Datenschutz

Liebe Besucher unserer Website,

auf dieser Seite informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Website aufrufen und unsere Angebote nutzen. Gerade für uns als Apotheke ist der Schutz Ihrer Daten ein wichtiges Anliegen, dem wir uns als Gesundheitsdienstleister besonders verpflichtet fühlen. In den folgenden Kapiteln finden Sie alle wichtigen Hinweise, zur Verwendung und Verarbeitung Ihrer Daten und auch darüber, welche Rechte Sie haben.

A. Welche Daten verarbeiten Sie?

Wir erfassen in der Regel die Daten, die uns im Zusammenhang mit der Bereitstellung, Nutzung und Weiterentwicklung unseres Shops und unserer Angebote sowie der Erfüllung unserer gesetzlichen Pflichten übermittelt werden. Dies passiert teils anonymisiert, teils personenbezogen, sofern dies nicht anders möglich ist. Einige der Daten teilen Sie uns mit, wenn Sie auf uns zukommen. Etwa dann, wenn Sie sich bei uns registrieren. In diesem Kapitel finden Sie eine Darstellung der von uns und gegebenenfalls durch Dritte verarbeiteten Daten, die im Zuge der Nutzung unserer Leistungen anfallen.

I. Geräte- und Zugriffsdaten

Bei der Nutzung von Online-Services entstehen technische Daten im Sinne von Geräte- und Zugriffsdaten. Diese sind zwingend notwendig, damit Ihnen Websites angezeigt und Funktionen angeboten werden können.

Geräte- und Zugriffsdaten können in Geräteinformationen, Identifizierungs- und Zugriffsdaten unterteilt werden.

Geräteinformationen sind das Betriebssystem und dessen Oberfläche, die Sprache und Version der Browsersoftware, der Gerätetyp u. Ä., mit denen Sie auf unsere Seiten zugreifen.

Identifizierungsdaten (ID) sind Session-IDs, Cookie-IDs und andere Technologien, um Ihren Webbrowser, Ihr Gerät oder eine bestimmte App-Installation wiedererkennen zu können.

Zugriffsdaten sind Ihre IP-Adresse, das Datum und die Uhrzeit einer Anfrage, die Zeitzonendifferenz zur Greenwich Mean Time (GMT), der Inhalt einer Anforderung (d.h. die konkrete Seite), der Zugriffsstatus/HTTP-Statuscode, die jeweils übertragene Datenmenge und die Website, von der die Anforderung kommt.

II. Stammdaten

Stammdaten sind Daten zu Ihrer Person. Diese geben Sie insbesondere bei der Registrierung für Ihr Kundenkonto an.

Ihre Stammdaten sind:

Vor- und Nachname
Kontaktdaten, wie Ihre E-Mail-Adresse oder Ihre Telefonnummer
Liefer- und Rechnungsadressdaten
Ihr Geschlecht
ggf. das Geburtsdatum

Tipp: Sie können diese Daten jederzeit in ihrem Kundenkonto einsehen und aktualisieren.

Ihre Stammdaten im Kundenkonto verknüpfen wir mit einer individuellen Kundennummer (KundenID), die uns eine eindeutige Zuordnung ermöglicht.

III. Kontaktdaten

Ihre Kontaktdaten erfassen wir dann, wenn Sie mit uns Kontakt aufnehmen. Diese können insbesondere Ihren Namen, Adresse, Telefon- oder Faxnummer, E-Mail-Adresse oder Ihre Facebook-ID umfassen. Welche Kontaktdaten wir erfassen, hängt davon ab, wie Sie uns kontaktieren (zum Beispiel telefonisch, per Mail, postalisch oder per Social-Media).

IV. Bestelldaten

Wenn Sie eine Bestellung bei uns aufgeben, dann erfassen wir Ihre Bestelldaten.

Diese umfassen:

die Bestellnummer
die bestellte Ware
die Liefer- und Rechnungsanschrift
den Status Ihrer Bestellung, also beispielsweise die Angabe, ob Ihre Bestellung geliefert, bezahlt oder zurückgegeben wurde
Angaben von Dritten, zum Beispiel die Sendungsnummer unserer Versanddienstleister

Tipp: Falls Sie ein Kundenkonto haben, können Sie diese Daten in Ihrem Kundenkonto einsehen.

V. Zahlungsdaten

Daten, die zur Durchführung Ihrer Zahlung benutzt werden, nennen wir Zahlungsdaten. Um Ihnen alle gängigen Zahlarten anbieten zu können, arbeiten wir mit Zahlungsdienstleistern zusammen. An diese geben wir nur die Daten weiter, die unbedingt erforderlich sind.

Zahlungsdaten sind:

die Zahlungsart
der ausgewählte Zahlungsdienstleister
die hinterlegten Bankverbindungsdaten (z.B. die IBAN)
die Rechnungsadresse
die Rechnungsdaten (u.a. Artikelanzahl, Preis, Gesamtrechnungssumme, Mehrwertsteueranteile)
ggf. die Lieferadresse

VI. Gesundheitsdaten

Gesundheitsdaten sind Daten, die sich auf die Gesundheit bzw. den Gesundheitszustand einer Person beziehen.

Als Apotheke werden uns regelmäßig Gesundheitsdaten übermittelt, beispielsweise dann, wenn Sie rezeptpflichtige Medikamente bei uns bestellen. Aus Ihrer Bestellung können wir einen Rückschluss auf eventuell vorliegende Krankheiten, Allergien oder Unverträglichkeiten ziehen. Auch, wenn wir eine pharmazeutische Beratung für Sie durchführen, verarbeiten wir Ihre Gesundheitsdaten. Das ist vor allem dann der Fall, wenn Sie uns Informationen über Ihr aktuelles Wohlbefinden oder über Ihre Therapie mitteilen. Sofern es aus pharmazeutischen Gründen notwendig ist, halten wir Rücksprache mit Ihrem Arzt. Gegebenenfalls teilt er uns weitere Informationen bezüglich Ihrer Medikation mit, die wir sodann in Form einer Notiz erfassen.

VII. Daten über Nutzungsverhalten

Informationen darüber, wie Sie mit uns interagieren, nennen wir Daten über Nutzungsverhalten.

Sie ermöglichen es uns festzustellen, welche Waren, Dienstleistungen oder Kategorien für unsere Kunden interessant sind. Beispielsweise können wir aus Ihren Käufen und Ihrem Merkzettel ableiten, für welche Waren, Warenkategorien oder Aktionen Sie sich interessieren. Mithilfe verschiedener Softwarelösungen sind wir zudem in der Lage anonymisierte Statistiken und Analysen über das Kundenverhalten zu erstellen und auszuwerten.

VIII. Metadaten

Metadaten sind sämtliche Daten einer stattfindenden Kommunikation, ausgenommen der Inhalt der Kommunikation.

Dies sind zum Beispiel Verbindungsaufbaudaten, Datum, Uhrzeit und Dauer der Verbindung sowie technische Systeminformationen.

Metadaten werden in verschiedenen Konstellationen relevant. Unter anderem bei der E-Mail-Kommunikation, im Zuge einer Webchat-Session oder bei einem telefonischen Verbindungsaufbau.

IX. Inhaltsdaten

Inhaltsdaten beziehen sich auf alle Mitteilungen, die Sie mit uns austauschen.

Hierbei kann es sich um Gesprächsinhaltsdaten handeln. Also um die Anliegen, die wir über einen von uns eingebundenen Informationskanal erhalten oder versenden.

