Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Online-Angebote (insbesondere den integrierten Apotheken-Webshop und angebundene Services) nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten des Verantwortlichen finden Sie im Abschnitt „Verantwortlicher“.

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, zum Beispiel indem Sie ein Kontaktformular ausfüllen, eine Bestellung auslösen, ein Kundenkonto anlegen, über den eingebundenen Webshop Daten eingeben oder uns per E-Mail bzw. Messenger kontaktieren.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (zum Beispiel Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten (zum Beispiel technische Protokolldaten und Cookies, die für den Betrieb erforderlich sind). Andere Daten können zur Analyse Ihres Nutzerverhaltens, zur Optimierung unseres Online-Angebots oder zur Abwicklung von Bestellungen und Termin- bzw. Serviceanfragen genutzt werden.

Sofern über diese Website oder den eingebundenen Webshop Verträge geschlossen oder angebahnt werden, verarbeiten wir die von Ihnen übermittelten Daten außerdem zur Bearbeitung von Vertragsangeboten, Bestellungen und sonstigen Auftragsanfragen.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben im Rahmen der gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem haben Sie ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten sowie auf Datenübertragbarkeit.

Sofern die Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben außerdem das Recht, in bestimmten Fällen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Dies geschieht vor allem mit Analyseprogrammen. Außerdem werden externe Dienste eingebunden, etwa zur Darstellung von Videos, zur Bereitstellung des Apotheken-Webshops oder zur Kommunikation.

Detaillierte Informationen zu eingesetzten Analyse-Tools und Drittanbietern finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Apotheke Friedeburg
Inhaber: Darius Uttecht
Friedeburger Hauptstraße 80
26446 Friedeburg

Telefon: +49 4465 265
E-Mail: info@apotheke-friedeburg.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (zum Beispiel Namen, E-Mail-Adressen oder Ähnliches) entscheidet.

3. Datenschutzbeauftragter

Sofern ein Datenschutzbeauftragter bestellt ist, finden Sie die Kontaktdaten in unserem Impressum oder in den dortigen Hinweisen zum Datenschutz. An diesen können Sie sich insbesondere bei Fragen zum Umgang mit Ihren personenbezogenen Daten oder zur Wahrnehmung Ihrer Betroffenenrechte wenden.

4. Allgemeine Hinweise zu Rechtsgrundlagen, Speicherdauer und Empfängern

Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Artikel 6 Absatz 1 Buchstabe a DSGVO bzw. Artikel 9 Absatz 2 Buchstabe a DSGVO, sofern besondere Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 DSGVO (zum Beispiel Gesundheitsdaten) betroffen sind.

Im Falle einer ausdrücklichen Einwilligung in die Übermittlung personenbezogener Daten in ein Drittland erfolgt die Datenverarbeitung zusätzlich auf Grundlage von Artikel 49 Absatz 1 Buchstabe a DSGVO.

Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihrem Endgerät (zum Beispiel über Device-Fingerprinting) eingewilligt haben, erfolgt die Verarbeitung zusätzlich auf Grundlage von § 25 Absatz 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Sind Ihre Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir sie auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO. Sofern die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, erfolgt sie auf Grundlage von Artikel 6 Absatz 1 Buchstabe c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Artikel 6 Absatz 1 Buchstabe f DSGVO erfolgen, etwa zur Sicherstellung der IT-Sicherheit oder zur Verbesserung unseres Online-Angebots.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (zum Beispiel steuer- oder handelsrechtliche Aufbewahrungsfristen). In diesem Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen (zum Beispiel IT-Dienstleister, Hosting-Anbieter, Analyse-Dienstleister, Zahlungsdienstleister, Versanddienstleister, Anbieter von Apothekenportalen). Dabei ist teilweise auch eine Übermittlung personenbezogener Daten an diese externen Stellen erforderlich.

Wir geben personenbezogene Daten nur dann weiter, wenn dies zur Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind, wenn wir ein berechtigtes Interesse an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt.

Beim Einsatz von Auftragsverarbeitern erfolgt die Weitergabe auf Basis eines Vertrags über Auftragsverarbeitung. Im Falle einer gemeinsamen Verantwortlichkeit wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

5. Ihre Rechte

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.

Widerspruchsrecht nach Artikel 21 DSGVO

Wenn die Datenverarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle Ihres Widerspruchs werden die personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwendet.

Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit

Sie haben im Rahmen der gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Außerdem haben Sie gegebenenfalls ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten sowie auf Datenübertragbarkeit.

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht insbesondere in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir Zeit zur Prüfung. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Wenn die Verarbeitung unrechtmäßig geschieht, können Sie statt der Löschung die Einschränkung der Verarbeitung verlangen.
  • Wenn wir die personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Wenn Sie Widerspruch nach Artikel 21 Absatz 1 DSGVO eingelegt haben, wird eine Abwägung zwischen Ihren und unseren Interessen vorgenommen. Für die Dauer dieser Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.

Wenn die Verarbeitung eingeschränkt wurde, dürfen diese Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.

6. Hosting der Website

Webflow

Wir hosten die Inhalte unserer Website bei der Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA („Webflow“). Wenn Sie unsere Website besuchen, erfasst Webflow unter anderem Server-Logfiles und IP-Adressen, um den sicheren Betrieb der Seite zu gewährleisten. Webflow setzt hierfür technisch notwendige Cookies und ähnliche Technologien ein.

Die Nutzung von Webflow erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und sicheren Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung zusätzlich auf Grundlage von Artikel 6 Absatz 1 Buchstabe a DSGVO und § 25 Absatz 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie des „EU-US Data Privacy Framework“ (DPF). Webflow ist nach dem DPF zertifiziert und verpflichtet sich damit zur Einhaltung europäischer Datenschutzstandards.

Wir haben mit Webflow einen Vertrag über Auftragsverarbeitung geschlossen, der gewährleistet, dass personenbezogene Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

7. Datenerfassung beim Besuch der Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind insbesondere:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Die Erfassung dieser Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung unserer Website; hierzu müssen die Server-Logfiles erfasst werden. Die Logfiles werden regelmäßig nach Wegfall des Verarbeitungszwecks gelöscht.

Cookies

Unsere Internetseiten verwenden Cookies. Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden und keinen Schaden anrichten. Cookies können in Session-Cookies (werden nach Ende der Sitzung automatisch gelöscht) und permanente Cookies (bleiben auf Ihrem Endgerät gespeichert, bis Sie sie löschen oder der Browser sie automatisch löscht) unterteilt werden.

Wir setzen sowohl eigene Cookies (First-Party-Cookies) als auch gegebenenfalls Cookies von Drittanbietern (Third-Party-Cookies) ein, etwa im Rahmen von eingebundenen Diensten (zum Beispiel Apothekenportal, Analyse-Tools oder Medieninhalte).

Cookies haben unterschiedliche Funktionen. Viele Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne sie nicht funktionieren würden (zum Beispiel Warenkorbfunktion, Login, Sicherheitsfunktionen). Andere Cookies dienen der Analyse des Nutzerverhaltens oder Marketingzwecken.

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Für alle darüber hinausgehenden Cookies und ähnlichen Technologien holen wir Ihre Einwilligung ein; Rechtsgrundlage ist dann Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit § 25 Absatz 1 TDDDG. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert, Cookies nur im Einzelfall erlaubt, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browsers aktiviert. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website aktuell eingesetzt werden, können Sie unserem Consent-Management-Tool entnehmen.

Consent-Management mit Usercentrics

Wir nutzen die Consent-Management-Technologie der Usercentrics GmbH, Sendlinger Straße 7, 80331 München („Usercentrics“), um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.

Beim Aufruf unserer Website werden unter anderem Ihre Einwilligungsentscheidung, Ihre IP-Adresse (gekürzt), Informationen zu Browser und Endgerät, der Zeitpunkt Ihres Besuchs sowie Ihre Geolocation (Land) an Usercentrics übertragen. Usercentrics setzt ein Cookie, um Ihre Einwilligungen eindeutig zuordnen und dokumentieren zu können.

Die Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe c DSGVO, um gesetzlich vorgeschriebene Einwilligungen nachweisen zu können. Wir haben mit Usercentrics einen Vertrag über Auftragsverarbeitung geschlossen.

8. Kontaktaufnahme und Kommunikation

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen angegebenen Kontaktdaten zum Zweck der Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Eine Weitergabe dieser Daten an Dritte erfolgt ohne Ihre Einwilligung nicht, sofern dies nicht zur Vertragsabwicklung oder aufgrund gesetzlicher Vorgaben erforderlich ist.

Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung von Anfragen (Artikel 6 Absatz 1 Buchstabe f DSGVO) oder auf Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), sofern diese abgefragt wurde. Die Einwilligung ist jederzeit widerrufbar.

Anfragen per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, werden Ihre Anfrage und die hieraus hervorgehenden personenbezogenen Daten (zum Beispiel Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung des Anliegens bei uns gespeichert und verarbeitet. Eine Weitergabe erfolgt ohne Ihre Einwilligung nicht, sofern sie nicht zur Vertragsabwicklung erforderlich oder gesetzlich vorgeschrieben ist.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, im Übrigen auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO bzw. auf Grundlage von Artikel 6 Absatz 1 Buchstabe a DSGVO, wenn eine Einwilligung vorliegt.

Kommunikation via WhatsApp

Für die Kommunikation mit unseren Kunden und Interessenten kann der Instant-Messaging-Dienst WhatsApp genutzt werden. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung, die verhindert, dass Dritte den Inhalt der Nachrichten mitlesen können. WhatsApp hat nach eigener Darstellung dennoch Zugriff auf Metadaten (zum Beispiel Absender, Empfänger, Zeitpunkt). Zudem kann eine Übermittlung personenbezogener Daten an die Meta-Konzernmutter in den USA erfolgen.

Die Nutzung von WhatsApp erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt in der schnellen und effektiven Kommunikation mit Patienten, Kunden und Interessenten. Sofern eine Einwilligung eingeholt wird, ist Rechtsgrundlage zusätzlich Artikel 6 Absatz 1 Buchstabe a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die über WhatsApp geführte Kommunikation wird von uns gespeichert, solange dies zur Bearbeitung des Anliegens erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Wir empfehlen, WhatsApp nur für allgemeine Anfragen zu nutzen und sensible Gesundheitsdaten möglichst nicht über diesen Kanal zu übermitteln.

Terminbuchung über Cal.com (Self-Hosted)

Für die Online-Terminbuchung nutzen wir das Open-Source-Tool Cal.com, das von uns selbst betrieben (Self-Hosted) wird. Die Anwendung wird auf einem Server der Hetzner Online GmbH auf einem Deutschen Server in Nürnberg gehostet. Eine Übermittlung Ihrer Terminbuchungsdaten an Cal.com als Anbieter findet dabei grundsätzlich nicht statt, da wir das System in eigener Verantwortung betreiben.

Welche Daten werden verarbeitet?
Wenn Sie einen Termin buchen, verarbeiten wir insbesondere die von Ihnen eingegebenen Daten, z. B. Name, E-Mail-Adresse, Telefonnummer (falls angegeben), gewünschter Termin, ausgewählte Leistung/Anlass sowie ggf. Freitextangaben. Zusätzlich können technische Daten (z. B. IP-Adresse, Datum/Uhrzeit des Zugriffs, Geräte-/Browserinformationen) in Server-Logfiles verarbeitet werden, um den sicheren Betrieb zu gewährleisten.

Zweck der Verarbeitung ist die Organisation, Durchführung und Nachbereitung von Terminen (z. B. Terminverwaltung, Abstimmung, Rückfragen, Terminbestätigung/Erinnerungen, soweit aktiviert).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminverwaltung und IT-Sicherheit). Sofern im Rahmen der Terminbuchung Gesundheitsdaten übermittelt werden, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Gesundheitsversorgung). Wir empfehlen, in Freitextfeldern nur die für die Terminplanung erforderlichen Angaben zu machen.

Empfänger/Hosting: Hetzner verarbeitet Daten in unserem Auftrag als Hosting-Dienstleister (Auftragsverarbeitung nach Art. 28 DSGVO). Eine Datenübermittlung in Drittländer findet im Rahmen der Terminbuchung über unser Self-Hosting grundsätzlich nicht statt.

Speicherdauer: Die Terminbuchungsdaten werden so lange gespeichert, wie dies für die Terminabwicklung erforderlich ist und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (z. B. Nachweis- und Dokumentationspflichten) entgegenstehen.

Mit der Hetzner Online GmbH haben wir einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen, der die datenschutzkonforme Verarbeitung Ihrer personenbezogenen Daten sicherstellt.

9. Webanalyse: Matomo

Wir nutzen den Webanalysedienst Matomo, um das Nutzungsverhalten auf unserer Website auszuwerten und unser Angebot zu verbessern. Matomo ist eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen.

Mit Hilfe von Matomo können wir unter anderem erkennen, welche Seiten aufgerufen werden, aus welchen Regionen die Zugriffe stammen und welche Aktionen auf der Website (zum Beispiel Klicks) durchgeführt werden. Hierzu werden insbesondere technische Daten (zum Beispiel IP-Adresse, Referrer, verwendeter Browser und Betriebssystem) verarbeitet.

Wir setzen Matomo mit IP-Anonymisierung ein, das heißt Ihre IP-Adresse wird vor der Auswertung gekürzt, sodass sie Ihnen nicht mehr eindeutig zugeordnet werden kann. Matomo ist bei uns so konfiguriert, dass keine Cookies gesetzt werden (cookielose Analyse), sofern dies technisch möglich ist und so eingestellt wurde.

Rechtsgrundlage für den Einsatz von Matomo ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht in der Analyse des Nutzerverhaltens, um unser Webangebot und unsere Kommunikation zu optimieren. Sofern Matomo im Einzelfall Cookies einsetzen sollte und hierfür eine Einwilligung über das Consent-Management-Tool eingeholt wird, ist zusätzliche Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit § 25 Absatz 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Hosting von Matomo

Matomo wird von unserem Dienstleister ravnmedia betrieben. Die Server stehen bei:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur

Mit unserem Dienstleister besteht ein Vertrag über Auftragsverarbeitung, der die datenschutzkonforme Verarbeitung der Analysedaten sicherstellt.

10. Eingebundene Dienste und Inhalte Dritter

YouTube (erweiterter Datenschutzmodus)

Auf dieser Website können Videos der Plattform YouTube eingebunden sein. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im „erweiterten Datenschutzmodus“. Nach Angaben von YouTube werden dabei keine Cookies zur Personalisierung des Surfverhaltens gesetzt. Stattdessen können Local-Storage-Elemente im Browser gespeichert werden, die Informationen zur Wiedergabe des Videos enthalten.

Wenn Sie eine Seite mit eingebettetem YouTube-Video aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt und YouTube erhält insbesondere Ihre IP-Adresse sowie die Information, welche unserer Seiten Sie besucht haben. Sofern Sie in Ihrem YouTube- oder Google-Konto eingeloggt sind, kann YouTube diesen Besuch Ihrem Benutzerkonto zuordnen. Sie können dies verhindern, indem Sie sich vor dem Besuch unserer Website aus Ihrem Konto ausloggen.

Rechtsgrundlage für die Einbindung von YouTube ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt in einer attraktiven Darstellung unseres Online-Angebots. Sofern Sie über unser Consent-Management-Tool Ihre Einwilligung in die Verarbeitung erteilt haben, ist zusätzliche Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit § 25 Absatz 1 TDDDG; die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zur Datenverarbeitung durch YouTube/Google finden Sie in den Datenschutzhinweisen von Google.

Google Fonts (lokales Hosting)

Diese Website verwendet zur einheitlichen Darstellung von Schriftarten lokale Kopien von Google Fonts. Die Schriftarten sind auf unseren Servern bzw. beim Hosting-Anbieter hinterlegt. Es wird in diesem Zusammenhang keine Verbindung zu Servern von Google hergestellt.

Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Wir haben ein berechtigtes Interesse an einer ansprechenden und technisch einheitlichen Darstellung unserer Website.

11. Nutzung des Apotheken-Webshops und des Kundenkontos („Apothekenportal“ / „IhreApotheken“)

Auf unserer Website ist per Script ein Webshop („Apothekenportal“) eingebunden, über den Sie unter anderem Medikamente und Gesundheitsprodukte vorbestellen oder bestellen können, Rezepte hochladen und ein Kundenkonto nutzen können. Dieser Service wird technisch und organisatorisch von der

IhreApotheken GmbH & Co. KGaA
Mülheimer Straße 20
53840 Troisdorf

betrieben und bereitgestellt.

Kundenkonto und CRM

Wenn Sie ein Kundenkonto im Apothekenportal anlegen, werden die dort erhobenen Daten (zum Beispiel Anrede, Vorname, Nachname, Kontaktdaten, Rechnungs- und Lieferadresse, Bestellhistorie, Termine) im Verantwortungsbereich von IhreApotheken geführt. Wir als Apotheke können im erforderlichen Umfang auf diese Daten zugreifen, um Ihre Bestellungen und Anfragen zu bearbeiten und Sie pharmazeutisch zu betreuen.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) sowie Artikel 6 Absatz 1 Buchstabe b DSGVO in Verbindung mit Artikel 9 Absatz 2 Buchstabe h DSGVO und § 22 Absatz 1 Nummer 1 Buchstabe b BDSG, soweit Gesundheitsdaten verarbeitet werden, etwa im Zusammenhang mit Rezepten oder Medikationsdaten.

IhreApotheken stellt uns darüber hinaus ein CRM-System zur Verfügung, mit dessen Hilfe wir Sie – nach Ihrer Einwilligung – bestmöglich versorgen und beraten können. In Ihrem Profil können dort Informationen zur Medikation, zu in Anspruch genommenen Dienstleistungen, Besuchen in der Apotheke und vereinbarten Terminen gespeichert werden.

Upload von Rezepten und E-Rezepten

Über das Apothekenportal können Sie Fotos von Rezepten, E-Rezept-Token oder textliche Bestellungen an uns übermitteln. Dabei werden regelmäßig Gesundheitsdaten verarbeitet. Diese Daten werden von uns verarbeitet, um Ihre Bestellung zu prüfen, Arzneimittel bereitzustellen, Rückfragen zu klären und gesetzlichen Dokumentationspflichten nachzukommen.

Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b DSGVO in Verbindung mit Artikel 9 Absatz 2 Buchstabe h DSGVO und § 22 Absatz 1 Nummer 1 Buchstabe b BDSG.

Speicherdauer und Löschung im Apothekenportal

Die im Apothekenportal verarbeiteten Daten werden grundsätzlich so lange gespeichert, wie dies zur Abwicklung von Bestellungen, zur Erfüllung rechtlicher Aufbewahrungspflichten (insbesondere nach Apotheken-, Handels- und Steuerrecht) sowie zur Dokumentation medizinisch/pharmazeutisch relevanter Vorgänge erforderlich ist. Teilweise bestehen gesetzliche Aufbewahrungspflichten von bis zu zehn Jahren.

Weitere Einzelheiten zur Datenverarbeitung im Apothekenportal, zu Verantwortlichkeiten und Aufbewahrungsdauern entnehmen Sie bitte zusätzlich der Datenschutzerklärung von IhreApotheken.

12. „MyLife“ E-Paper

Auf unserer Website können Sie das Gesundheitsmagazin „MyLife“ als kostenloses E-Paper abonnieren. Hierzu werden die von Ihnen im Anmeldeformular angegebenen Daten an die

mylife media GmbH & Co. KG
Postfach 1223
77602 Offenburg

übermittelt, die das E-Paper in eigener datenschutzrechtlicher Verantwortung anbietet.

Nach Ihrer Anmeldung informieren wir Sie regelmäßig per E-Mail darüber, wenn neue E-Paper zum Abruf bereitstehen. In diesen E-Mails können Vorschaubilder, QR-Codes oder Links mit werblichen Inhalten enthalten sein. Ihre Anmeldung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Weitere Informationen zur Datenverarbeitung erhalten Sie in den Datenschutzhinweisen von MyLife.

13. Live-Chat „Frag die Apotheke“

Auf unserer Website kann ein Live-Chat-Widget der unabhängigen Beratungsplattform „FRAG DIE APOTHEKE“ eingebunden sein, über das Sie gesundheitliche Fragen an ein Expertennetzwerk richten können.

Das Widget wird von der FDA FragDieApotheke GmbH bereitgestellt. Die technische Bereitstellung erfolgt durch den Subdienstleister Text, Inc., 101 Arch Street, 8th Floor, Boston MA 02110, USA („LiveChat“). Wir selbst haben kein Vertragsverhältnis mit Text, Inc.; die Verarbeitung personenbezogener Daten erfolgt im Verantwortungsbereich von FRAG DIE APOTHEKE.

Über das Widget können insbesondere Gesundheitsdaten verarbeitet werden, die Sie in den Chat eingeben. Nach Beendigung des Chats wird der Verlauf nach Angaben von FRAG DIE APOTHEKE automatisch anonymisiert; eine nachträgliche Zuordnung zur Person ist dann nicht mehr möglich. Es findet kein Austausch der Chat-Inhalte mit unserem Apotheken-System oder dem Apothekenportal statt.

