Datenschutz
Datenschutzerklärung
1 Datenschutz auf einem Blick
1.1 Allgemeine Informationen
Wir freuen uns über Ihr Interesse an unserer Webseite. Der Schutz Ihrer personenbezogenen Daten anlässlich Ihres Besuchs auf unserer Homepage hat einen besonders hohen Stellenwert für die Geschäftsführung der Europa Apotheke Mit den nachfolgenden Informationen geben wir Ihnen einen Über-blick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihren Rechten aus dem Datenschutz. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte eine Verarbeitung personenbezogener Daten erforderlich wer-den. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbei-tung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein. Die Verarbeitung erfolgt dabei stets im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für die Europa Apotheke geltenden landesspezifischen Datenschutzbestim-mungen.
Die Europa Apotheke hat als für die Verarbeitung Verantwortlicher technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen sicherzustellen. Hierzu zählt auch, dass diese Seite aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung nutzt. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Dennoch kann ein absoluter Schutz aufgrund von grundsätzlichen Sicherheitslücken bei internetbasierten Datenübertragungen nicht gewährleistet werden.
1.2 Verantwortlicher für die Datenverarbeitung
Verantwortlicher gem. Art. 4 Abs. 7 DSGVO und den geltenden landesspezifischen Datenschutzbe-stimmungen ist die:
Europa Apotheke
Max-Brauer-Allee 52 | 22765 Hamburg
0800 8 320 200 | kontakt@curiapo.de
Allgemeine Fragen zum Datenschutz in der Europa Apotheke senden Sie bitte an Daten-schutz(at)elbapotheke.de.
Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz - Datenschutzbeauftragter - oder per E-Mail unter: Datenschutzbeauftragter(at)elbapotheke.de.
Der Empfang von E-Mails kann aus technischen oder betrieblichen Gründen in Ausnahme-fällen gestört sein. Bitte stellen Sie sicher, dass zeitkritische Nachrichten zusätzlich auf dem Postweg oder via Telefax übermittelt werden. Bitte bedenken Sie, dass die Kommunikation per E-Mail grundlegend unsicher ist, da die Möglichkeit der Kenntnisnahme und Manipula-tion durch Dritte besteht. Vertrauliche Daten sollten keinesfalls unverschlüsselt per E-Mail übermittelt werden
1.3 Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unse-re IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
1.4 Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Ande-re Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
1.5 Wer bekommt meine Daten?
Sofern in den detaillierten Beschreibungen der Angebote nicht abweichend geregelt, erhalten innerhalb unseres Unternehmens diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer ver-traglichen und gesetzlichen Pflichten brauchen bzw. zur Umsetzung unseres berechtigten Interesses benötigen. Informationen über Sie werden wir außerhalb des Unternehmens nur dann weitergeben, wenn gesetzliche oder behördliche Mitteilungspflichten dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind.
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen, wur-den diese von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Ihre personenbezogenen Daten werden ggf. auf Basis von Auf-tragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet und wir stellen sicher, dass die Verar-beitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Die Kategorien von Empfängern sind in diesem Fall unsere Dienstleister für das Webseiten-Hosting, das Webseitenmanagement und Online-Marketing.
1.6 Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbei-tung auf dieser Website
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Da-tenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilli-gung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung au-ßerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzhin-weise informiert.
1.7 Speicherdauer
Soweit innerhalb dieser Datenschutzinformation keine speziellere Speicherdauer genannt wurde, ver-bleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbei-tung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbe-wahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
2 Ihre Rechte
2.1 Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltli-che Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
2.2 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlan-gen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlan-gen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Aus-übung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezoge-nen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Ab-wägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
2.3 Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortli-chen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
2.4 Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSG-VO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BE-SONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGE-NEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIM-MUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESEN DATENSCHUTZHINWEISEN. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DA-TEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BE-TREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEI-TUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKT-WERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
2.5 Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolg-ten Datenverarbeitung bleibt vom Widerruf unberührt.
2.6 Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Auf-sichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet ander-weitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Im Falle Hamburgs ist dies der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg, Ludwig-Erhard-Str 22, 7. OG, 20459 Hamburg.
3 Datenerfassung auf unserer Website
3.1 Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Da-ten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsda-ten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert wer-den, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen, effi-zienten und zuverlässigen Bereitstellung unseres Online-Angebots durch einen professionellen Anbie-ter nach Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit, mit Wirkung für die Zukunft, widerrufbar.
