Hirsch-Apotheke
Dr. Stefan Wagner e. K.
Adalbertstraße 1
36039 Fulda
(Stand: 12.08.2024)
A.1.1 Mit dieser Information unterrichtet die o. g. genannte verantwortliche Stelle („Wir“) die durch unsere Erhebung und Verarbeitung von personenbezogenen Daten betroffene Person („Sie“ oder „Nutzer“ bzw. der „Betroffene“) nach Art. 13 und 14 der Datenschutz-Grundverordnung (DS-GVO) über die Datenverarbeitungsvorgänge.
A.1.2 Die Information gilt für den Fall, dass Sie unsere Webseiten lediglich informatorisch nutzen und auch für die Fälle Ihrer aktiven Nutzung, z. B. durch Bestellung eines Produktes, Anlegen eines Benutzerkontos oder durch Nutzen eines Kontakt-Formulars. Weitere Informationen in Bezug auf das eventuelle Nachverfolgen des Verhaltens von Nutzern enthält auch das von uns eingesetzte Consent-Management-Banner (Cookie-Manager).
A.1.3 Für spezielle Kreise betroffener Personen oder in bestimmten Situationen der Erhebung von personenbezogenen Daten informieren wir zu gegebener Zeit mit speziellen Datenschutzinformationen. Ggf. verweisen oder verlinken wir von anderen Orten auf diese Datenschutzinformationen.
A.1.4 Für die Nutzung von Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzinformationen.
A.1.5 Für den Fall, dass Sie auf das Portal der Webseite www.medi-now.de weitergeleitet werden, gelten die Datenschutzinformationen, die Sie auf der Portal-Webseite einsehen können.
A.1.6. Diese Datenschutzinformationen bedürfen keiner Zustimmung der Betroffenen und unterliegen einer regelmäßigen Überprüfung hinsichtlich eines Änderungsbedarfs. Die jeweils vorgehende Fassung wird im Falle der Ersetzung durch eine neue Fassung durch uns archiviert.
A.2.1 Verantwortlicher
Hirsch-Apotheke
Dr. Stefan Wagner e. K.
Adalbertstraße 1
36039 Fulda
A.2.2 Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie über die Adresse zu Ziffer 2.1. mit dem Adresszusatz „zu Händen
des Datenschutzbeauftragten".
A.3.1 Verschlüsselte Kommunikation mit unserer Webseite
Wir setzen für den Webseiten-Besuch zum Schutz der Kommunikation mit uns das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe ein, die vom Browser des Nutzers unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls der Browser des Nutzers keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie in der Statusleiste Ihres Browsers. Soweit wir ein Kontaktformular bereit halten oder für Produktverkäufe ein Kundenkonto anbieten, ist Ihre Kommunikation über das Formular verschlüsselt.
A.3.2 Sichere E-Mail-Kommunikation
A.3.2.1 Wenn Sie mittels einer auf unseren Webseiten angegebenen E-Mail-Adressen mit uns Kontakt aufnehmen, ist der Transport des Inhaltes der E-Mail an uns nicht Ende-zu-Ende verschlüsselt. Das bedeutet, dass die E-Mails in der Regel zwar auf dem Transport über die beteiligten E-Mail-Provider verschlüsselt sind, jedoch auf den dortigen Servern unverschlüsselt vorliegen.
A.3.2.2 Zur Gewährleistung Ihres Anspruchs auf vertrauliche Kommunikation benutzen Sie anstelle einer E-Mail dann die Ihnen geeignet erscheinende Kommunikationsform.
A.3.3 Website-Banner und Consent-Management
Zur technischen Umsetzung Ihrer Einwilligung in den Einsatz von sogenannten „Tracking“-Technologien sowie zur Verwaltung des Widerrufs Ihrer Einwilligung und zur Sicherstellung eines einfachen Widerspruchs gegen unsere Datenverarbeitung aufgrund berechtigter Interessen (unserer oder Dritter) setzen wir ein Consent-Management-Tool (Cookie-Manager) ein. Beim ersten Aufruf unserer Webseiten erscheint ein Banner auf der Startseite, über das Sie Ihre Einwilligung erteilen, den Widerruf erklären oder einen Widerspruch einlegen können.
Soweit die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits gespeicherte Informationen unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen (z. B. durch Cookies), informiert unser Cookie-Manager darüber. Über das Banner erhalten Sie auch weiterführende Informationen.