Sie können uns über verschiedene Kommunikationskanäle erreichen: Telefonisch, per E-Mail, postalisch, per Fax, über Social-Media-Plattformen, über unser Kontakt-Formular oder auch über eine Bewertung. In diesen Fällen erfassen wir die Inhalte Ihrer Mitteilungen, beispielsweise, um diese an die zuständige Stelle im Unternehmen weiterzuleiten oder unseren gesetzlichen Verpflichtungen nachzukommen.

Ebenso erfassen wir im Rahmen von Kundenbefragungen, Gewinnspielen oder Aktionen Inhaltsdaten. Diese benötigen wir, um die jeweiligen Aktionen durchführen zu können.

B. Wozu werden meine Daten verarbeitet?

Ihre Daten werden nur zu bestimmten Zwecken und auf Basis einer Rechtsgrundlage verarbeitet. Wir verwenden Ihre Daten insbesondere, um Ihnen den Besuch unseres Shops zu ermöglichen, Ihnen unsere Leistungen anzubieten und mit Ihnen kommunizieren zu können. Die jeweiligen Rechtsgrundlagen für die Verarbeitung ergeben sich aus dem Datenschutzrecht. Dieses umfasst die nationalen und die europäischen Datenschutzvorschriften.
In diesem Kapitel finden Sie nähere Informationen hierzu.

I. Datenverarbeitung bei Aufruf unserer Website

In diesem Kapitel erläutern wir Ihnen die Datenverarbeitung bei Aufruf unserer Website. Das betrifft Sie bereits dann, wenn Sie die Website lediglich besuchen und noch keine unserer Leistungen in Anspruch nehmen.

1. Geräte- und Zugriffsdaten

Zum Zwecke der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir Geräte- und Zugriffsdaten. Das sind einerseits die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt und andererseits die Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten.

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

2. Cookies und Pixel

Neben Geräte- und Zugriffsdaten nutzen wir auch Cookies und ähnliche Technologien (wie Pixel).

Informationen darüber, welche Cookies und Technologien wir verwenden, wie lange sie gespeichert werden und wie Sie der jeweiligen Verwendung widersprechen können, erhalten Sie im Menüpunkt Cookie-Einstellungen. Bitte beachten Sie, dass Sie, wenn Sie nicht allen Cookies zustimmen bzw. später einzelne Cookies deaktivieren, womöglich nicht mehr alle Funktionen unseres Shops nutzen können.

Einstellungen anpassen

Innerhalb der Cookie-Einstellungen werden Ihnen Marketing-Cookies, Cookies für Tracking, Analyse und Personalisierung sowie essenzielle Cookies vorgeschlagen.
Marketing-Cookies werden von Werbetreibenden verwendet, um Anzeigen zu schalten, die für Ihre Interessen relevant sind. Cookies für Tracking, Analyse und Personalisierung ermöglichen es die Nutzung der Website zu analysieren, um die Leistung zu messen und zu verbessern. Essenzielle Cookies sind erforderlich, um die Kernfunktionalität der Webseite zu aktivieren.

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden. Damit fließen der Stelle, die den Cookie setzt (hier durch uns oder unsere Partner), bestimmte Informationen zu. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen und ermöglichen uns, das Nutzerverhalten auf unserer Website statistisch auszuwerten (Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO).

Diese Website nutzt transiente Cookies und persistente Cookies.

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

Wir setzen Cookies insbesondere ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über ein Kundenkonto bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

Wir nutzen HTML5 Web Storage, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Die Nutzung von HTML5 Web Storage können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

II. Datenverarbeitung bei Nutzung unserer Website

1. Anforderung von Freiumschlägen, Info- und Werbematerial

Wenn Sie Freiumschläge, Info- oder Werbematerial (wie zum Beispiel weitere Produkthinweise, Broschüren oder Kataloge) anfordern, erfassen wir einerseits Ihr Anliegen (Inhaltsdaten) und andererseits Ihre Kontaktdaten. Letztere benötigen wir, um das jeweilige Material an Sie zu versenden. Gegebenenfalls nutzen wir Ihre Daten zum Zwecke der Direktwerbung per Post. Mehr Informationen unter Marketing per Post.

Sofern wir Ihre Daten zum Zwecke des Zusendens des angeforderten Materials verarbeiten, ist die Rechtsgrundlage für die Datenverarbeitung entweder Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) oder ein Vertrag (Artikel 6 Absatz Buchstabe b DSGVO). Wenn wir Direktwerbung betreiben, dann ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe f DSGVO.

Tipp: Gern entsprechen wir Ihrem Wunsch und senden Ihnen Ihren Freiumschlag kostenlos zu. Alternativ stellen wir Ihnen ein Adressetikett zum Ausdrucken bereit. Informieren Sie sich bitte auf den Infoseiten unseres Webshops.

2. Eröffnung eines Kundenkontos

Ihr Kundenkonto dient als Ihr persönliches Informationszentrum, in dem Sie beispielsweise eine Übersicht über Ihre Bonusprogramme erlangen, Ihren Bestellstatus nachverfolgen können, Grundeinstellungen vornehmen können und vieles mehr.

Bei der Eröffnung eines Kundenkontos fragen wir folgende Daten ab:

Name und Adresse
Ihren Namen und Ihre Adresse benötigen wir zur Durchführung Ihrer Bestellung. Sofern Sie Teil des Adressatenkreises unserer Werbe-Mailings sind, nutzen wir Ihren Namen zudem zum Zwecke der persönlichen Ansprache. Tipp: In Ihrem Kundenkonto steht ein Adressbuch zur Verfügung. Wenn Sie es mit weiteren Adressen befüllen, können Sie per Klick anwählen, wohin Ihre Bestellung
Telefonnummer
Zur Abfrage Ihrer Telefonnummer sind wir als Apotheke gemäß § 17 Absatz 2a, 7 Apothekenbetriebsordnung verpflichtet. Diese nutzen wir, um unsere pharmazeutischen Aufklärungs- und Beratungspflichten nachzugehen.
Sofern Sie eine Expresslieferung aufgegeben haben, senden wir Ihnen Statusbenachrichtigungen über den Lieferzeitpunkt per SMS zu.
E-Mail-Adresse
Wir erfassen Ihre E-Mail-Adresse, um Ihnen Ihre Bestell- und Auftragsbestätigungen sowie Zustellungsbenachrichtigungen zuzusenden. Des Weiteren nutzen wir sie, um Ihnen weitere, zu Ihren vorangegangenen Bestellungen ähnliche Produkte oder Leistungen aus unserem Portfolio zu empfehlen, die Sie interessieren könnten (Direktwerbung). Mehr zum Thema Direktwerbung unter Direktwerbung per E-Mail und Push-Service.
Login-Daten
Ihre angegebene E-Mail-Adresse und Ihr Passwort dienen als Login-Daten für Ihr Konto.

3. Bestellvorgang und Lieferung

Für die Durchführung und Bearbeitung Ihrer Bestellung werden Ihre Kunden-, Zahlungs- und Bestelldaten verarbeitet. Das betrifft den gesamten Bestellprozess, vom Versand und der Zahlungsabwicklung sowie für die Bearbeitung von Gewährleistungsfällen. Schließlich nutzen wir die angegebenen Informationen auch für die Umsetzung unseres Forderungsmanagements.

Rechtsgrundlagen:
Soweit der Zweck der Durchführung in der Erfüllung des mit Ihnen vereinbarten Vertrages liegt, ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe b DSGVO bzw. im Falle des Vorliegens von Gesundheitsdaten Artikel 9 Absatz 2 Buchstabe h DSGVO. Soweit der Zweck der Datenverarbeitung in der Erfüllung rechtlicher Verpflichtungen liegt, ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe c DSGVO. In diesem Zusammenhang verpflichten uns gegebenenfalls auch apothekenrechtliche Vorschriften dazu, einzelne Bestell- und Kundendaten, wie Ihre Telefonnummer, zu erfassen. Im Übrigen ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe f DSGVO, das bedeutet, dass wir ein berechtigtes Interesse an der jeweiligen Verarbeitung haben.

a. Rezeptbestellung

Wir freuen uns, wenn Sie uns Ihre Rezeptbestellung anvertrauen.