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonfor-me Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
3.2 Verwendung von Server-Logfiles
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles beruht auf Art. 6 Abs.1 lit. f DSGVO. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an einem reibungslo-sen Verbindungsaufbau der Webseite, einer technisch fehlerfreien Darstellung und Optimierung unse-rer Webseite sowie der Auswertung zur Systemsicherheit und -stabilität. Hierzu verwenden wir die Server-Log-Files. Der Anbieter behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung be-steht.
3.3 Verwendung von Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und rich-ten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies blei-ben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-PartyCookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistun-gen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzei-ge von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzu-zeigen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung be-stimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrund-lage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell aus-schließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzinformation gesondert informieren und ggf. eine Einwilligung abfragen.
3.4 Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfra-geformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Ein-willigung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra-ge mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maß-nahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Inte-resse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmun-gen – insbesondere Aufbewahrungsfristen bleiben unberührt.
3.5 Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung wei-ter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra-ge mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maß-nahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Inte-resse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Lö-schung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeiche-rung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Best-immungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
4 Bestellabwicklung und Nutzerkonto
In unserem Onlineshop, bieten wir Ihnen die Möglichkeit, unsere Leistungen mit einem Kundenkonto oder als Gast ohne Kundenkonto in Anspruch zu nehmen.
In beiden Fällen erheben wir Ihre personenbezogenen Daten und ggf. auch Gesundheitsdaten. Die Erhebung dieser Daten erfolgt sowohl zu vorvertraglichen als auch aus gesetzlichen Gründen, zur Erbringung unserer Dienstleistungen und zur Vertragserfüllung. Zudem kann die Notwendigkeit einer Kontaktaufnahme bestehen, um z. B. eine sorgfältige und umfassende pharmazeutische Betreuung zu gewährleisten.
Die Daten werden weiterhin für unsere berechtigten Interessen genutzt, um Ihnen z. B. per E-Mail oder Post relevante Informationen zu unseren Produkten zukommen zu lassen (siehe Kapitel 5.1).
4.1 Bestellabwicklung
Ihre Daten werden im Rahmen des jeweiligen Bestellvorgangs in unserem Onlineshop verarbeitet. Ziel dieser Verarbeitung ist es einerseits, die Auswahl und Bestellung von Produkten und Leistungen im Rahmen des Betriebs eines Onlineshops zu ermöglichen, andererseits deren korrekte Zustellung und Abrechnung zu garantieren sowie die dazugehörigen Kundenservices und rechtlichen Bedingungen zu gewährleisten.
Welche Daten erhoben und verarbeitet werden, richtet sich nach Art, Umfang und Zweck der Erforder-lichkeit der Verarbeitung. Im Wesentlichen werden Stammdaten der Kunden (Name, Adresse, Telefon, Email-Adresse, usw.), Kommunikationsdaten (Vereinbarungen, Absprachen, etc.), Vertragsdaten (in Anspruch genommene Produkte sowie deren Kosten, Namen von Kontaktpersonen), Zahlungsdaten (Bestellablauf, Zahlungshistorie, Bankverbindung, usw.) sowie relevante Versandinformationen (Ver-sandadresse, Sendungsnummern) erhoben und verarbeitet.
Die Verarbeitung der genannten Daten erfolgt dabei auf Grundlage vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertrages im Sinne von Art. 6 Abs. 1 lit. b DSGVO. Sofern eine rechtliche Verpflich-tung gegeben sein sollte, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie etwa die Speicherung und Archivierung von handels- und steuerrechtlichen Geschäftsvor-gängen, so liegt die Grundlage für die Verarbeitung in Art. 6 Abs. 1 lit. c DSGVO.
4.1.1 Gastbestellung
Unser Shop bietet Ihnen die Möglichkeit ohne eigenes Online-Kundenkonto sicher und bequem eine Bestellung durchzuführen. Bitte beachten Sie, dass auch dabei die unter Kapitel 4.1 genannten perso-nenbezogenen Daten für die jeweilige Bestellung erhoben, verarbeitet und für verschiedene Zwecke genutzt werden. Möchten Sie eine weitere Bestellung durchführen, müssten Sie die Angaben der Pflichtfelder erneut ausfüllen.