A.3.4 Kürzung von IP-Adressen
Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Speicherung der IP-Adresse nicht erforderlich ist, kürzen wir die IP-Adresse, mit welcher das von Ihnen benutzte Endgerät eine Verbindung zu unserem Webserver infolge Ihres Besuchs der Webseiten aufnimmt. Im Fall der Kürzung der IP-Adresse, auch als „IP-Masking“ bezeichnet, wird das letzte Oktett, d. h. werden die letzten beiden Zahlen einer IP-Adresse, gelöscht. Die IP-Adresse ist eine einem Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete Kennung. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
A.3.5 Double-Opt-In-Verfahren
Soweit wir Ihnen einen Apotheken-Newsletter anbieten, erfolgt die Anmeldung hierfür grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach Ihrem Eintrag Ihrer E-Mail-Adresse in das elektronische Formular eine E-Mail erhalten, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.
A.3.6 Einbindung von Sozialen Netzwerken
Wir haben auf unseren Webseiten Schaltflächen auf Soziale Netzwerke nicht so integriert, dass alleine mit dem Aufenthalt des Nutzers auf unseren Webseiten ohne aktives Betätigen der Schaltflächen bereits personenbezogenen Daten der Nutzer (z. B. die IP-Adresse) an den jeweiligen Anbieter des sozialen Netzwerkes übertragen werden. Die Weiterleitung an Soziale Netzwerke erfolgt lediglich über einen einfachen Link.
A.3.7 Einbindung von Videos
Soweit auf unseren Webseiten Videos über Schnittstellen zu Drittanbietern eingebunden sind, erfolgt die technische Realisierung so, dass alleine mit dem Aufenthalt des Nutzers auf unseren Webseiten ohne aktives Betätigen der Schaltflächen keine personenbezogene Daten der Nutzer (z. B. die IP-Adresse) an den jeweiligen Anbieter des Videodienstes übertragen werden.
A.3.8 Automatisierte Entscheidungsfindung
Wir setzen keine Techniken ein, mit Hilfe derer unsere Entscheidungen für oder gegen einen Nutzer/Kunden automatisch erfolgt; sog. „Profiling“-Techniken setzen wir nicht ein.
A.3.9 Freiwillige Angaben
Wenn Sie uns im Fall der entsprechenden Kennzeichnungen in Dateneingabefeldern auf Papier oder elektronisch (z. B. als „freiwillige“ Angabe im Gegensatz zu „Pflichtangabe“) personenbezogene Informationen erteilen, so entspricht das datenschutzrechtlich Ihrer Einwilligung nach Art. 6 Abs. 1 lit a DS-GVO. Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.
A.3.10 Technische und organisatorische Maßnahmen
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die personenbezogenen Daten des Betroffenen, die wir erhoben haben, gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
A.3.11 Einsatz von Dienstleistern
Für das Webhosting setzen wir einen Webhosting-Dienstleister („Hoster“) ein und zur Administration unserer Webseiten sowie auch zur Pflege und Verwaltung des E-Commerce-Systems und den Cookie-Manager unseren Portal-Dienstleister. Wir haben die Zuverlässigkeit dieser Dienstleister geprüft. Für den Fall, dass diese nur in unserem Auftrag und auf unsere Weisung Zugriff auf die von uns erhobenen Daten nehmen dürfen, haben wir entsprechende Auftragsverarbeitungsverträge nach den Vorschriften der DSGVO abgeschlossen. Soweit der Zugriff auf Daten von Berufsgeheimnisträgern nicht ausgeschlossen ist, haben wir unsere Dienstleister nach § 203 StGB auf das Berufsgeheimnis verpflichtet.
Wir verarbeiten personenbezogene Daten der Nutzer aufgrund der Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG-neu), wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
B.1.1 Sie haben Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO), ggf. die ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten nach Art. 4 Nr. 15 DS-GVO i. V. m. Art. 9 Abs. 2a DS-GVO.
B.1.2 Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen. Zur Verarbeitung von Gesundheitsdaten sind erforderliche Datenverarbeitungen durch Angehörige eines Gesundheitsberufs nach Art. 9 Abs. 2 Buchstabe h DS-GVO für Zwecke der Gesundheitsvorsorge erlaubt.
B.1.3 Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher wir als Verantwortlicher unterliegen (Art. 6 Abs. 1 S. 1 Buchstabe c DS-GVO). Dazu gehören auch datenschutzrechtliche Nachweis- und Dokumentationspflichten.