Wenn Sie rezeptpflichtige Arzneimittel bestellen, erfassen wir Ihre Daten vor allem zum Zwecke der Bestellabwicklung. Dies schließt das Zusenden der Ware und die Zahlungsabwicklung mit ein. Hierfür verarbeiten wir die von Ihnen angegebenen Stamm-, Kontakt-, und Bestelldaten. Letztere umfassen insbesondere im Fall der Rezeptbestellung auch Gesundheitsdaten.

Gegebenenfalls führen wir einen Wechselwirkungscheck durch. Das bedeutet, dass Ihr Warenkorb dahingehend pharmazeutisch geprüft wird, ob es bei gemeinsamer Einnahme von mindestens zwei verschiedenen Arzneimitteln zu unerwünschten Neben- oder Wechselwirkungen kommen kann. Über diesen Vorgang legen wir eine Notiz in unserem internen System an. Sollte eine Wechselwirkung festgestellt werden, werden wir mit Ihnen oder Ihrem verordnendem Arzt Kontakt aufnehmen.

Enthält eine Verschreibung einen erkennbaren Irrtum, ist sie nicht lesbar oder ergeben sich sonstige pharmazeutische Bedenken, dann nutzen wir die erhobenen Kontakt- und Gesundheitsdaten, um mit Ihnen oder Ihrem verordnendem Arzt Rücksprache zu halten. Wir erfassen dann auch diese Gesprächsinhalte, welche neue Informationen, insbesondere Gesundheitsdaten, enthalten können.

In diesem Rahmen legen wir für jeden Kunden, der rezeptpflichtige Produkte bestellt und noch kein Kundenkonto besitzt, ein sogenanntes internes Kundenkonto an. An diesem digitalen Ort legen wir die Daten, die wir für Ihre Bestellung benötigen, sowie unsere Gesprächsnotizen ab. Des Weiteren erfüllen wir auf diese Art und Weise unsere gesetzlichen Aufbewahrungspflichten. Mehr Informationen erhalten Sie in den Kapiteln Wann werden meine Daten gelöscht? und Kundenkonto.

Rechtsgrundlage für die Datenverarbeitung bilden der mit Ihnen geschlossene Kaufvertrag (Art. 9 Absatz 2 Buchstabe h DSGVO) sowie unsere apothekenrechtlichen Verpflichtungen.

b. Logistik und Versand

Zwecks Vertragserfüllung geben wir einzelne Informationen, wie beispielsweise die Versandadresse, an unsere Logistik- und Versandpartner weiter.

Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b DSGVO.

Damit das beauftrage Versandunternehmen Sie über den Versandstatus informieren kann, übermitteln wir zudem auch Ihre E-Mail-Adresse oder – sofern angegeben – Ihre Handynummer (nur bei Expresslieferungen). Unser Versender ist dazu verpflichtet, Ihre Daten ausschließlich zu diesem Zweck zu verwenden. Mehr Informationen unter An wen werden meine Daten weitergegeben?.

Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO.

c. Zahlungsabwicklung

Damit wir Ihnen alle gängigen Zahlungsarten anbieten können, haben wir Dienstleister zur Durchführung beauftragt. Diese erhalten von uns diejenigen Daten, die zur Auftragserfüllung notwendig sind. Sie unterliegen ebenfalls dem strengen deutschen und europäischen Datenrecht und sind darüber hinaus über datenschutzrechtliche Verträge gebunden. Weitere Informationen finden Sie unter An wen werden meine Daten weitergegeben?.

d. Betrugsprävention

Um Sie und uns vor Betrügereien im Zusammenhang mit unseren Waren oder Dienstleistungen zu schützen, führen wir eine sogenannte Blacklist (auch Sperrliste genannt). In dieser Liste werden Daten betreffend der Vorgänge erhoben, die bereits negativ aufgefallen sind, beispielsweise bei Betrug oder Missbrauch von Gutscheinen. Für diese soll kein Transaktionsabschluss möglich sein.

In der Blacklist erfassen wir in der Regel die Stammdaten und Kontaktdaten der betreffenden Person. Zusätzlich erfassen wir Daten, die für den jeweiligen Fall relevant sind, um den Grund der Auffälligkeit zu dokumentieren.

Die Rechtsgrundlage für die Datenerfassung bilden unsere berechtigten Interessen an der Verhinderung von Betrug zu Ihren und zu unseren Lasten und der damit in Zusammenhang stehenden Aufklärung von Straftaten (Artikel 6 Absatz 1 Buchstabe f DSGVO).

e. Bonitätsprüfung

Wir führen selbst keine Bonitätsprüfung durch. Eine Bonitätsprüfung kann im Zuge der Auswahl der Zahlungsart durchgeführt werden, sofern diese von einem unserer Zahlungsdienstleister angeboten wird.

f. Inkasso

Zur Durchsetzung offener Forderungen beauftragen wir gegebenenfalls ein Inkassounternehmen. Entweder treibt dieses den offenen Betrag für uns ein oder wir treten die Forderung ab. Hierzu übermitteln wir dem jeweiligen Unternehmen die Daten, die für den jeweiligen Fall relevant sind. Das sind in der Regel Stammdaten, Kontaktdaten und Bestelldaten.

Wenn das Inkassounternehmen für uns eine Forderung eintreibt, dann erfolgt die Datenübermittlung aufgrund von Artikel 6 Absatz 1 Buchstabe b DSGVO. Die Abtretung einer Forderung an ein Inkassounternehmen basiert auf unseren berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO.

Mehr Informationen erhalten Sie in dem Kapitel An wen werden meine Daten weitergegeben?.

4. Medikationscheck

Wir bieten Ihnen über Ihr Kundenkonto an, unabhängig von einer Bestellung, einen Medikationscheck durchzuführen. Das bedeutet, dass Sie zwei oder mehr Arzneimittel dahingehend prüfen lassen können, ob es bei gemeinsamer Einnahme zu verstärkten Neben- oder Wechselwirkungen kommen kann. Diesen Check können Sie für rezeptpflichtige sowie für nichtrezeptpflichtige Arzneimittel verwenden.

Der Check wird von der IFAP GmbH durchgeführt. An diese wird zwecks Durchführung des Checks Ihr Alter in Jahren (nur sofern Ihr Geburtsdatum im Kundenkonto angegeben ist), die PZN (Pharmazentralnummer) Ihrer ausgewählten Artikel sowie eine einmalige, anonymisierte Identifikationsnummer (UID) übermittelt. Nach jeder erfolgten Wechselwirkungsprüfung übersenden wir Ihnen diese UID, unter der Sie das Ergebnis später nachprüfen lassen können.

Um rechtliche Aufbewahrungspflichten zu erfüllen, hinterlegen wir die UID bis zur Löschung des Kundenkontos oder aber spätestens nach 10 Jahren. Die IFAP GmbH erhebt die UID für einen gesetzlich vorgeschriebenen Zeitraum von 10 Jahren.

Rechtsgrundlage für diese Verarbeitung ist der mit Ihnen geschlossene Vertrag (Artikel 6 Absatz 1 Buchstabe b DSGVO). Soweit Gesundheitsdaten verarbeitet werden, ist die Rechtsgrundlage Artikel 9 Absatz 2 Buchstabe h DSGVO.

5. Bonusprogramme, Gewinnspiele und Aktionen

Fortlaufend bieten wir Ihnen die Nutzung weiterer Dienstleistungen wie die Teilnahme an Bonusprogrammen, dem SparAbo, Gewinnspielen, Gutscheinen und weiteren Aktionen an.

Wir nutzen die von Ihnen eingegebenen Daten, das sind im Regelfall Ihre Kontaktdaten, und gegebenenfalls auch Daten über Ihr Nutzerverhalten, zum Zwecke der Durchführung der jeweiligen Services. Bezogen auf die Teilnahme an Gewinnspielen nutzen wir Ihre Daten für die Ermittlung und die Benachrichtigung der Gewinner. Sofern wir weitere Informationen benötigen, informieren wir Sie gesondert in den jeweiligen Aktionsbedingungen.

Ebenso nutzen wir Ihre Informationen zum Zwecke der Direktwerbung. Weitere Informationen unter werbliche Kommunikation.

Rechtsgrundlage für die Nutzung Ihrer Daten sind Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), die jeweiligen Teilnahmebedingungen, denen Sie zugestimmt haben (Artikel 6 Absatz 1 Buchstabe b DSGVO) oder unsere berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

6. Produktvorlieben und Analyse

Neben allgemeiner Werbung möchten wir Ihnen auch Produkte, Angebote und Informationen anzeigen, die zu Ihren Interessen passen können. Um Ihnen dies anbieten zu können, ist es notwendig, dass wir die nutzerindividuelle Relevanz bestimmter Produkte, Produktgruppen oder Services bewerten können. Ebenso möchten wir erreichen, dass die Nutzung unserer Services oder das bloße Surfen in unserem Shop möglichst komfortabel und einfach ist. Um nachvollziehen zu können, an welcher Stelle unser Shop Verbesserungspotenziale hat, führen wir Analysen und Marktforschungen durch.

Analyse

Wir erfassen Ihre Daten zum Zwecke von Datenanalysen. Hierfür nutzen wir entpersonalisierte Bestelldaten, Daten über das Nutzerverhalten und Geräte- und Zugriffsdaten.

Diese werden beispielsweise dafür genutzt, um verschiedene Nutzergruppen zu bilden und dadurch allgemeine Informationen über das Seitennutzungsverhalten, Kaufverhalten und Suchverhalten zu erhalten. Auch können wir aus den Daten ableiten, ob und wie unsere Dienstleistungen genutzt werden. Die gewonnenen Erkenntnisse nutzen wir auch für die Planung und Erfolgskontrolle von Marketingaktionen.

Rechtsgrundlage für die Datenerhebung ist Artikel 6 Absatz 1 Buchstabe a DSGVO, sofern die Datenerfassung mit Ihrer Einwilligung erfolgt.

Mehr Informationen unter Cookies und Pixel.

Zum Zweck der Nutzung unserer App erfassen wir Ihre Gerätekennung (Device-ID). Im Rahmen der Nutzung unserer Push-Benachrichtigungen (nach vorheriger Einwilligung) erfassen wir zudem Betriebssystem und Version, Gerätebezeichnung, Standortdaten bzw. Herkunft (Land). Im Fall von Sprachsuchen und Sprachbefehlen erfassen wir außerdem Ihre Audiodaten. Fotos werden ausschließlich im Rahmen der Suche nach Barcodes erfasst. Sofern Sie die Funktion „Touch ID“ nutzen, werden Ihre E-Mail-Adresse sowie Ihr Passwort verschlüsselt erhoben. Rechtsgrundlage der Datenverarbeitungen ist Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO.

Über unsere App können Sie zudem Push-Benachrichtigungen anfordern, um Mitteilungen über aktuelle News, Angebote und Werbe-Aktionen sowie Informationen zu Ihrer Bestellung zu erhalten. Sie werden vor der ersten Nutzung der App von uns gefragt, ob wir Ihnen über Ihre Geräte-ID derartige Push-Nachrichten senden dürfen. Zudem haben Sie im Bereich der „Einstellungen“ --> „Benachrichtigungen“ die Möglichkeit, die Funktion „Status Benachrichtigung“ über den Schieberegler zu aktivieren (Schieberegler auf grün) und dadurch Informationen zum aktuellen Status Ihrer zuletzt abgegebenen Bestellungen als Push-Nachricht auf Ihr Endgerät zu erhalten. Haben Sie im Bereich der „Einstellungen“ --> „Benachrichtigungen“ die Funktion „Persönliche Benachrichtigungen“ über den Schieberegler aktiviert (Schieberegler auf grün), erhalten Sie Informationen über aktuelle News, Angebote und Werbe-Aktionen unserer Apotheke als Push-Nachricht auf Ihr Endgerät. Diese beiden Benachrichtigungsfunktionen sind in der Grundeinstellung immer deaktiviert. Sie können beide Funktionen unabhängig voneinander jederzeit deaktivieren bzw. aktivieren. Um einen Kauf über unsere App durchzuführen, müssen Sie diese Benachrichtigungsfunktionen nicht aktivieren. Sie können Ihre Zustimmung zum Erhalt von Push-Nachrichten jederzeit mit Wirkung für die Zukunft widerrufen, in dem Sie den Schieberegler von grün (aktiv) auf weiß (inaktiv) setzten.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO.

IV. Datenverarbeitung bei der Kundenkommunikation

1. Nichtwerbliche Kommunikation

Es stehen verschiedene Kontaktkanäle bereit, denn wir sind telefonisch, per E-Mail, postalisch, per Fax, per Social-Media, über unser Kontaktformular und eine Chatfunktion für Sie erreichbar.

Um Ihnen den Kontakt zu uns zu ermöglichen und mit Ihnen Kontakt aufnehmen zu können, ist es notwendig, dass wir Metadaten, Kontaktdaten und Inhaltsdaten erheben.

Wir nehmen mit Ihnen vor allem dann zu nichtwerblichen Zwecken Kontakt auf, wenn wir Ihnen Informationen über den Status Ihrer Bestellung, Änderungen von AGB bzw. relevanten rechtlichen Bestimmungen oder Informationen im Zuge Ihrer pharmazeutischen Beratung zusenden. Das geschieht in der Regel per E-Mail und im Ausnahmefall per Telefon.

Callback
Wir bieten Ihnen an, über unsere Website im Bereich „Hilfe&Kontakt“, online einen Rückruftermin mit uns zu vereinbaren.

Wählen Sie dazu im Menü eine Kategorie und ein Thema aus, über das Sie mit uns sprechen möchten. Dann erscheint im unteren Bereich das Feld „Kontakt per Telefon aufnehmen“. Sie werden aufgefordert, ein Anliegen, eine Zeit für einen Rückruf und Ihre Telefonnummer anzugeben.

Wir erfassen die von Ihnen eingegebenen Daten, um Sie termingerecht zurückzurufen und Ihr Anliegen mit Ihnen zu besprechen.

Die Rechtsgrundlage für die Datenverarbeitung zum Zwecke von nichtwerblicher Kommunikation ist davon abhängig, aus welchem Grund der Kontakt stattfindet. Haben Sie in die Datenerhebung eingewilligt (beispielsweise bei der Gesprächsaufzeichnung), dann ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe a DSGVO. Erfolgt die Kommunikation zwecks Erfüllung eines Vertrages oder angefragter Services, dann ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe b DSGVO. Im Rahmen der pharmazeutischen Kundenberatung erfolgt die Kommunikation auf Basis von Artikel 6 Absatz 1 Buchstabe c DSGVO, im Falle des Vorliegens von Gesundheitsdaten beziehen wir uns auf Artikel 9 Absatz 2 Buchstabe h i.V.m. Absatz 3 DSGVO. Andernfalls ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe f DSGVO, liegt also in unseren berechtigten Interessen.

2. Werbliche Kommunikation

a. Newsletter

Newsletter-Abonnenten werden regelmäßig über Angebote, Gewinnspiele oder Gesundheitsthemen informiert.

Mit Ihrer Einwilligung zum Erhalt des Newsletters erklären Sie Ihr Einverständnis, dass wir Ihnen Informationen über unsere aktuellen interessanten Angebote per E-Mail zukommen lassen.

Anmeldung
Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir diese zum Zweck der Zusendung des Newsletters. Für die Anmeldung verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie darum bitten, den Versand des Newsletters zu bestätigen. Ihre Adressdaten werden zum Zwecke des Newsletter-Versands an unsere Dienstleiter weitergegeben. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Abmeldung
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail oder durch eine Nachricht an die unter Ansprechpartner angegebenen Kontaktdaten erklären.

Tipp: Alternativ können Sie die E-Mail-Frequenz der Versendung anpassen. Betätigen Sie hierzu im oberen Bereich des Newsletters den Butten „Newsletter-Profil“. Sodann wählen sie die gewünschte Frequenz aus.

Ihre E-Mail-Adresse wird zum Zwecke des Versands an unseren Dienstleiter weitergegeben, den wir als Auftragsverarbeiter einsetzen (weitere Informationen unter: An wen werden meine Daten weitergegeben?).

Die Rechtsgrundlage ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).

b. Direktwerbung per E-Mail und Push-Service

Um Sie für weitere Angebote zu gewinnen, können wir die von Ihnen angegebenen Daten zudem dafür nutzen, Ihnen per E-Mail weitere, zu Ihren vorangegangenen Bestellungen ähnliche, Produkte aus unserem Portfolio zu empfehlen (Direktwerbung). Die Empfehlungen erreichen Sie vor allem per E-Mail und zwar auch dann, wenn Sie keinen Newsletter abonniert haben.

Die Entscheidung darüber, welche Waren und Dienstleistungen für Sie interessant sein könnten, treffen wir auf Basis Ihres bisherigen Kaufverhaltens und Ihrer Bestelldaten. Mehr Informationen unter Produktvorlieben und Analyse.

Um Ihnen unsere Produktempfehlungen zusenden zu können, nutzen wir Ihre Kontaktdaten. Ihre Stammdaten verwenden wir für die persönliche Anrede.

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen. Eine Mitteilung in Textform (z.B. E-Mail, Fax, Brief) an die unter Ansprechpartner genannten Daten reicht hierfür aus. Den Widerruf können Sie auch durch Klick auf den in jeder Produktempfehlungs-E-Mail bereitgestellten Link erklären.

Tipp: Alternativ können Sie die Versand-Frequenz anpassen. Den Auswahlbereich, um die Anpassung vorzunehmen, finden Sie direkt in Ihrem Mailing.

Ihre E-Mail-Adresse wird zum Zwecke des Versands an unseren Dienstleister weitergegeben, den wir als Auftragsverarbeiter einsetzen (weitere Informationen unter: An wen werden meine Daten weitergegeben?).

Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO gegebenenfalls i.V.m. § 7 Absatz 3 UWG.

c. Marketing per Post

Wir verschicken postalische Werbung, sofern dies gesetzlich erlaubt ist. Hierfür nutzen wir Ihre Kontakt- und Adressdaten. Zum Zwecke des Drucks und des Versandes unseres Werbematerials bedienen wir uns gegebenenfalls Auftragsverarbeiter. Mehr Informationen unter An wen werden meine Daten weitergegeben?.

Sie können der Verwendung Ihrer Daten zum Zwecke der Werbung jederzeit mit Wirkung für die Zukunft widersprechen. Mehr Informationen unter Welche Datenschutzrechte habe ich?.

Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO gegebenenfalls i.V.m. § 7 Absatz 3 UWG.

d. Social Media

In diesem Kapitel informieren wir Sie über die Datenverarbeitung auf unseren Social-Media-Fanpages. Wir sind in folgenden Netzwerken erreichbar:

Facebook
Instagram
YouTube

aa. Facebook

Verarbeitung personenbezogener Daten durch Facebook
Unabhängig davon, ob Sie einen Facebook-Account unterhalten oder nicht, werden bei Ihrer Nutzung unserer Fanpage durch Facebook Daten und Informationen verarbeitet. Diese werden der Apotheke als Betreiberin dieser Seite über die Funktion „Insights“ in anonymisierter Form zum Zweck der statistischen Analyse und Auswertung zur Verfügung gestellt.

Dabei handelt es sich im Einzelnen um:

den Anteil der Männer und Frauen,
die Herkunft bezogen auf Land und Stadt,
das Alter (Auswertung aller Besucher ab 18 Jahre),
die Sprache / Spracheinstellung der Besucher.

Im Rahmen von Anzeigenschaltung werden der Apotheke ergänzend dazu noch folgende zusätzliche Informationen über die Zielgruppen-Insights in aggregierter und anonymisierter Form zur Verfügung gestellt, sofern diese durch den Nutzer freigegeben bzw. angegeben wurden:

Beziehungsstatus,
Familienstand,
höchster abgeschlossener Ausbildungsgrad,
Berufsbezeichnung,
„Gefällt mir“-Angaben anderer Seiten, die von Nutzern unserer apo.com – Facebookseite am häufigsten ein „Gefällt mir“ erhalten
Interessen,
Nutzerverhalten,
wichtige Ereignisse im Leben (wie Hochzeit, Verlobung, Geburt eines Kindes, Geburtstage, Umzug),
Geräteverwendung,
Aktivitätshäufigkeit.

Facebook nutzt sogenannte Cookies (Textdateien, die auf Endgeräten der Nutzer gespeichert werden) zur Speicherung und weiteren Verarbeitung dieser Informationen. Ist der Nutzer mit seinem Facebook-Profil eingeloggt, können diese Cookies auch geräteübergreifend gespeichert und analysiert werden. Nähere Informationen zum Einsatz von Cookies durch Facebook und zur Deaktivierung finden Sie in der Cookie-Richtlinie von Facebook, hier abrufbar: https://www.facebook.com/policies/cookies/.

Facebook verarbeitet diese Daten seiner Nutzer nach unserem Informationsstand weiterhin auch zur Bereitstellung seiner Dienste, für Werbe- und Marktforschungszwecke, zur Nutzungsanalyse, zur personalisierten Werbung und Verbesserung seiner Dienstleistungen und Angebote. Nähere Informationen zur Datenverarbeitung bei Facebook sind in der Datenschutzerklärung von Facebook, unter: https://www.facebook.com/about/privacy/ einsehbar.

Facebook übermittelt Nutzerdaten an Facebook Inc., seiner US-amerikanischen Muttergesellschaft. Um das europäische Datenschutzniveau auch in Drittländern zu wahren, haben wir mit Facebook Standardvertragsklauseln abgeschlossen. Einsehbar unter https://www.facebook.com/legal/EU_data_transfer_addendum.

Weitere Informationen zu den Seitenstatistiken und den Insights-Daten sind abrufbar unter: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Für die „Insights“ sind Facebook und der Seitenbetreiber datenschutzrechtlich gemeinsam verantwortlich. Die jeweiligen Verantwortlichkeiten haben wir wie folgt aufgeteilt: https://www.facebook.com/legal/terms/page_controller_addendum.

Möchten Sie eine Datenerfassung durch Facebook zur Ausspielung verhaltensgesteuerter Werbung verhindern, sollten Sie Ihre persönlichen Datenschutz-Einstellungen in Ihrem Facebook-Account sowie Ihre Cookie-Einstellungen in Ihrem Browser überprüfen und ggf. anpassen.