4.1.2 Nutzerkonto
Als Nutzer unseres Online-Shops bieten wir Ihnen die Möglichkeit, sich für ein passwortgeschütztes Nutzerkonto zu registrieren um zusätzliche Funktionen auf der Seite in Anspruch zu nehmen. Hier können Sie z. B. Ihre Bestellungen einsehen und nachverfolgen, Adressdaten und Bankverbindung selbstständig pflegen, den Newsletter verwalten oder Ihren persönlichen Merkzettel nutzen. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Sie verpflichten sich zudem, die persönlichen Zugangsdaten vertraulich zu behandeln und keinem unbefugten Dritten zugänglich zu machen.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).
Bei Registrierungen, Anmeldungen und sonstigem Gebrauch unserer Onlinedienste wird die IP-Adresse und der Zeitpunkt der jeweiligen Nutzerhandlung gespeichert. Diese Speicherung erfolgt zum Schutz vor Missbrauch und unbefugter Nutzung auf Grundlage eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Diese Daten werden im Regelfall nicht weitergegeben, es sei denn, dies ist zur Verfolgung rechtlicher Ansprüche erforderlich oder gesetzlich angeordnet.
Für den Fall der Kündigung des Nutzerkontos werden alle Kontodaten unverzüglich gelöscht, es sei denn die Aufbewahrung ist aus steuer- oder handelsrechtlichen Gründen geboten. Freiwillige Angaben im Kundenkonto bleiben bis zu dessen Löschung und anschließender Archivierung erhalten, wenn dies aufgrund einer rechtlichen Verpflichtung oder die Wahrung unserer berechtigten Interessen be-troffen ist.
4.2 Verarbeitung von Gesundheitsdaten bzw. besonderer Kategorien von Daten laut DSGVO
Im Kontext unserer Online-Apotheke können zudem Gesundheitsdaten, so genannt „besondere Ka-tegorien von personenbezogenen Daten“ gem. Art. 9 Abs. 1 DSGVO erhoben und verarbeitet werden. Dazu gehören insbesondere Angaben zur Gesundheit des Patienten sowie Fragen zum Gesundheits-zustand, Vorerkrankungen, Körperschäden, Unverträglichkeiten oder bestehenden Schwangerschaf-ten. Diese Angaben sind notwendig, um Wechselwirkungen der bestellten Medikamente erkennen zu können. Zur Verarbeitung dieser besonders sensiblen Daten wird stets, soweit erforderlich, eine aus-drückliche Einwilligung des Patienten gem. Art. 6 Abs. 1 lit. a, Art. 7, Art. 9 Abs. 2 lit. a DSGVO einge-holt. Weiterer Zweck ist die Gesundheitsvorsorge des Patienten auf Grundlage des Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1b BDSG.
Soweit es gesetzlich vorgeschrieben oder zur Erfüllung des Vertrags notwendig ist, offenbaren und übermitteln wir Patientendaten auch bei der Kommunikation mit medizinischen Fachkräften und den an der Durchführung des Vertrags typischerweise beteiligten Personen. Dazu gehören u.a. Labore, Ab-rechnungsstellen und vergleichbare Dienstleister. Grundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b und c DSGVO. Ferner liegt es in unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, den Patienten eine effiziente und kostengünstige Gesundheitsversorgung anzubieten. Weitere Grundlagen der Verarbeitung sind neben dem lebenswichtigen Interesse des Patienten (Art. 6 Abs. 1 lit. d DSGVO) auch die ausdrückliche, kundeseitige Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7, Art. 9 Abs. 2 lit. a DSGVO).
4.2.1 Rezepte
Im Rahmen rezeptpflichtiger Medikamente haben Sie die Möglichkeit, Fotos Ihrer Rezepte hochzula-den oder per Rezeptformular, uns die notwendigen Informationen zukommen zu lassen. Hierzu zählen in der Regel Ihre Stammdaten und Daten zur Versicherung (Anschrift, Geburtsdatum, Versicherungs-nummer, Krankenkasse, Versichertenstatus), Daten des Ausstellers (Arzt, Krankenhaus, Praxis), das verordnete Arzneimittel; Hinweise zur Austauschbarkeit (sog. Aut Idem Feld); Einnahmehinweise für das verordnete Arzneimittel. Wir ergänzen im Falle eines Austauschs (Substitution) des Arzneimittels das Rezept um die Information über das (tatsächlich) an Sie abgegebene Arzneimittel.