B.1.4 Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten von Ihnen, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs. 1 S. 1 Buchstabe f DS-GVO).
B.2.1 Wir verwenden die Cookie-Technologie. Cookies sind Textdateien, welche Informationen, ggf. personenbezogene Informationen enthalten und auf dem Endgerät des Nutzers unserer Webseiten gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch einer Webseite zu speichern. Zu den gespeicherten Angaben gehören beispielsweise die Spracheinstellungen auf einer Webseite, der Status des Login, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z. B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, sog. „Nutzer-IDs“).
B.2.2 Ganz allgemein unterscheidet man folgende Cookie-Typen und Funktionen:
B.2.3 Rechtsgrundlage: Wenn wir Cookies auf Ihrem Endgerät ablegen, werden wir Sie in aller Regel um eine vorherige und informierte und durch Sie jederzeit widerrufbare Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs unbedingt notwendig sind oder zur Bereitstellung bestimmter, von Ihnen erwünschter, weil genutzter Funktionen (Kundenkonto, Merkzettel, Warenkorb) unbedingt notwendig sind, werden datenschutzrechtlich auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird; in diesem Fall werden Sie entgegenstehende Interessen in aller Regel nicht geltend machen können.
B.2.4 Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), kann die Speicherdauer von Cookies bis zu zwei Jahre betragen, wenn Sie nicht diese Cookies nach dem Besuch unserer Webseiten über Ihren Browser löschen – was Sie immer tun können!
B.2.5 Soweit wir Cookies einsetzen, realisieren wir Ihre Möglichkeit, die Einwilligung zu erklären, wie auch den Widerruf Ihre Einwilligung zu äußern, wenn ein Cookie nur mit Ihrer Einwilligung eingesetzt werden darf. Das erfolgt in aller Regel über unser Consent-Management-System (Cookie-Manager), aber auch unmittelbar in einigen Bereichen auf unseren Webseiten unmittelbar, beispielsweise durch Schließen eines Kundenkontos. Der Widerruf einer Einwilligung wirkt für die Zukunft und lässt bisherige Datenverarbeitungen aufgrund der Einwilligung unberührt.
B.2.6 Selbstdatenschutz: Sie können Ihren Widerruf bzw. einen Widerspruch aber auch mittels der Einstellungen Ihres Browsers erklären, wenn Sie beispielsweise die Nutzung von Cookies deaktivieren. Dadurch kann jedoch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden. Dasselbe gilt, wenn Sie einen sog. „Adblocker“ aktiviert haben. Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
B.2.7 Was für Cookies gilt, trifft auch für andere Informationen zu (z. B. Gerätekennungen), die auf dem Endgerät des Nutzers gespeichert oder von dort abgerufen werden.
C.0.1 Zu den einzelnen Verarbeitungsvorgängen erläutern wir nachstehend jeweils, für welchen Zweck wir welche Kategorien der personenbezogenen Daten verarbeiten und aus welchen Quellen diese stammen (1), ob Sie uns diese Daten bereitstellen müssen (2), welches die Rechtsgrundlage für die Verarbeitung ist und, soweit die Verarbeitung auf Art. 6 Abs. 1 Buchstabe f beruht, welches die berechtigten Interessen sind, die von uns oder einem Dritten verfolgt werden (3). Wir informieren über die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (4), gegebenenfalls ob der Empfänger in einem Drittland sitzt (5). Wir informieren schließlich über die Dauer, für die wir personenbezogenen Daten speichern werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer (6).
C.0.2 Personenbezogene Daten werden im Rahmen Ihrer Nutzung unserer Webseiten in der Regel dadurch erhoben, dass Sie uns diese mitteilen, etwa über die angebotenen Kontaktmöglichkeiten oder die jeweils erstellten Dateneingabemasken, in deren Kontext Ihnen transparent ist, zu welchem Zweck Sie dies tun. Technische Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst, dies aber auch in aller Regel nur, weil Ihr Browser diese Daten übermittelt (z. B. Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten. In beschriebenen Ausnahmefällen erheben wir bzw. erhalten wir Daten von Dritter Seite.
C.0.3 Wir werden, soweit nachstehend nicht näher erläutert, personenbezogene Daten unverzüglich löschen, sofern einer der Gründe aus Art. 17 DS-GVO in Verbindung mit den Vorschriften zutrifft bzw. uns die DS-GVO i.V. mit den Regelungen des BDSG oder aufgrund einer anderweitigen gesetzlichen Vorschrift das weitere Verarbeiten trotz erreichten Zwecks erlaubt oder gebietet.
C.0.4 Sollten wir beabsichtigen, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellen wir Ihnen vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen zur Verfügung.
C.1.1 Für die Zwecke der Veröffentlichung unserer Internetpräsenz speichern wir alle unsere Webseiteninhalte auf Servern unsers IT-Dienstleisters („Hoster“), der auch für die Anbindung unserer Webseiten an das Internet sorgt. Somit können unsere Webseiten von Nutzern des Internets aufgerufen werden. Alle personenbezogenen Daten, die über die Nutzung unserer Webseiten durch uns erhoben (abgefragt), durch Ihre Nutzungshandlungen an uns für Sie sichtbar übermittelt oder durch eingesetzte Technologien für Sie unsichtbar abgerufen werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich vor allem um IP-Adressen, Meta- und Kommunikationsdaten, Kontaktanfragen, Vertragsdaten, Kontaktdaten, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln. So gut als möglich informieren wir im Einzelnen dazu gesondert.
C.1.2 Sie müssen uns die Daten über dem Umweg unseres Hosting-Providers bereitstellen. Falls dies nicht erfolgt, erreichen Sie unsere Webseiten nicht. Wir hosten unsere Seiteninhalte nicht auf eigenen, internen Servern.
C.1.3 Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Nutzern bzw. Kunden (Art. 6 Abs. 1 lit. b DS-GVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DS-GVO).
C.1.4 Die Daten nach Ziffer 1 erhält unser Hoster unmittelbar durch Ihren Aufruf unserer Webseiten und durch Ihre entsprechenden Nutzungshandlungen auf unseren Webseiten.
C.1.5 Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten (Zurverfügungstellung von Speicherplatz, Anbindung an das Internet) erforderlich ist und der Hoster unsere Weisungen in Bezug auf diese Daten in einem Auftragsverarbeitungsvertrag befolgt. Unser Hoster hat seinen Sitz in Deutschland. Eine Übermittlung oder Speicherung in ein Drittland erfolgt nicht.
C.1.6 Zur Speicherdauer Ihrer ggf. über unsere Webseite auf den Servern des Hosters abgelegten personenbezogenen Daten informieren wir zu den einzelnen Verfahren.
C.2.1 Wenn Sie unsere Webseiten aufrufen, übermitteln Sie aus technischer Notwendigkeit über Ihren Internetbrowser Nutzungsdaten an unseren Webserver, der durch unseren Hoster für uns betrieben wird. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver in sog. „Serverlogfiles“ aufgezeichnet:
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird durch uns nicht vorgenommen.
C.2.2 Sie müssen uns die Daten bereitstellen. Falls dies nicht erfolgt, kann die Leistung der Kommunikation zwischen dem Client des von Ihnen benutzten Endgerätes und unserem Server bei unserem Hosting-Provider nicht erbracht werden.
C.2.3 Rechtsgrundlage für unsere Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse). Sowohl unser Hoster als auch wir selbst haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung sowie an dem sicheren Betrieb unserer Website. Hierzu müssen die genannten Daten in Server-Log-Files erfasst werden.
C.2.4 Die Daten nach Ziffer 1 erhält unser Hoster unmittelbar durch Ihren Aufruf unserer Webseiten über Ihren Browser, nachdem Sie diesem die URL unserer Website mitgeteilt haben.
C.2.5 Unser Hoster hat seinen Sitz in Deutschland. Eine Übermittlung in ein Drittland erfolgt nicht.
C.2.6 Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen.
C.3.1 Um Ihnen für den Fall, dass einwilligungspflichtige Verarbeitungsvorgänge Ihrer vorherigen Einwilligung bedürfen, die wir aus praktischen Gründen nicht in bestimmten Bereichen unserer Webseiten einholen können, Ihre Erteilung bzw. Ihre Verweigerung der Einwilligung zu erleichtern, setzen wir einen Cookie-Manager ein. Dieser tritt beim Aufruf unserer Webseiten im mittleren Bereich der Seite als Banner in Erscheinung. Hier informieren wir über den Einsatz von Cookies oder ähnliche einwilligungsbedürftige Techniken zur Nachhaltung des Nutzerverhaltens auf unseren Webseiten und holen Ihre Einwilligung ein, soweit von der Einholung einer Einwilligung nach dem Gesetz nicht abgesehen werden kann. Ihre Einwilligung bzw. Verweigerung Ihrer Einwilligung bzw. die Ihrerseits getroffene Auswahl wird in einem Cookie auf Ihrem Endgerät abgelegt.