Sonstige Verarbeitung personenbezogener Daten
Wenn Sie über Ihr Facebook-Profil Beiträge auf unserer Fanpage platzieren oder von uns veröffentlichte Beiträge und Inhalte über die „Gefällt mir“ - Funktion bewerten, können wir Sie abhängig von Ihren persönlichen Facebook-Account-Einstellungen ggf. identifizieren und weitere Informationen von Ihnen einsehen. Sollten Sie dies nicht wünschen, müssen Sie Ihre persönlichen Facebook-Account-Einstellungen anpassen und die Funktion „Diese Seite gefällt mir nicht mehr“ nutzen. Sollten Sie uns direkt über unsere Fanpage anschreiben, dann verwenden wir die von Ihnen angegebenen Daten, um Ihnen auf Ihre Frage oder Ihren Beitrag zu antworten. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO, Ihnen auf Ihre veröffentlichten Beiträge und Fragen sach- und nutzerbezogen zu antworten.

Löschung
Wir löschen personenbezogene Daten, sofern der Zweck für diese Datenverarbeitung nicht mehr gegeben ist und gesetzlich festgelegte Aufbewahrungsfristen abgelaufen sind. Wir weisen an dieser Stelle darauf hin, dass wir keinen Einfluss auf die Löschfristen bei Facebook haben und verweisen auf die Datenschutzhinweise von Facebook, die Sie unter https://www.facebook.com/about/privacy/ einsehen können.

Rechte der betroffenen Person
Welche Datenschutzrechte Sie haben und wie Sie sie geltend machen, können Sie im Kapitel Welche Datenschutzrechte habe ich? nachlesen.

Da Facebook die personenbezogenen Nutzerdaten verarbeitet, empfehlen wir Ihnen, zur Durchsetzung Ihrer Rechte direkt Facebook zu kontaktieren. Gern unterstützen wir Sie bei Ihrer diesbezüglichen Anfrage an Facebook (Kontaktdaten unter Ansprechpartner).

bb. Instagram

Verantwortliche Stelle
Wir üben die Verantwortlichkeit teilweise gemeinsam mit Facebook aus. Mehr Informationen hierzu finden Sie unter https://www.facebook.com/legal/terms/page_controller_addendum. Instagram ist ein Dienst von Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland).

Datenverarbeitung durch Facebook
Informationen dazu, wie Facebook über Instagram personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook sich stützt, und die Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook können Sie hier https://www.facebook.com/about/privacy einsehen.

Facebook erhebt Seiten-Insights. Das bedeutet, dass die Informationen dazu verwendet werden, Analysedienste, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Dies geschieht grundsätzlich ohne Details preiszugeben, anhand derer der Besucher identifiziert werden könnte. Weitere Informationen über „Insights“ finden Sie hier: https://www.facebook.com/iq/tools-resources/audience-insights/

Sonstige Verarbeitung personenbezogener Daten
Neben den Daten, die Sie an uns übermitteln, wenn Sie mit uns in Kontakt treten, können wir gegebenenfalls auch öffentliche Daten auf Ihrem Profil einsehen. Die Privatsphäre-Einstellungen Ihrer Social-Media-Profile können Sie über die jeweiligen Social-Media-Plattformen einstellen.

Rechte der betroffenen Person:
Welche Datenschutzrechte Sie haben und wie Sie sie geltend machen, können Sie im Kapitel Welche Datenschutzrechte habe ich? nachlesen.

cc. YouTube

Verantwortliche Stelle
YouTube ist eine Plattform von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Die Aufteilung der Verantwortlichkeiten zwischen uns und Google können Sie hier nachlesen.

Datenverarbeitung durch Google
Informationen dazu, wie Google personenbezogene Daten über YouTube verarbeitet, einschließlich der Rechtsgrundlage, auf die Google sich stützt, und die Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Google können Sie hier einsehen.

Google offeriert das Angebot Analytics, auch im Zusammenhang mit YouTube. Das bedeutet, dass die erfassten Informationen dazu verwendet werden, Analysedienste, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Weitere Informationen erhalten Sie in der oben genannten Datenschutzerklärung von Google.

Google übermittelt Nutzerdaten an seine US-amerikanische Muttergesellschaft. Um das europäische Datenschutzniveau auch in Drittländern zu wahren, haben wir mit Google Standardvertragsklauseln abgeschlossen. Einsehbar unter https://support.google.com/analytics/answer/9012600.

Löschung
Wir löschen personenbezogene Daten, sofern der Zweck für diese Datenverarbeitung nicht mehr gegeben ist und gesetzlich festgelegte Aufbewahrungsfristen abgelaufen sind. Wir weisen an dieser Stelle darauf hin, dass wir keinen Einfluss auf die Löschfristen bei Google haben und verweisen auf die Datenschutzhinweise von Google, die Sie unter https://policies.google.com/privacy?hl=de einsehen können.

Rechte der betroffenen Person:
Welche Datenschutzrechte Sie haben und wie Sie sie geltend machen, können Sie im Kapitel Welche Datenschutzrechte habe ich? nachlesen. Sofern Ihre Beanstandung durch ein Verhalten von Google verursacht wurde, empfehlen wir Ihnen zur Durchsetzung Ihrer Rechte direkt Google zu kontaktieren.

e. Bewertungsportale

Trustpilot

Über Trustpilot werden die von Ihnen abgegebenen Bewertungen gesammelt und in unserem Shop eingebunden. Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO.

Trustpilot wird von der Trustpilot A/S, Pilestraede 58, 5. Etage, DK-1112 Kopenhagen K betrieben.

Die Datenschutzerklärung der Trustpilot A/S können Sie unter https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms einsehen. Die Einbindung von Trustpilot erfolgt im Rahmen eines Auftragsverarbeitungsvertrages, den Sie unter folgen-dem Link einsehen können: https://de.legal.trustpilot.com/for-businesses/data-processing-agreement. Die Trustpilot A/S übermittelt Daten gegebenenfalls in Staaten außerhalb der EU (mehr Informationen befinden sich hier https://de.legal.trustpilot.com/for-businesses/subprocessors. Trustpilot ist verpflichtet, sicherzustellen, dass ein dem europäi-schen Recht ebenbürtiges Datenschutzniveau eingehalten wird (vgl. https://de.legal.trustpilot.com/for-businesses/data-processing-agreement).

C. An wen werden meine Daten weitergegeben?

In diesem Kapitel möchten wir Sie über die Empfänger oder Kategorien von Empfängern der Daten informieren.

I. Datenverarbeitung innerhalb unseres Unternehmens

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind insbesondere Unternehmen in den Kategorien Versand, Zahlung, technische Dienstleistungen, Logistik, Telekommunikation, Marketing und Rezeptabrechnung. Eine Datenweitergabe an Empfänger außerhalb unseres Unternehmens erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Auch öffentliche Stellen und Institutionen können Datenempfänger sein, soweit eine gesetzliche oder behördliche Verpflichtung zur Datenübermittlung vorliegt.

II. Versanddienstleister

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn, Deutschland
Datenschutzerklärung: https://www.dhl.de/de/toolbar/footer/datenschutz.html

Angel Last Mile GmbH
Joan-Joseph-Fiege-Str. 1
48268 Greven, Deutschland
Datenschutzerklärung: https://angelbringts.de/datenschutzerklaerung/

GeoPost SA
Commercial name: DPDgroup
26 rue Guynemer
92130 Issy-les-Moulineaux
FRANCE
Datenschutzerklärung: https://www.dpd.com/group/en/data-privacy-policy/

GO! Express & Logistics (Deutschland) GmbH
Brühler Straße 9
22419 Hamburg
Datenschutzerklärung: https://www.general-overnight.com/deu_de/datenschutz.html

Hermes Germany GmbH
Essener Straße 89
53119 Bonn, Deutschland
Datenschutzerklärung: https://www.myhermes.de/datenschutz/

III. Zahlungsdienstleister

Zum Zweck der Vertragsdurchführung können wir Ihre Zahlungsdaten abhängig von der von Ihnen ausgewählten Zahlart an die in diesem Kapitel aufgeführten Zahlungsdienstleister weitergeben. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b DSGVO.

