  Sie haben das Recht, eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten. Für alle weiteren Kopien, die Sie verlangen, können wir gegebenenfalls ein angemessenes Entgelt auf der Grundlage unserer Verwaltungskosten berechnen.

• Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten;
• Recht auf Löschung gemäß Art. 17 DSGVO: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 (1) DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen, in diesem Fall werden wir die entsprechenden Daten markieren und nur für bestimmte Zwecke verarbeiten.
• Recht auf Unterrichtung gemäß Art. 19 DSGVO: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.

• Widerspruchsrecht gemäß Art. 21 DSGVO: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen, und wir sind gegebenenfalls verpflichtet, die Verarbeitung Ihrer personenbezogenen Daten einzustellen. Wenn Sie ein Widerspruchsrecht ausüben, werden wir Ihre personenbezogenen Daten nicht länger zu diesen Zwecken verarbeiten.

  Ein solches Widerspruchsrecht besteht unter Umständen nicht, insbesondere wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist, um vor dem Abschluss eines Vertrages Maßnahmen zu ergreifen oder einen bereits geschlossenen Vertrag zu erfüllen.

• Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 (3) DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten von einer weiteren Verwendung zu dem entsprechenden Zweck ausschließen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
• Recht auf Beschwerde gemäß Art. 77 DSGVO: Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie - unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs - das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Wilhelmstraße 7,
65185 Wiesbaden.
Postanschrift: Postfach 3163, 65021 Wiesbaden

Telefon: +496111408-0
E-Mail: poststelle@datenschutz.hessen.de
Internet: https://www.datenschutz.hessen.de

Bitte beachten Sie, dass die vorstehend genannten Rechte nach den geltenden datenschutzrechtlichen Bestimmungen eingeschränkt oder von zusätzlichen Voraussetzungen abhängig sein können.

Wenn Sie Ihre Rechte ausüben möchten oder eine Frage haben, können Sie folgende Kontaktdaten verwenden:

Per E-Mail: freestylelibre.de@abbott.com

Per Post: Abbott GmbH, Diabetes Care, Max-Planck-Ring 2 in 65205 Wiesbaden.

6. Links zu anderen Websites

Diese Website kann Links oder Referenzen zu anderen Webseiten enthalten, die nicht unserer Kontrolle unterliegen. Bitte beachten Sie, dass Sie beim Verlassen dieser Website auch den Geltungsbereich dieser Datenschutzerklärung verlassen.

7. Sicherheit

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die von Ihnen zur Verfügung gestellten Daten vor Verlust, Zerstörung, Missbrauch und nicht berechtigtem Zugriff, nicht berechtigter Weitergabe oder nicht berechtigten Änderungen zu schützen. Einen absoluten Schutz gibt es aber leider nicht, insbesondere nicht bei Übertragungen über das Internet. Bitte seien Sie sich dessen bewusst, wenn Sie entscheiden, welche Informationen Sie mit uns teilen.

7.1. Datensicherung und Systemwiederherstellung

Zur Sicherstellung der Verfügbarkeit, Integrität und Belastbarkeit unserer IT-Systeme führen wir regelmäßige Datensicherungen (Backups) durch. Diese Sicherungskopien können sämtliche im operativen Betrieb verarbeiteten Daten enthalten und dienen ausschließlich der Wiederherstellung von Systemen und Daten im Falle technischer Störungen, Datenverlusts oder sicherheitsrelevanter Vorfälle. Der Zugriff auf Backup-Daten ist streng reglementiert und erfolgt ausschließlich durch autorisierte Personen zu den vorgenannten Zwecken. Die Verarbeitung der gesicherten Daten unterliegt denselben technischen, organisatorischen und datenschutzrechtlichen Schutzmaßnahmen wie die Primärsysteme.

Rechtsgrundlage für die Verarbeitung im Rahmen der Datensicherung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines stabilen und sicheren IT-Betriebs sowie der Wiederherstellbarkeit von Daten im Falle unvorhergesehener Ereignisse.

7.2. Maßnahmen zur Betrugsprävention und zur Missbrauchserkennung

Zur Absicherung des Bestellvorgangs vor betrügerischem und/oder missbräuchlichem Verhalten prüfen wir vor dem Bestellvorgang und während der Auftragsabwicklung automatisiert, ob Auffälligkeiten bei der Bestellung zu erkennen sind. Beispiele hierfür sind unter anderem, aber nicht ausschließlich:

• Vorgänge bei denen der Verdacht auf Betrug/ Erfüllungsbetrug besteht
• Vorgänge bei denen der Verdacht auf Identitätsdiebstahl / -missbrauch besteht

Die Abbott Betrugsprävention verwendet ein erprobtes und bewährtes mathematisch-statistisches Modell zum Schutz vor betrügerischen Transaktionen.

7.2.1 Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung liegt darin, diese Webseite und unsere Kunden vor betrügerischen Aktivitäten (z. B. durch die ungewollte Übernahme von Benutzerkonten, die automatisierte Erstellung von gefälschten Benutzerkonten durch Bots, die Verwendung von gestohlenen Identitäten oder Zahlungsdaten oder fehlerhafte Ratings für Dienste) und / oder Missbrauch (z. B. durch technische Angriffe auf die IT-Infrastruktur, „Man-in-the-middle“-Angriffe, Brute-Force-Angriffe oder die Verwendung von Malware) zu schützen.

7.2.2 Verarbeitete Daten

Zu dem oben genannten Zweck werden folgende Daten verarbeitet:

• Daten zur Vertragsabwicklung: Vertragsgegenstand, Name, Anschrift, E-Mail-Adresse, Zahlart, Bestell- und Bankdaten
• Nutzungsdaten zu Webseitenbesuchen: Angaben zum Beginn, Ende und Umfang der besuchten Webseite/n sowie Klickpfade.