C.3.2 Sie sind verpflichtet, die Ablage eines Cookies im Rahmen dieser Technik des Cookie-Managements zu dulden, da wir ansonsten Ihren Einwilligungsstatus nicht dokumentieren können. Zu dieser Dokumentation sind wir nach dem Gesetz jedoch verpflichtet.
C.3.3 Rechtsgrundlage für unsere Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse) und Art. 6 Abs. 1 S. 1 lit. c DS-GVO i.V.m. Art. 5 Abs. 2 DS-GVO (gesetzliche Verpflichtung). Wir haben ein berechtigtes Interesse an der Dokumentation der Einwilligung sowie eine gesetzliche Verpflichtung hierzu.
C.3.4 Diese uns zur Verfügung gestellten Informationen verwenden wir sowie unsere Auftragsverarbeiter, die mit der technischen Verwaltung unserer Webseiten beauftragt sind.
C.3.5 Eine Übermittlung der uns zur Verfügung gestellten Daten (Ihr Einwilligungsstatus) in ein Drittland erfolgt nicht.
C.3.6 Weil wir nach dem Gesetz verpflichtet sind, Ihre Einwilligung bzw. Nichteinwilligung zu beachten oder einen Widerruf Ihrer Einwilligung zu respektieren, sind wir aufgrund unserer Dokumentationsverpflichtung aus Art. 6 Abs. 1 S. 1 lit. c und 5 Abs. 2 DS-GVO gehalten, die Einwilligung und auch einen Widerruf zu speichern. Eine Löschung Ihrer erklärten Einwilligung bzw. der Nichterklärung oder des Widerrufs erfolgt spätestens mit Ablauf des dritten Jahres, dss dem Jahr der Erklärung bzw. dem Widerruf folgt.
C.4.1 Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden Kontaktaufnahmedaten (insbesondere Vorname, Name, E-Mail-Adresse, Inhalt der Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns erhoben und verarbeitet.
C.4.2 Sie müssen uns die Daten bereitstellen, die zur Bearbeitung Ihres Anliegens notwendig sind. Im Übrigen ist die Übermittlung von Daten an uns freiwillig. Sie selbst tragen die Verantwortung dafür, was wir benötigen. Falls die Mitteilung notwendiger Daten nicht erfolgt, kann die Leistung (Bearbeitung Ihres Anliegens) nicht erbracht werden.
C.4.3 Rechtsgrundlage für unsere Datenverarbeitung ist im Falle notwendiger Daten Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Berechtigtes Interesse an der effektiven Bearbeitung Ihres Anliegens), im Falle freiwilliger Angaben ist es 6 Abs. 1 S. 1 lit. a DS-GVO (Ihre Einwilligung), ggf. Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertrag/vorvertragliche Maßnahme). Für den Fall, dass eine gesundheitsbezogene Beratung durch das Fachpersonal der Apotheke telefonisch erfolgt, ist Rechtsgrundlage Art. 9 Abs. 2h DS-GVO (Gesundheitsvorsorge durch Gesundheitsberuf).
C.4.4 Je nach dem Inhalt Ihres Anliegens verbleiben die Daten nur bei uns.
C.4.5 Es besteht keine Absicht, die Informationen in ein Drittland zu übermitteln.
C.4.6 Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
C.5.1 Wenn Sie uns über das auf der Website bereit gestellte Kontaktaufnahmeformular kontaktieren, wird Ihre Anfrage inklusive aller mit den in Eingabefeldern bekannt gegebener Daten (Kontaktformulardaten) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns erhoben und verarbeitet.
C.5.2 Sie müssen uns die Daten bereitstellen, die zur Bearbeitung Ihres Anliegens notwendig sind, diese sind mit einem „*“ markiert. Im Übrigen ist die Übermittlung von Daten an uns freiwillig. Sie selbst tragen die Verantwortung dafür, ob wir freiwillige Informationen von Ihnen erhalten, etwa um eine menschliche Kommunikation zu ermöglichen. Falls die Mitteilung notwendiger Daten nicht erfolgt, kann die Leistung (Bearbeitung Ihrs Anliegens) nicht erbracht werden.
C.5.3 Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DS-GVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO), sofern diese abgefragt wurde.
C.5.4 Je nach dem Inhalt Ihres Anliegens verbleiben die Daten nur bei uns.
C.5.5 Je nach dem Inhalt Ihres Anliegens veranlassen wir keine Drittlandübermittlung.
C.5.6 Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
C.6.1 Wenn Sie uns per Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden Kontaktaufnahmedaten (insbesondere Vorname, Name, E-Mail-Adresse, Inhalt der Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns erhoben und verarbeitet.
C.6.2 Sie müssen uns die Daten bereitstellen. Falls dies nicht erfolgt, ist die Beratung/Aufklärung möglicherweise nicht möglich; es steht Ihnen aber frei, uns überhaupt zu kontaktieren.
C.6.3 Rechtsgrundlage für unsere Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse), lit. b (Vertrag) oder lit. c (gesetzliche Verpflichtung), je nachdem, in welcher Situation Sie uns kontaktieren. Außerdem werden wir die Daten zur Erfüllung der Verpflichtung der Apotheke zur pharmazeutischen Beratung verwenden (Art. 6 Abs. 1 Satz 1 lit. c DS-GVO und §§ 20, 17 Abs. 2a, 7 Apothekenbetriebsordnung).
C.6.4 Die Informationen nach Ziffer 1 erhält in aller Regel kein Dritter.
C.6.5 Es besteht keine Absicht, die Informationen in ein Drittland zu übermitteln.
C.6.6 Wir speichern die Informationen zu 1 so lange, bis der Zweck (Ihr Anliegen) erledigt ist und wir nicht aus vertraglichen oder vertragsvorbereitenden Gründen oder wegen Fragen der Haftung oder aufgrund gesetzlicher Aufbewahrungspflichten zu einer längeren Speicherdauer berechtigt oder verpflichtet sind.
C.7.1 Vom Betreiber des Portals erhalten wir in dem Zeitpunkt, in welchem der Nutzer unsere Apotheke für eine Bestellung ausgewählt hat, das ausgewählte Produkt und ggf. die Inhalte des Merkzettels zur Komplettierung der Bestellung übermittelt.
C.7.2 Sie müssen keine Produkte in einem Merkzettel ablegen. Falls dies nicht erfolgt, ist die Vormerkung von Artikeln für eine spätere Bestellung nicht möglich.
C.7.3 Rechtsgrundlage für unsere Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (vorvertragliche Maßnahme).
C.7.4 Der Inhalt des Merkzettels wird außerhalb des Kreises des technischen Dienstleisters nicht verarbeitet.
C.7.5 Es besteht keine Absicht, die Informationen in ein Drittland zu übermitteln.
C.7.6 Die Informationen im Merkzettel werden solange gespeichert, wie der Cookie nicht gelöscht ist, im Übrigen löscht sich der Cookie mit Beendigung der Sitzung. Hat der Nutzer ein Kundenkonto beim Betreiber des Portals angelegt, wird der Merkzettel im Kundenkonto so lange gespeichert, wie der Nutzer den Merkzettel in seinem Kundenkonto oder das Kundenkonto selbst nicht löscht.
C.8.1 Zum Zweck des Erwerbs von Produkten der Apotheke erheben wir vom jeweiligen Kaufinteressenten die für einen Kaufvertragsabschluss erforderlichen Bestands- und Nutzungsdaten und Zahlungsdaten, welche wir in einer Bestellmaske des Warenkorbs abfragen. Hat der Kaufinteressent vorher beim Portalbetreiber ein Kundenkonto angelegt oder einen produktbezogenen Merkzettel angelegt, beziehen wir die Bestelldaten vom Betreiber des Portals, der sie uns zur Ausführung der Bestellung übermittelt.
C.8.2 Ohne Bereitstellung von kaufbezogenen Bestandsdaten, Nutzungsdaten oder Zahlungsdaten können wir eine Bestellung nicht annehmen und ausführen.
C.8.3 Rechtsgrundlage für unsere Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (vertragliche Maßnahme). Außerdem werden wir die Daten zur Erfüllung unserer Verpflichtung zur pharmazeutischen Beratung verwenden (Art. 6 Abs. 1 lit. c DS-GVO und §§ 20, 17 Abs. 2a, 7 Apothekenbetriebsordnung).
C.8.4 Neben unseren technischen Auftragsverarbeitern erhalten, abhängig von der ausgewählten Zahlungsart, Zahlungsdienstleister die notwendigen Daten sowie die notwendigen Versanddienstleister bzw. Botendienste.
C.8.5 Eine Drittlandübermittlung erfolgt nicht.
C.8.6 Wir speichern Bestands- und Nutzungsdaten aus einer Bestellung immer bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 12 und 36 Monaten. Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen.
C.9.1 Beim Betreiber des Portals kann der Nutzer ein durch einen Benutzernamen und ein Passwort geschütztes Kundenkonto anlegen. Wenn der Nutzer für seine Bestellung in unserer Apotheke die Daten aus dem Kundenkonto nutzen möchte, um seine Bestellung ohne erneute Eingabe der für die Bestellung erforderlichen Bestandsdaten vorbereiten zu können, kann er das Kundenkonto nutzen. Wir erhalten in dem Zeitpunkt, in welchem der Nutzer unsere Apotheke für eine Bestellung ausgewählt hat und für diese Bestellung sein Kundenkonto durch Eingabe von Benutzername und Passwort hinzuzieht, das ausgewählte Produkt und ggf. die Inhalte des Merkzettels zur Komplettierung der Bestellung durch den Betreiber des Portals übermittelt.
C.9.2 Der Nutzer braucht kein Kundenkonto, um Produkte zu bestellen. Die Anlage eines Kundenkontos ist freiwillig.
C.9.3 Rechtsgrundlage für die Verarbeitung der Daten aus dem Kundenkonto ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vorbereitung des Vertragsabschlusses).
C.9.4 Technischen Dienstleister haben Zugriff auf das Kundenkonto. Diese Dienstleister sind wegen der besonderen Bedeutung dieser Gesundheitsdaten als unsere Auftragsverarbeiter zur besonderen Vertraulichkeit verpflichtet.
C.9.5 Eine Drittlandübermittlung erfolgt nicht.
C.9.6 Die Daten im Kundenkonto werden gelöscht, sobald der Kunde dies im Konto veranlasst, was jederzeit geschehen kann. Mangels Löschung durch den Kunden wird ein Kundenkonto durch den Portalbetreiber gelöscht, wenn mit Ablauf des Jahres, welches der letzten in das Kundenkonto eingetragene Bestellung folgt, keine Bestellungen eingetragen sind, wenn nicht aus anderen Gründen anzunehmen ist, dass der Kunde die Löschung seines Kundenkontos noch nicht wünscht.
C.10.1 Um rezeptpflichtige Arzneimittel online bestellen zu können, ist das Bekanntsein der entsprechenden ärztlichen Verordnung notwendig. Wir erheben die Rezeptdaten der Person entweder über deren Hochladen eines Rezept-Fotos in einer Datei oder über die Eingabe entsprechender Daten und verarbeiten diese zur Ausführung der Bestellung und zum Zwecke des späteren Abgleiches mit dem Original vor Aushändigung des Arzneimittels.
C.10.2 Die Daten müssen Sie uns überlassen, anderenfalls kann eine Bestellung rezeptpflichtiger Arzneimittel online nicht erfolgen.
C.10.3 Rechtsgrundlage ist Art. 9 Abs. 2h DS-GVO (Gesundheitsvorsorge durch Gesundheitsberuf).
C.10.4 Empfänger sind die Apotheke und die technischen Dienstleister. Letztere sind wegen der besonderen Bedeutung dieser Gesundheitsdaten als unsere Auftragsverarbeiter zur besonderen Vertraulichkeit verpflichtet.
C.10.5 Eine Drittlandübermittlung findet nicht statt.
C.10.6 Die Daten aus Ziffer 1 werden als geschäftsrelevante Unterlagen spätestens nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungspflichten gelöscht.
C.11.1 Wenn Sie uns im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung als Kunde Ihre elektronische Postadresse überlassen haben, verwenden wir die E-Mail-Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen, vorausgesetzt, wir haben Sie bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen, dass Sie der Verwendung jederzeit widersprechen können, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen und dass Sie der Verwendung auch nicht widersprochen haben (Bestandskundenwerbung – Kunden-Newsletter).
C.11.2 Sie müssen uns keine E-Mail-Adresse für die Bestandskundenwerbung bereitstellen. Für diesen Fall kann Ihnen ein Bestandskunden-Newsletter an die E-Mail-Adresse auch nicht übermittelt werden.