Beachten Sie bitte zudem, dass Ihr Originalrezept vorliegen muss, bevor wir Ihre Online-Bestellung bearbeitet werden kann. Erst der Zugang des Rezeptes stellt eine Bestellung dar. Bei Kassenrezepten der gesetzlichen Versicherungen erfolgt die Abrechnung direkt mit Ihrer Krankenkasse. Auf Kassen-rezepten kann in seltenen Fällen zusätzlich zur angezeigten Zuzahlung eine 'Mehrkosten'-Zahlung entstehen, wenn der Originalpreis des Medikamentes höher ist als der Betrag, den die Krankenkasse übernimmt. Wir informieren Sie immer, wenn diese Mehrkosten einen Betrag von 10 € übersteigen.
Bei diesen Rezeptdaten handelt es sich i. d. R. um Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO, die einem erhöhten Schutzbedarf unterliegen..
Sämtliche Kommunikation ist TLS-(SSL-)verschlüsselt. Wir erheben von Ihnen ausschließlich die Da-ten, die zur Bearbeitung der Bestellung absolut notwendig sind und die Sie selbst bereitstellen.
Wenn Sie Fragen zum Rezept haben (z.B. Verfügbarkeit der Medikamente, Lieferzeit, etc.) erfolgt die mit der Beantwortung der Frage verbundene Verarbeitung personenbezogener Daten zum Zwecke der Vorbereitung eines Vertragsschlusses auf Grundlage von Art. 9 Abs. 2 Buchstabe h), Abs. 3 i.V.m. Art. 6 Abs. 1 Buchstabe b) DSGVO. Wenn Sie uns ausdrücklich einen Auftrag zur Einlösung des E-Rezeptes erteilt haben, erfolgt die Verarbeitung zum Zwecke der Einlösung und Lieferung auf Grund-lage von Art. 9 Abs. 2 Buchstabe h), Abs. 3 i.V.m. Art. 6 Abs. 1 Buchstabe b) DSGVO und, sofern es sich nicht um ein Privatrezept handelt, auch zum Zwecke der Abrechnung mit dem Sozialversiche-rungsträger, an den wir das E-Rezept auch zu diesem Zweck übermitteln.
Wir weisen darauf hin, dass die Übermittlung eines Fotos eines Rezeptes (Papierrezept oder E-Rezept) mehr Daten enthalten kann, als für die Überprüfung und Einlösung technisch zur Einlösung notwendig ist. Ein Foto eines Rezeptes enthält z.B. die Bezeichnung des Arzneimittels, den Aussteller und Ihr Name. Die entsprechende Bilddatei und die darin enthaltenen Daten verarbeiten wir in diesem Fall auf Basis ihrer konkludenten Einwilligung, Rechtsgrundlage ist Art. 9 Abs. 2 Buchstabe a), 6 Abs. 1 Buchstabe a) DSGVO. Die Bilddaten sind möglicherweise auch durch nicht pharmazeutisches Perso-nal einsehbar und werden außerhalb der gesondert gesicherten Telematikinfrastruktur bzw. außerhalb der physischen Rezeptverarbeitung durch Datenverarbeitungsanlagen verarbeitet. Dies können Sie vermeiden, indem Sie uns ein Papierrezept ausschließlich per Post zusenden oder im Falle eines E-Rezeptes unseren E-Rezept-Scanner nutzen. Mittels des E-Rezept Scanners wird außerhalb der Te-lematik Infrastruktur nur der jeweilige QR-Code, der für die Einlösung des E-Rezepts und die Anzeige über die Telematikinfrastruktur notwendig ist, an uns übermittelt.
4.2.2 Beratungspflichten nach § 20 ApBetrO
Bei Arzneimittel-Bestellungen führen wir pharmazeutische Wechselwirkungs- und Interaktionskontrol-len durch, um sie bedarfsgerecht pharmazeutisch über Anwendung der Produkte zu beraten, Empfeh-lungen auszusprechen und Sie über Risiken die ggf. auch erst nach der Bestellung bekannt werden zu informieren und mögliche Rückrufaktionen durchzuführen. Dies gehört im Rahmen von § 20 ApBetrO zu unseren Beratungspflichten. Diese zielen darauf ab, Fehler bei der Arzneimitteleinnahme dauerhaft zu vermeiden und auf mögliche Risiken rechtzeitig hinzuweisen.