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Die Einwilligung erteilen Sie, indem Sie den Chat aktiv nutzen. Sie können diese Einwilligung jederzeit widerrufen; dies berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Weitere Informationen finden Sie in den Datenschutzhinweisen von FRAG DIE APOTHEKE und LiveChat.

14. E-Commerce und Zahlungsabwicklung über diese Website

Soweit über unsere Website oder über angebundene Dienste Verträge mit Ihnen geschlossen werden (zum Beispiel Bestellungen, Reservierungen, kostenpflichtige Leistungen), verarbeiten wir die hierzu erforderlichen Kunden- und Vertragsdaten (zum Beispiel Name, Adresse, Kontaktdaten, Bestelldaten, Zahlungsdaten).

Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragsanbahnung und -erfüllung). Sofern Gesundheitsdaten betroffen sind, gilt zusätzlich Artikel 9 Absatz 2 Buchstabe h DSGVO in Verbindung mit § 22 BDSG.

Zur Vertragserfüllung kann es notwendig sein, personenbezogene Daten an Dritte weiterzugeben, etwa an Versanddienstleister oder Zahlungsdienstleister. Es werden dabei nur solche Daten übermittelt, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Im Falle einer Einwilligung in Versand- oder Statusinformationen per E-Mail ist Rechtsgrundlage zusätzlich Artikel 6 Absatz 1 Buchstabe a DSGVO; diese Einwilligung kann jederzeit widerrufen werden.

Verschlüsselter Zahlungsverkehr

Besteht nach Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung zur Übermittlung Ihrer Zahlungsdaten (zum Beispiel Kontodaten bei Einzugsermächtigung), erfolgt die Zahlungsabwicklung in der Regel verschlüsselt über SSL- bzw. TLS-Verbindungen. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile des Browsers (https://) sowie am Schloss-Symbol.

Bei aktivierter Verschlüsselung können Zahlungsdaten, die Sie an uns übermitteln, nicht ohne weiteres von Dritten mitgelesen werden. Gleichwohl können bei Nutzung externer Zahlungsdienstleister deren eigene Datenschutzhinweise maßgeblich sein.

15. Bewerbungen

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (zum Beispiel per E-Mail, postalisch oder über ein Online-Bewerbungsformular). Im Rahmen des Bewerbungsprozesses verarbeiten wir die Daten, die Sie uns übermitteln (zum Beispiel Kontaktdaten, Bewerbungsunterlagen, Notizen aus Gesprächen).

Die Verarbeitung erfolgt zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Rechtsgrundlage ist § 26 BDSG (Anbahnung eines Beschäftigungsverhältnisses), Artikel 6 Absatz 1 Buchstabe b DSGVO und, soweit Sie eine Einwilligung erteilt haben, Artikel 6 Absatz 1 Buchstabe a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Sofern die Bewerbung erfolgreich ist, werden die Daten zum Zwecke der Durchführung des Beschäftigungsverhältnisses weiterverarbeitet. Andernfalls werden die Daten grundsätzlich sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen oder eine längere Aufbewahrung aufgrund anhängiger Rechtsstreitigkeiten erforderlich ist.

Sofern wir Ihnen kein Stellenangebot machen können, besteht mit Ihrer ausdrücklichen Einwilligung die Möglichkeit, Sie in unseren Bewerberpool aufzunehmen. In diesem Fall speichern wir Ihre Daten bis zu zwei Jahre, um Sie bei passenden Vakanzen kontaktieren zu können. Sie können diese Einwilligung jederzeit widerrufen.

16. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten und diese insbesondere vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen.

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (zum Beispiel Bestellungen, Kontaktanfragen) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und ein Schloss-Symbol angezeigt wird. Bei aktivierter Verschlüsselung können Daten, die Sie an uns übermitteln, nicht ohne weiteres von Dritten mitgelesen werden.

Wir weisen gleichwohl darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann und ein absoluter Schutz vor dem Zugriff durch unbefugte Dritte nicht gewährleistet werden kann.

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung kann aufgrund geänderter gesetzlicher Vorgaben oder angepasster bzw. neuer Funktionen unseres Online-Angebots von Zeit zu Zeit angepasst werden. Die jeweils aktuelle Version ist auf dieser Website abrufbar.

Stand: Oktober 2025