C.11.4 Rechtsgrundlage für unsere Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Interessenabwägung) i. V. m. § 7 Abs. 3 UWG. Der Nutzung Ihrer E-Mail-Adresse zum Versand des Newsletters können Sie jederzeit widersprechen, etwa über den „Austragen“- bzw. Abbestellungs-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerspruch unberührt.
C.11.5 Die uns zur Verfügung gestellte E-Mail-Adresse für die Bestandskundenwerbung verwenden wir ausschließlich für den Versand eigener Direktwerbung und geben diese nicht an Dritte weiter.
C.11.6 Eine Übermittlung der uns zur Verfügung gestellte E-Mail-Adresse für die Bestandskundenwerbung in ein Drittland erfolgt nicht.
C.11.7 Die Speicherung der uns für die Bestandskundenwerbung zur Verfügung gestellten E-Mail-Adresse erfolgt nach Eingang eines Werbeverwendungswiderspruchs nur noch für die Zwecke, für welche wir die E-Mail-Adresse werbeunabhängig nutzen dürfen (etwa für die vertragliche Kommunikation).
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google unter https://policies.google.com/privacy?hl=de&gl=de sowie speziell für Google Analytics unter https://policies.google.com/technologies/partner-sites?hl=de und unter https://support.google.com/analytics/answer/6004245?hl=de.
Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Soweit wir in den vorstehend genannten Verfahren nach dem Gesetz verpflichtet sind, Ihre Einwilligung bzw. Nichteinwilligung einzuholen, sind wir aufgrund unserer Dokumentationsverpflichtung aus Art. 6 Abs. 1 S. 1 lit. c und 5 Abs. 2 DS-GVO gehalten, die Einwilligung und den Widerruf zu speichern. Eine Löschung Ihrer erklärten Einwilligung bzw. der Nichterklärung oder des Widerrufs erfolgt spätestens mit Ablauf des dritten Jahres nach Erklärung bzw. Widerruf.
Sie haben, wenn personenbezogene Daten durch uns von Ihnen erhoben werden, als „Betroffener“ folgende Rechte:
Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
Sie können unter den Voraussetzungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen.
Sie haben in den Fällen des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten („Sperrung“) zu verlangen.
D.5.1 Sie haben das Recht, uns erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihren Widerruf können Sie formlos an die Anschrift unter A.2.1 richten.
D.5.2 Ihr Recht auf Widerruf einer erklärten Einwilligung können Sie auch über einen entsprechenden Schiebe-Schalter unseres Consent-Management-Systems („Cookie-Manager“) ausüben. Erklären Sie mittels Ablehnung über diesen Schiebe-Schalter („opt-out“), mit der Verarbeitung in dem ausgewählten Verfahren nicht einverstanden zu sein, verarbeiten wir die personenbezogenen Daten künftig nicht mehr.
Sie haben ein Recht auf Widerspruch aus den besonderen Gründen des Art. 21 Abs. 1 DS-GVO. Hierüber informieren wir Sie getrennt von diesen Informationen unter „E“.
Für den Fall, dass Sie uns personenbezogene Daten im Sinne von Art. 20 Abs. 1 DS-GVO bereitgestellt haben sollten, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DS- GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.
E.1.1 Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die nach unseren Angaben aufgrund von Art. 6 Abs. 1 Buchstabe f DS-GVO erfolgt, Widerspruch gemäß Art. 21 Abs 1 DS-GVO einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
E.1.2 Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient uns zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
E.1.3 Ihren Widerspruch können Sie formlos an die Anschrift unter A.2.1 richten. Sie müssen uns Ihre eventuell bestehenden Interessen (Ihre „besondere Situation“) ausführlich darlegen, so dass wir eine erneute Interessenabwägung vornehmen können.
E.1.4 Ihr Widerspruchsrecht können Sie auch über unser Consent-Management-System ausüben. Widersprechen Sie mittels Ablehnung über diesen Schiebe-Schalter („opt-out“) der Verarbeitung in dem ausgewählten Verfahren, verarbeiten wir die personenbezogenen Daten nicht mehr, ohne dass Sie uns Ihre entgegenstehenden Interessen begründen müssen.
E.2.1 Werden durch uns personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
E.2.3 Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
E.2.3 Ihren Widerspruch können Sie formlos an die Anschrift unter A.2.1 richten.