Hierfür können Ihre Bestelldaten der vorangegangenen sechs Monate herangezogen werden sowie eventuell Gesundheitsdaten, Medikationsprofile und möglicherweise Daten von behandelnden Ärzten/ Krankenhäusern oder Angehörigen, sofern diese von Ihnen angegeben wurden.
Das Ergebnis unsere Kontrollen geben wir Ihnen in der Regel mittels Patientenbrief zur Kenntnis. In besonderen Fällen informieren wir Sie telefonisch.
4.3 Externe Dienstleister
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsab-wicklung notwendig ist, etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn gesetzliche oder behördliche Mitteilungspflichten dies erlauben oder gebie-ten, Sie der Übermittlung ausdrücklich zugestimmt haben oder wenn ein besonderes berechtigtes Inte-resse dies gebietet.
Ihre personenbezogenen Daten werden in unserem Auftrag wo gesetzlich vorschrieben, auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet.
4.3.1 Abrechnungsdaten
Basiert Ihre Bestellung auf einem Rezept, erfolgt die Abrechnung im Rahmen von § 129 SGB V mit Ihrer gesetzlichen Krankenversicherung. Die dazu notwendigen Übertragung Ihrer personenbezoge-nen Daten beruht auf Art. 6 Abs. 1 lit. b und f i. V. m. Art. 9 Abs. 2 lit. a, h DSGVO.
Für Informationen zur Weiterverarbeitung dieser Daten durch Ihre Versicherung, wenden Sie sich bitte an Ihre Krankenversicherung.
4.3.2 Versanddienstleister
Es erfolgt die Weitergabe für die Lieferung notwendiger Adressdaten an kooperierende Versandunter-nehmen (z. B. DHL, UPS). Der Einsatz der Versandunternehmen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zustellungsprozess (Art. 6 Abs. 1 lit. f DSGVO).
Hierdurch wird Ihnen auch eine Sendungsverfolgung ermöglicht. Die Weitergabe Ihrer E-Mail-Adresse und/oder Telefonnummer an das Versandunternehmen erfolgt jedoch nur wenn Sie im Rahmen des Bestellprozess Ihre Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Die Einwilligung ist jederzeit, mit Wirkung für die Zukunft, widerrufbar.
4.3.3 Zahlungsdienste
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkar-tennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrags-abwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungs-vorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Ein Widerruf kann jeder-zeit mit Wirkung für die Zukunft erfolgen.
Zahlungsart und Zahlungsdaten können im Bestellprozess oder Nutzerkonto jederzeit geändert wer-den.
Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:
- PayPal
Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full und in den Da-tenschutzhinweisen von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- SEPA-Lastschrift
Wenn Sie sich für die Zahlung per SEPA-Lastschrift entscheiden, werden die erforderlichen Daten zur Zahlungsabwicklung (Name, IBAN, BIC bei Auslandbestellungen, Mandatsreferenz) an die Hamburger Sparkasse AG, Ecke Adolphsplatz / Gr. Burstah, 20457 Hamburg übermittelt.
Das erteilte Mandat gilt bei registrierten Kunden bis auf Widerruf auch für zukünftige Bestellungen.
5 Newsletter
Wenn Sie unseren Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.
Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Aus-tragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste ge-löscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermes-sen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.
Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
5.1 Bestandskundenwerbung
Wenn Sie einen Kauf bei uns tätigen, verwenden wir Ihre Kontaktdaten auch, um Ihnen per E-Mail wei-tere für Sie relevante Informationen zu unseren Produkten zukommen zu lassen („Bestandskunden-werbung'). Hierzu können insbesondere Neuheiten, Aktionen und Angebote sowie Feedback- und andere Umfragen zählen.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, wonach die Datenverarbeitung zur Wahrnehmung berechtigter Interessen zulässig ist, soweit dies die Speicherung und weitere Nutzung der Daten zu werblichen Zwecken betrifft. Der werblichen Nutzung Ihrer Daten können Sie jederzeit in Ihrem Nutzerkonto deaktivieren oder mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z. B. per E-Mail oder Brief) widersprechen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistari-fen entstehen.
6 Änderung unserer Datenschutzinformationen
Wir behalten uns vor, diese Datenschutzinformationen anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in den Datenschutzin-formationen umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzinformation.