Richtlinie zu Cookies und Tracking-Technologien

MedSurgery Store für digitale Gesundheit


Aufforderung zur Stellungnahme: MSF250807749

Steuerliche Anschrift: Calle José Rosas Villavicencio #308, Colonia Infonavit, Guerrero Negro, Baja California Sur, CP 23940, Mexiko.

Letzte Aktualisierung: 21. September 2025

Diese Richtlinie zu Cookies und Tracking-Technologien erklärt, wie wir Cookies und ähnliche Technologien auf unserer Website verwenden. https://medsurgery.store .

Wir halten uns strikt an das neue mexikanische Bundesgesetz zum Schutz personenbezogener Daten im Besitz von Privatpersonen (NLFPDPPP) (in Kraft ab März 2025, das eine informierte Zustimmung, ARCO-Rechte und einen Datenschutzhinweis für die Datenverarbeitung vorschreibt) sowie an internationale Vorschriften wie die Allgemeine Datenschutzverordnung der EU (GDPR) (ausdrückliche Zustimmung für nicht wesentliche Cookies, im Rahmen der ePrivacy-Richtlinie), das US-amerikanische kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (CCPA/CPRA) (Opt-out für den Verkauf/die Weitergabe von Daten, ohne Diskriminierung), den kanadischen Personal Information Protection and Electronic Documents Act (PIPEDA) (stillschweigende Zustimmung bei geringem Risiko, ausdrückliche Zustimmung bei sensiblen Daten, Opt-out für den Verkauf/die Weitergabe von Daten, ohne Diskriminierung), den kanadischen Personal Information Protection and Electronic Documents Act (PIPEDA) (stillschweigende Zustimmung bei geringem Risiko, ausdrückliche Zustimmung bei sensiblen Daten, ohne Diskriminierung). (Opt-out für den Verkauf/die Weitergabe von Daten, ohne Diskriminierung), Kanadas Personal Information Protection and Electronic Documents Act (PIPEDA) (stillschweigende Zustimmung für geringes Risiko, ausdrückliche Zustimmung für sensible Daten), Brasiliens Lei Geral de Proteção de Dados (LGPD) (Zustimmung und Rechte ähnlich der GDPR), Südkoreas Personal Information Protection Act (PIPA) (Zustimmung zur Datenminimierung) und andere globale Gesetze wie die britischen Privacy and Electronic Communications Regulations (PECR).

Wir verpflichten uns zu Transparenz, Datenminimierung und Schutz vor Datenschutzverletzungen (die innerhalb von 72 Stunden gemeldet werden, falls dies gemäß GDPR/CPRA erforderlich ist).

1. was sind Cookies und ähnliche Technologien?

Cookies sind kleine Dateien, die auf Ihrem Gerät gespeichert werden, um Daten wie Präferenzen und Surfverhalten zu erfassen. Wir verwenden auch Pixel, Beacons, Tags und Skripte für ähnliche Zwecke. Diese erfassen personenbezogene Daten (z. B. IP, Geräte-ID) gemäß NLFPDPPP (Mexiko) und GDPR (EU), die als personenbezogene Daten eingestuft werden, wenn sie Personen identifizieren.

2) Arten von Cookies, die wir verwenden

Wir klassifizieren Cookies nach ihrem Zweck und ihrer Dauer (Sitzungscookies oder dauerhafte Cookies, bis zu maximal 24 Monaten für die Minimierung gemäß PIPA/LGPD):
  • Unverzichtbar/Notwendig Für grundlegende Funktionen (Navigation, Sicherheit). Keine Zustimmung erforderlich (ausgenommen unter GDPR/ePrivacy, implizit PIPEDA); kann nicht deaktiviert werden, ohne die Website zu beeinträchtigen.
  • Funktion/Präferenzen Speichert Auswahlmöglichkeiten (Sprache, Region). Zustimmung erforderlich (ausdrücklich nach GDPR, informiert nach NLFPDPPP).
  • Analytik/Statistik Messung des Datenverkehrs (z. B. Google Analytics, anonymisierte Daten). Grundlage: Berechtigtes Interesse (GDPR) oder Einwilligung (NLFPDPPP, wenn nicht anonymisiert).
  • Werbung/Marketing Personalisierte Werbung (z. B. Remarketing). Opt-in-Zustimmung (GDPR, PIPA, LGPD); Opt-out möglich (CCPA).
Wir verwenden keine Cookies für sensible Daten (z.B. Gesundheit, ethnische Herkunft) ohne ausdrückliche schriftliche Zustimmung (NLFPDPPP, GDPR Art. 9).