1. Klarna

Klarna Bank AB (publ)
Sveavägen 46, 111 34 Stockholm, Schweden
Datenschutzerklärung: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

Verwendung der personenbezogenen Daten bei Auswahl von Klarna als Zahlungsart:
Unsere Checkout-Lösung wird von Klarna (Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden) zur Verfügung gestellt und nutzt Cookies, um Ihnen bei der Nutzung des Checkouts von Klarna einen benutzerfreundlichen Bezahlvorgang zu ermöglichen. Eine detaillierte Auflistung der Cookies und eine Erläuterung ihres jeweiligen Zwecks finden Sie unter http://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Wenn Sie sich für Klarnas Zahlungsdienstleistungen Klarna Rechnung und Klarna Ratenkauf als Zahlungsoption entschieden haben, haben Sie eingewilligt, dass wir die für die Abwicklung des Rechnungskaufes und einer Identitäts- und Bonitätsprüfung notwendigen, folgenden personenbezogenen Daten wie Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, Telefonnummer sowie die für die Abwicklung des Rechnungskaufs notwendigen Daten, die im Zusammenhang mit der Bestellung stehen, wie die Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, erhoben und an Klarna übermittelt haben. Die Übermittlung dieser Daten erfolgt, damit Klarna zur Abwicklung Ihres Einkaufs mit der von Ihnen gewünschten Rechnungsabwicklung eine Rechnung erstellen und eine Identitäts- und Bonitätsprüfung durchführen kann. Dabei hat Klarna ein berechtigtes Interesse an der Übermittlung der personenbezogenen Daten des Käufers, da es diese benötigt, um bei Wirtschaftsauskunfteien zum Zwecke der Identitäts- und Bonitätsprüfung Auskunft einzuholen. In Deutschland können dies die folgenden Wirtschaftsauskunfteien sein:

Schufa Holding AG, Kormoranweg 5, 65203 Wiesbaden
Bürgel Wirtschaftsinformationen GmbH & Co. KG, Postfach 5001 66, 22701 Hamburg

Creditreform Bremen Seddig KG, Contrescarpe 17, 28203 Bremen
infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden

Des Weiteren ist Klarna auch dazu befugt, gegebenenfalls einen Inkassodienstleister zu beauftragen.

Im Rahmen der Entscheidung über die Begründung, Durchführung oder Beendigung des vertraglichen Verhältnisses erhebt und nutzt Klarna abgesehen von einer Adressprüfung auch Informationen zu dem bisherigen Zahlungsverhalten des Käufers sowie Wahrscheinlichkeitswerte zu diesem Verhalten in der Zukunft. Die Berechnung dieser Score-Werte durch Klarna wird auf Basis eines wissenschaftlich anerkannten mathematisch statistischen Verfahrens durchgeführt. Dazu wird Klarna unter anderem auch Ihre Adressdaten benutzen. Sollte sich nach dieser Berechnung zeigen, dass Ihre Kreditwürdigkeit nicht gegeben ist, wird Klarna Sie hierüber umgehend informieren.

Sie können Ihre Einwilligung zur Verwendung der personenbezogenen Daten jederzeit gegenüber Klarna widerrufen. Jedoch bleibt Klarna gegebenenfalls weiterhin dazu berechtigt, die personenbezogenen Daten zu verarbeiten, zu nutzen und zu übermitteln, insofern dies zur vertragsmäßigen Zahlungsabwicklung durch Klarnas Dienste notwendig ist, rechtlich vorgeschrieben ist oder von einem Gericht oder einer Behörde gefordert wird.

Selbstverständlich können Sie jederzeit Auskunft über die von Klarna gespeicherten personenbezogenen Daten erhalten. Sollten Sie als Käufer dies wünschen oder Klarna Änderungen bezüglich der gespeicherten Daten mitteilen wollen, so können Sie sich an [email protected] wenden.

2. PayPal

PayPal (Europe) S.à r.l. et Cie
S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg
Datenschutzerklärung: https://www.paypal.com/en/webapps/mpp/ua/privacy-full

3. Amazon Pay

Amazon Payments Europe
S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg
Datenschutzerklärung:

4. InterCard

Intercard AG
Mehlbeerenstraße 4, 82024 Taufkirchen bei München
Datenschutzerklärung: https://www.intercard.de/de/rechtliche-hinweise

5. Ideal-Fullservice

IDEAL-FULLSERVICE GmbH
Pfaffenstraße 47-49
74078 Heilbronn
Zweck: Inkasso
Datenschutzerklärung: https://www.ideal-fullservice.de/datenschutz.html

IV. Technische Dienstleister

1. Sovendus GmbH

Moltkestr. 11, 76133 Karlsruhe
Datenschutzerklärung: https://www.sovendus.de/de/datenschutz/
Zweck: Bereitstellung von Gutscheinen nach Verkaufsabschluss.

Übertragung personenbezogener Daten an die Sovendus GmbH:
Wir bieten Ihnen nach Ihrem Online-Einkauf in unserem Webshop Gutschein- und Vorteilsangebote der Sovendus GmbH an.
Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an Sovendus übermittelt (Art. 6 Abs. 1 S. 1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs. 3, Art. 6 Abs. 1 S. 1 lit. c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert. Außerdem übermitteln wir an Sovendus zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Wenn Sie sich für ein Gutscheinangebot von uns interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs. 1 S. 1 lit. b, f DSGVO).
Vorteilsangebote
Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse an uns übermittelt (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs. 3, Art. 6 Abs. 1 S. 1 lit. c DSGVO). Die IP-Adresse wird von uns ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Beim Klick auf ein Vorteilsangebot werden an Sovendus von uns außerdem Ihr Name, Ihre Adressdaten und Ihre E-Mail-Adresse zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs. 1 b, f DSGVO).

2. IFAP-GmbH

Bunsenstraße 7, 82152 Martinsried / München
Zweck: Wechselwirkungscheck

V. Behörden und sonstige Dritte

Soweit wir durch eine Behörden- oder Gerichtsentscheidung verpflichtet sind oder zur Rechts- oder Strafverfolgung, geben wir Ihre Daten erforderlichenfalls an Strafverfolgungsbehörden oder sonstige Dritte weiter. Die Weitergabe von Daten erfolgt jedoch erst nach Prüfung, der Rechtsgrundlage für die Auskunft.

D. Welche Datenschutzrechte habe ich?

Die europäische Datenschutzgrundverordnung hat Ihre Rechte nachhaltig gestärkt. Im Folgenden informieren wir Sie darüber, welche Rechte Sie haben und wie Sie diese geltend machen können.

Sie haben gegenüber uns die folgenden Rechte, sofern die jeweiligen gesetzlichen Voraussetzungen vorliegen:

Recht auf Auskunft (Artikel 15 DSGVO)
Recht auf Berichtigung (Artikel 16 DSGVO)
Recht auf Löschung (Artikel 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
Recht auf Widerspruch gegen bestimmte Datenverarbeitungsmaßnahmen (Artikel 21 DSGVO)
Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DSGVO)
Beschwerderecht bei einer Datenschutzbehörde (Artikel 77 DSGVO)

Sofern Sie Ihre Datenschutzrechte geltend machen möchten, können Sie sich jederzeit per E-Mail an Ihren Ansprechpartner wenden.

