Datenschutzerklärung der Burg Apotheke und den angeschlossenen Filialen Alte
Apotheke, Rathaus Apotheke und Medicum Apotheke sowie der Schloss Apotheke
Zielsetzung und Verantwortliche: Diese Datenschutzerklärung klärt Sie über die Art, den
Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz
"Daten") im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres
Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalten sowie
externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam
bezeichnet als "Onlineangebot"). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B.
"Verarbeitung" oder "Verantwortlicher" verweisen wir auf die Definitionen im Art. 4 der
Datenschutzgrundverordnung (DSGVO).
Datenschutzrechtlich verantwortliche Stelle ist die [Burg Apotheke] [Leipziger Straße 181]
[36039 Fulda] (nachfolgend bezeichnet als "Anbieter"). Das Impressum und Kontaktangaben
des Anbieters sind zu erreichen unter vasters-apotheken.de
Ansprechpartner für den Datenschutz: Bei Fragen zur Erhebung, Verarbeitung oder
Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigungen, Sperrung oder
Löschung von Daten sowie Widerruf erteilter Einwilligungen, wenden Sie sich bitte an
unseren Datenschutzbeauftragten:
Susanne Jacob, Obertorstr. 10, 36381 Schlüchtern, Telefon 06661/96410, E-Mail
jacob@rathaus-apotheke-schluechtern.de
Sollten Sie Anlass zur Beschwerde haben (gem. Art. 77 DSGVO), können Sie sich jederzeit
an die für uns zuständige Datenschutzaufsichtsbehörde wenden:
Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden,
http://www.datenschutz.hessen.de/
Arten der verarbeiteten Daten: Bestandsdaten (z.B., Namen, Adressen).
Kontaktdaten (z.B., E-Mail, Telefonnummern). Inhaltsdaten (z.B., Texteingaben, Fotografien,
Videos). Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):
Es können folgende besondere Kategorien von Daten verarbeitet werden: Gesundheitsdaten
oder Daten zum Sexualleben oder der sexuellen Orientierung, Kategorien der von der
Verarbeitung betroffenen Personen:
Kunden, Interessenten, Geschäftspartner. Besucher und Nutzer des Onlineangebotes.
Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als "Nutzer".
Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte. Beantwortung von
Kontaktanfragen und Kommunikation mit Nutzern. Sicherheitsmaßnahmen.
Reichweitenmessung/Marketing
Wir behandeln Ihre uns übermittelten personenbezogenen Daten und Informationen
vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser
Datenschutzerklärung.
Die rechtlichen Grundlagen finden sich in der EU-Datenschutzgrundverordnung (EUDSGVO),
im Bundesdatenschutzgesetz (BDSG neu), dem Telemediengesetz (TMG) und dem
Gesetz gegen den unlauteren Wettbewerb (UWG). Stand der Datenschutzerklärung: Mai 2018
Verwendete Begrifflichkeiten
"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren
besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind.
"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der
Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht
genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist
Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur
Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie
Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die
Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c
DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der
betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung
personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als
Rechtsgrundlage.
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.
Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und
Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische
und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den
Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren,
entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO). Dieses Onlineangebot nutzt aus
Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum
Beispiel der Kontaktanfragen, die Sie an uns als Anbieter senden, eine SSL-Verschlüsselung.
Die sichere, verschlüsselte Verbindung zu diesem Onlineangebot erkennen Sie an der
Kennung https:// des Eintrags in der URL-Zeile (Adresszeile) des verwendeten Browsers.
https:// steht für Hypertext Transfer Protocol Secure (HTTPS, englisch für "sicheres
Hypertext-Übertragungsprotokoll".
Offenlegung und Übermittlung von Daten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und
Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder
ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen
Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister,
gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt
haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten
Interessen (z.B. beim Einsatz von Beauftragten, Hostinganbietern, Steuer-, Wirtschafts- und
Rechtsberatern, Kundenpflege-, Buchführungs-, Abrechnungs- und ähnlichen Diensten, die
uns eine effiziente und effektive Erfüllung unserer Vertragspflichten, Verwaltungsaufgaben
und Pflichten erlauben).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.
"Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28
DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der
Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an
Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten,
auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf
Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder
vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim
Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die
Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten
Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das
"Privacy Shield") oder Beachtung offiziell anerkannter spezieller vertraglicher
Verpflichtungen (so genannte "Standardvertragsklauseln").
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet
werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der
Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18
DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen. Sie haben das Recht
zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe
des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu
fordern. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der
zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die
Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21
DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die
Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als "Cookies" werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert
werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein
Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie
gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Als temporäre Cookies, bzw. "Session-Cookies" oder "transiente Cookies", werden
Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und
seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in
einem Onlineshop oder ein Login-Status gespeichert werden. Als "permanent" oder
"persistent" werden Cookies bezeichnet, die auch nach dem Schließen des Browsers
gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese
nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der
Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet
werden. Als "Third-Party-Cookie" werden Cookies von anderen Anbietern als dem
Verantwortlichen, der das Onlineangebot betreibt, bezeichnet (andernfalls, wenn es nur
dessen Cookies sind spricht man von "First-Party Cookies"). Wir setzen temporäre und
permanente Cookies ein und klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden
sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu
deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers
gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses
Onlineangebotes führen. Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des
Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall
des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die
EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die
Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers
erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses
Onlineangebotes genutzt werden können.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht
oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten
gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der
Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht
gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere
Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung
insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare,
Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10
Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege,
Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
Erbringung vertraglicher Leistungen
Wir verarbeiten die Daten unserer Kunden, Kunden und Interessenten (einheitlich bezeichnet
als "Kunden") entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere
vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten,
die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen
sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören
grundsätzlich Bestands- und Stammdaten der Kunden (z.B., Name, Adresse, etc.), als auch die
Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch
genommene Leistungen, erworbene Produkte, Kosten, Namen von Kontaktpersonen) und
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.). Im Rahmen unserer Leistungen
können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, hier
insbesondere Angaben zur Gesundheit der Kunden, ggf. mit Bezug zu deren Sexualleben oder
der sexuellen Orientierung verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6
Abs. 1 lit. a), Art. 7, Art. 9 Abs. 2 lit. a) DSGVO eine ausdrückliche Einwilligung der Kunden
ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der
Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h) DSGVO, § 22 Abs. 1 Nr. 1 b)
BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir
die Daten der Kunden im Rahmen der Kommunikation mit medizinischen Fachkräften, an der
Vertragserfüllung erforderlicherweise beteiligten Dritten, wie z.B. Laboren oder
vergleichbaren Dienstleistern, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs.
1 lit b) DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c) DSGVO vorgeschrieben ist, unseren
Interessen oder denen der Kunden an einer effizienten und kostengünstigen
Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f) DSGVO dient oder
gem. Art. 6 Abs. 1 lit c) DSGVO notwendig ist. um lebenswichtige Interessen der Kunden
oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem.
Art. 6 Abs. 1 lit. a), Art. 7 DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher
Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren
Pflichten erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei
Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Kontaktaufnahme
Bei der Kontaktaufnahme mit dem Anbieter (z.B. per Kontaktformular, Vorbestellformular,
E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung
der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) und f) DSGVO
verarbeitet. Die Verwendung dieser Daten und Informationen ist im Rahmen der Bearbeitung
Ihrer Anfrage notwendig, so wie die Speicherung dieser für den Bearbeitungszeitraum. Die
Weitergabe dieser Daten und Informationen ist nur mit der Zustimmung des Nutzers möglich.
Der Anbieter weist darauf hin, dass die Datenübertragung im Internet (z.B. bei der
Kommunikation per E-Mail) Sicherheitslücken aufweisen kann, auf die der Anbieter keinen
Einfluss hat. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist seitens des
Anbieters nicht möglich.
Server-Log-Files
Der Anbieter des Onlineangebotes erhebt und speichert automatisch Informationen in so
genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Browsertyp und Browserversion,
verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit
der Serveranfrage. Diese Informationen sind nicht bestimmten Nutzern zuordenbar. Eine
Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir
behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für
eine rechtswidrige Nutzung bekannt werden.
Onlinepräsenzen in sozialen Medien
Wir unterhalten auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit.
f) DSGVO Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort
aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere
Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen
gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen
Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben,
verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke
und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder
uns Nachrichten zusenden.
Google Analytics
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs.