Außerdem werden Cookies und / oder eine Besucher-ID, die Daten der beim Besuch der Webseiten benutzten Endgeräte enthalten können (bspw. die Bildschirmauflösung oder die Betriebssystemversion), verwendet. Durch diese Technologie können wir die genutzten Endgeräte bei einem weiteren Besuchen wiedererkennen. Die erzeugte eindeutige Geräte-Identifikationsnummer in Kombination mit den entsprechenden Transaktionsdaten ermöglichen so eine Identifikation des Kunden, um professionelle Betrugsweisen zu erkennen. Des Weiteren kann ein Abgleich zwischen dem Standort (auf Länder-Ebene) der IP-Adresse und dem, vom Nutzer bei der Bestellung, angegebenen Land erfolgen.

7.2.3 Rechtsgrundlage

Die Rechtsgrundlage der Datenverarbeitung sind unsere berechtigten Interessen, Art. 6 Abs. 1 lit. f DS-GVO.

7.2.4 Speicherdauer

Die erhobenen personenbezogenen Daten löscht unser Dienstleister automatisch nach fünf Monaten.

Bei Arvato SE, werden die erhobenen personenbezogenen Daten nach zwei Jahren automatisch gelöscht, wenn davon auszugehen ist, dass Diese nicht im Zusammenhang mit Betrug oder Missbrauch stehen. Die entsprechenden Daten können bis zu fünf Jahre aufbewahrt werden, wenn Sie im Zusammenhang mit Betrug oder Missbrauch stehen / gestanden haben.

7.2.5 Empfänger der Daten

Empfänger der Daten sind unsere hier aufgeführten Vertragspartner:

• Experian GmbH - Rheinstraße 99, 76532 Baden-Baden, die wir im Rahmen eines Auftragsverarbeitungsvertrages nach Art. 28 DS-GVO mit der Durchführung von Betrugs- und Missbrauchsverhinderung und -erkennung beauftragt haben. Ebenfalls Teil der vereinbarten Leistung ist der Betrieb eines Rechenzentrums, welches entsprechende Daten speichert.
• Arvato SE - Reinhard-Mohn-Straße 22, 33333 Gütersloh, welche wir mit Betrugsprävention und der Fraud-Prüfung beauftragt haben. Hierbei werden die bereits genannten personenbezogenen Daten im Rahmen eines Auftragsverarbeitungsvertrages nach Art. 28 DS verarbeitet.

7.2.6 Weitere Behandlung von Verdachtsfällen

Wird ein Betrugs- oder Missbrauchsverdacht identifiziert, wird dies von unseren Vertragspartnern an die Abbott GmbH gemeldet. Ein von Abbott autorisierter Mitarbeitender (des Vertragspartners) überprüft und bewertet die vorhandenen Fakten.

Bei hinreichendem Verdacht auf betrügerische Aktivitäten kann die entsprechende Bestellung storniert werden. Wird ein Vertragsschluss abgelehnt können Sie sich an unseren FreeStyle Libre Kundenservice wenden. Sie erhalten dann Gelegenheit, Ihren Standpunkt unter freestylelibre.de@abbott.com schriftlich oder telefonisch über die 0800 519 9 519 geltend zu machen, worauf die Entscheidung nochmals von einem Mitarbeiter überprüft wird.

8.Cookies und andere Tracking-Technologien

8.1 Cookies

Einzelheiten zu den auf dieser Webseite enthaltenen Cookies entnehmen Sie bitte unserer Cookie Policy ( https://www.abbott.com/european-cookie-policies/germany-and-austria.html ) sowie den Cookie-Einstellungen im Einwilligungsbanner, dessen Link Sie auf jeder Webseite in der Fußzeile finden.

Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen (z.B. Merken des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf der Website). Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 (1) (b) DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 (1) (f) DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:

Internet Explorer: https://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies

Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Chrome: https://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647

Safari: https://support.apple.com/kb/ph21411?locale=de_DE

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

8.2 Rechtsgrundlagen der Nutzung von Cookies und ähnlichen Technologien:

• Ihre Einwilligung, die Sie bei der Zustimmung zum Cookie Banner beim Besuch der Website für die Verarbeitung von personenbezogenen Daten über Cookies und ähnlichen Technologien erteilt haben (Art. 6 (1) (a) DSGVO).
• Die Verarbeitung ist für die Erfüllung des Nutzungsverhältnisses im Rahmen der Bereitstellung unserer Webseite und der hierüber angeforderten Dienste erforderlich (Art. 6 (1) (b) DSGVO).
• Die Verarbeitung ist zur Wahrung unserer oben beschriebenen berechtigten Interessen erforderlich (Art. 6 (1) (f) DSGVO).

9. Änderungsklausel

Abbott behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit nach eigenem Ermessen und im Rahmen der gesetzlichen Anforderungen zu ändern. Dies kann z.B. der Fall sein, wenn wir neuen gesetzlichen Vorschriften nachkommen müssen oder wenn wir neue Dienste auf unserer Website einbinden.

Wir beabsichtigen, Änderungen an unserer Datenschutzerklärung auf dieser Seite zu veröffentlichen, damit Sie umfassend und transparent darüber informiert sind, welche Arten von personenbezogenen Daten wir erheben, wie wir diese verarbeiten und unter welchen Umständen sie weitergegeben werden können. Wir empfehlen Ihnen daher, sich regelmäßig auf der Website über unsere aktuellen Datenschutzpraktiken zu informieren.

ADC-40187 v23.0 | April 2026