I. Recht auf Auskunft (Artikel 15 DSGVO)

Sie haben ein Recht auf Auskunft über die Verarbeitung Ihrer Daten.

Tipp: Ihr Auskunftsbegehren können Sie ganz bequem über Ihr Kundenkonto geltend machen. Dort finden Sie den entsprechenden Button. Ebenso ist eine Anfrage per E-Mail möglich.

II. Recht auf Berichtigung (Artikel 16 DSGVO)

Ihr Recht auf Berichtigung Ihrer Daten können sie per E-Mail an die oben genannte E-Mail-Adresse ausüben.

Tipp: Einige Ihrer Daten können Sie eigenhändig in Ihrem Kundenkonto ändern oder vervollständigen.

III. Recht auf Löschung (Artikel 17 DSGVO)

Sobald keine gesetzlichen Gründe mehr vorliegen, die uns zur Datenerfassung berechtigen, haben Sie ein Recht auf Löschung.
Die Datenlöschung können sie ganz einfach in Ihrem Kundenkonto beantragen. Hier finden Sie den entsprechenden Button. Bei Betätigen merken wir Ihr Ersuchen automatisch vor. Andernfalls richten Sie ihre Anfrage an die unter Ansprechpartner genannte E-Mail-Adresse.

IV. Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sofern die gesetzlichen Voraussetzungen vorliegen, haben Sie das Recht, die Einschränkung der Datenverarbeitung zu verlangen. Richten Sie Ihre Anfrage an die oben genannte E-Mail-Adresse.

V. Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sofern Sie es wünschen, werden Ihre Daten übertragen. Wir sind technisch dazu in der Lage, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu übertragen, sodass wir Ihren ausdrücklichen Wunsch datenschutzkonform umsetzen können. Richten Sie Ihre Anfrage an die oben genannte E-Mail-Adresse.

VI. Widerruf

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf wirkt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten. Teilen Sie uns Ihren Widerruf per E-Mail an die oben genannte E-Mail-Adresse mit.

VII. Widerspruch bei besonderer Situation

Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

VIII. Werbewiderspruch

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung, Direktwerbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns durch Mitteilung in Textform an die unter Ansprechpartner genannten Kontaktdaten informieren.

IX. Beschwerderecht bei einer Datenschutzbehörde (Artikel 77 DSGVO)

Unbeschadet anderer Rechte haben Sie das Recht sich bei einer Aufsichtsbehörde zu beschweren. Die Zuständigkeit der Aufsichtsbehörde richtet sich nach dem Sitz der verantwortlichen Stelle. Trotzdem können Sie sich an jede Datenschutzbehörde wenden. Diese wird Ihre Beschwerde an die zuständige Stelle weiterleiten.

X. Zuständige Datenschutzbehörde

Die für Ihr Beschwerderecht nach Artikel 77 DSGVO zuständige Datenschutzbehörde ist die

Dutch Data Protection Authority
Autoriteit Persoonsgegevens
PO Box 93374
2509 AJ DEN HAAG
Netherlands

XI. Hinweis für Kunden der apotheke-online.de

Liebe apotheke-online-Kunden, seit dem 10.10.2020 existiert der Online-Shop apotheke-online.de nicht mehr. Ein Kundendatentransfer zu einer anderen Domain der Apo Pharmacy BV fand nicht statt, sodass Sie ein neues Kundenkonto eröffnen können. Ihre Rechte können Sie dennoch weiterhin bei der Apo Pharmacy BV geltend machen. Wenden Sie sich hierzu bitte an Ihren Ansprechpartner.

E. Wann werden meine Daten gelöscht?

Wir löschen Ihre personenbezogenen Daten, wenn für die Verarbeitung keine Rechtsgrundlage mehr besteht. Sofern die Löschung Ihrer Daten nicht möglich und aus gesetzlichen Gründen nicht erforderlich ist, werden Ihre Daten gesperrt. Sperren bedeutet, dass ihre Daten durch einen technischen Prozess unzugänglich gemacht werden.

weitere Informationen

Wir verarbeiten und speichern Ihre personenbezogenen Daten für die Dauer der zwischen uns bestehenden Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Darüber hinaus verarbeiten und speichern wir die personenbezogenen Daten, sofern dies aufgrund gesetzlicher Aufbewahrungs- und Dokumentationspflichten erforderlich ist. Solche Pflichten ergeben sich u.a. aus dem Handels- und Gesellschaftsrecht oder aber aus dem Steuerrecht. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen mindestens sieben Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus. Auch geltende Apothekenvorschriften können uns zur Aufbewahrung von Dokumenten verpflichten. Dies betrifft insbesondere, aber nicht ausschließlich Verordnungen, Protokolle oder aber Aufzeichnungen über Arzneimittelrisiken. Die Aufbewahrungsfrist für Verordnungen beträgt in der Regel 20 Jahre.

Des Weiteren können sonstige gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Dabei verjähren Forderungen meist in 5 Jahren. In bestimmten Fällen können aber auch Verjährungsfristen von bis zu 20 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht. Es sei denn, es liegen Daten vor, die keine Gesundheitsdaten sind, und deren Weiterverarbeitung zur Erfüllung von Zwecken erforderlich ist, die durch ein überwiegendes berechtigtes Interesse des Anbieters (im Sinne von Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO) gerechtfertigt sind. Ein überwiegendes berechtigtes Interesse des Anbieters liegt z.B. vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

F. Wie schützen Sie meine Daten?

Wir treffen die erforderlichen organisatorischen und technischen Maßnahmen, um Ihre Daten auf allen Ebenen zu schützen.

Als Internetapotheke verbinden wir Diskretion mit einem tiefen Bewusstsein für IT-Strukturen und Datensicherheit. Selbstverständlich ist ihr persönlicher Bereich - Ihr Kundenkonto - mit einem Passwort geschützt, welches chiffriert abgelegt wird. Zudem sorgen wir mithilfe von Verschlüsselungstechnologien für eine sichere Datenübertragung. Um dies zu erreichen, nutzen wir das Codierungssystem SSL (=Secure Socket Layer; neue Bezeichnung: TLS). Potenzieller Risiken wie beispielsweise der Verlust, die Zerstörung, der Zugriff, die Veränderung oder die Verbreitung von Daten durch unbefugte Personen, begegnen wir mit technischen sowie organisatorischen Maßnahmen.

In dem Wissen um die Schnelllebigkeit der Digitalisierung, halten wir eine fortlaufende Entwicklung der IT-Sicherheit für unumgänglich. Deshalb überprüft unser kompetentes Team von IT-Spezialisten regelmäßig die Schutzmaßnahmen und verfolgt konsequent deren Verbesserung und Aktualisierung.

G. Änderungen dieser Datenschutzerklärung

Es kann notwendig werden, diese Erklärung zu aktualisieren und damit zu ändern. Wir behalten uns daher das Recht vor, vorliegende Datenschutzerklärung unter Beachtung der rechtlichen Vorgaben zu ändern (insbesondere zum Zweck der Anpassung aufgrund von Gesetzesänderungen oder der Aufnahme neuer Dienstleister). Sämtliche Änderungen werden wir auf unserer Website veröffentlichen, so dass Sie sich stets über unsere aktuellen Datenschutzhinweise informieren können.

H. Ansprechpartner

Wenden Sie sich bei datenschutzrechtlichen Anfragen bitte an

APO Pharmacy BV
Datenschutzbeauftragter
Express 2
RB 6921 Duiven, Niederlande
[email protected]

Stand der Datenschutzerklärung 17.09.2021

Datenschutzerklärung als PDF herunterladen