3. Zwecke und Rechtsgrundlage der Verarbeitung Wir verwenden Cookies für:
  • Verbesserung der Erfahrung (Navigation, Personalisierung) - Grundlage: Einwilligung (GDPR Art. 6(1)(a), NLFPDPPP) oder berechtigtes Interesse (PIPEDA für geringes Risiko).
  • Analyse: Optimierung der Website (z. B. Besuche, Absprungrate) - Grundlage: Einwilligung oder berechtigtes Interesse (anonymisiert).
  • Werbung: Anzeige relevanter Werbung - Grundlage: Zustimmung (LGPD, PIPA); wir verkaufen keine Daten (CCPA).
  • Sicherheit: Aufdeckung von Betrug - Grundlage: Einhaltung der Rechtsvorschriften (alle Gesetze).
Wir speichern die Daten nur so lange wie nötig (max. 24 Monate); danach anonymisieren oder löschen wir sie (Minimierung nach PIPA/LGPD).

4. Einverständnis und Cookie-Verwaltung
  • Einholung der Zustimmung Beim Besuch der Website wird ein Banner mit klaren Optionen angezeigt: Alles akzeptieren, Unwichtiges ablehnen, Präferenzen verwalten (granular nach Typ, unter GDPR/ePrivacy). Die Zustimmung ist frei, spezifisch, informiert und widerrufbar (NLFPDPPP, GDPR). Die stillschweigende Zustimmung ist in Mexiko für unsinnige Daten in Ordnung, aber wir verwenden die ausdrückliche Zustimmung für globale Daten. Stillschweigende Zustimmung gemäß PIPEDA für wesentliche/geringe Risiken.
  • Verwaltung Konfigurieren Sie im Browser (Cookies blockieren) oder Banner. Jederzeit widerrufbar ohne Kosten/Diskriminierung (CCPA S. 1798.135). Abmeldung vom Verkauf/Teilung (CCPA/CPRA) oder Tracking: E-Mail an den Kunden _service@medsurgery.store (mailto:_service@medsurgery.store) mit "Opt-out Cookies". Wir diskriminieren nicht (z. B. keine höheren Preise).
  • Menores : No dirigimos a <18 años; Requerimos verificación parental si aplica (COPPA US, NLFPDPPP).
5. Weitergabe an Dritte und internationale Übertragungen

Wir geben die Daten im Rahmen von Vertraulichkeitsvereinbarungen (NLFPDPPP Art. 36) an Anbieter weiter (z. B. Google für Analytics, Shopify für das Hosting). Dritte: Siehe Richtlinien von Google (policies.google.com), Shopify (shopify.com/legal/privacy). Bei internationalen Übermittlungen werden Standardklauseln (GDPR Art. 46), BCR oder gleichwertige Klauseln (LGPD) verwendet. Für Korea (PIPA): Nur mit Einwilligung und Minimierung.

6. Benutzerrechte
  • Mexiko (ARCO unter NLFPDPPP) Zugang, Berichtigung, Löschung, Widerspruch; Einschränkung/Widerruf. Antrag eines Kunden _service@medsurgery.store (mailto:_service@medsurgery.store) mit ID.
  • GDPR (EU) ARCO + portabilidad, olvido, restricción (Art. 15-22).
  • CCPA/CPRA (Kalifornien) Zugang, Löschung, Opt-out-Verkauf (Nicht-Diskriminierung).
  • LGPD (Brasilien) Bestätigung, Berichtigung, Anonymisierung, Übertragbarkeit.
  • PIPEDA (Kanada) Zugang, Berichtigung, Widerruf der Zustimmung.
  • PIPA (Korea) Zugang, Berichtigung, Aussetzung, Löschung. Verfahren: E-Mail mit Einzelheiten; Antwort innerhalb von 20 Tagen (NLFPDPPP/GDPR). Einsprüche: ANTAI (Mexiko, antai.gob.mx), EU-Behörden (z. B. AEPD Spanien), CPPA (USA), usw.
7. Sicherheitsmaßnahmen

Wir implementieren Verschlüsselung, Firewalls und Audits (PCI DSS für den Zahlungsverkehr, ISO 27001-konform). Wir melden Verstöße an die Behörden (72 Stunden GDPR, 48 Stunden CPRA).

8. Änderungen an dieser Politik

Änderungen werden hier veröffentlicht; bei wesentlichen Änderungen informieren wir per E-Mail/Banner (GDPR, CCPA). Die fortgesetzte Nutzung setzt die Annahme voraus.

9. Kontakt und Behörden

Fragen/Beschwerden: Kunde _service@medsurgery.store (mailto:_service@medsurgery.store) o +52 449 414 7260.
Behörden: ANTAI (Mexiko), EDSB (EU), TPO (Kanada), ANPD (Brasilien), PIPC (Korea).