1 lit. f) DSGVO) Google Analytics, einen Webanalysedienst der Google Ireland Limited
("Google") ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen
über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server
von Google in den USA übertragen und dort gespeichert. Google ist unter dem Privacy-
Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische
Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres
Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb
dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses
Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu
erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der
Nutzer erstellt werden. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung
ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten
der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den
Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an
einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des
Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer
Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das
Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google
sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem
Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de. Weitere Informationen zur Datennutzung
durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie in der
Datenschutzerklärung von Google https://policies.google.com/technologies/ads sowie in den
Einstellungen für die Darstellung von Werbeeinblendungen durch Google
https://adssettings.google.com/authenticated.
Die Daten werden für einen Zeitraum von 26 Monaten gespeichert.
Verwendung von Facebook Social Plugins
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs.
1 lit. f) DSGVO) Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches
von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
betrieben wird ("Facebook"). Die Plugins können Interaktionselemente oder Inhalte (z.B.
Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos
erkennbar (weißes "f" auf blauer Kachel, den Begriffen "Like", "Gefällt mir" oder einem
"Daumen hoch"-Zeichen) oder sind mit dem Zusatz "Facebook Social Plugin"
gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier
eingesehen werden: https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine
Garantie, das europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Die Plugins werden im Rahmen einer so genannten 2-Klick-Lösung verwendet. Das bedeutet,
die Nutzer müssen die Plugins zuerst aktivieren, bevor sie ausgeführt werden. Erst dann baut
der Browser des Nutzers eine direkte Verbindung mit den Servern von Facebook auf. Der
Inhalt des Plugins wird dann von Facebook direkt an Ihren Browser übermittelt und von
diesem in die Webseite eingebunden. Wenn ein Nutzer eine Funktion dieses Onlineangebotes
aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den
Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des
Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den
verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen
Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und
informiert die Nutzer daher entsprechend unserem Kenntnisstand. Durch die Einbindung der
Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des
Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den
Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum
Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende
Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein
Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook
seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur
eine anonymisierte IP-Adresse gespeichert. Zweck und Umfang der Datenerhebung und die
weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen
Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese
den Datenschutzhinweisen von Facebook entnehmen:
https://www.facebook.com/about/privacy/. Wenn ein Nutzer Facebookmitglied ist und nicht
möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei
Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres
Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen
und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-
Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die USamerikanische
Seite http://www.aboutads.info/choices/ oder die EU-Seite
http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie
werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen
(d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DSGVO) Inhalts- oder Serviceangebote von
Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten
einzubinden (nachfolgend einheitlich bezeichnet als "Inhalte"). Dies setzt immer voraus, dass
die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IPAdresse
die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die
Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden,
deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web
Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-
Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website
ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem
Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum
Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben
zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus
anderen Quellen verbunden werden können.
Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte,
nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten: Falls unsere Kunden die Zahlungsdienste Dritter (z.B. PayPal oder Sofortüberweisung) nutzen, gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Drittanbieter, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Externe Schriftarten von Google Ireland Limited, https://www.google.com/fonts ("Google Fonts"). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated. Landkarten des Dienstes "Google Maps" des Drittanbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/. Videos der Plattform "YouTube" des Drittanbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads
Apotheke, Rathaus Apotheke und Medicum Apotheke sowie der Schloss Apotheke
Zielsetzung und Verantwortliche: Diese Datenschutzerklärung klärt Sie über die Art, den
Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz
"Daten") im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres
Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalten sowie
externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam
bezeichnet als "Onlineangebot"). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B.
"Verarbeitung" oder "Verantwortlicher" verweisen wir auf die Definitionen im Art. 4 der
Datenschutzgrundverordnung (DSGVO).
Datenschutzrechtlich verantwortliche Stelle ist die [Burg Apotheke] [Leipziger Straße 181]
[36039 Fulda] (nachfolgend bezeichnet als "Anbieter"). Das Impressum und Kontaktangaben
des Anbieters sind zu erreichen unter vasters-apotheken.de
Ansprechpartner für den Datenschutz: Bei Fragen zur Erhebung, Verarbeitung oder
Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigungen, Sperrung oder
Löschung von Daten sowie Widerruf erteilter Einwilligungen, wenden Sie sich bitte an
unseren Datenschutzbeauftragten:
Susanne Jacob, Obertorstr. 10, 36381 Schlüchtern, Telefon 06661/96410, E-Mail
jacob@rathaus-apotheke-schluechtern.de
Sollten Sie Anlass zur Beschwerde haben (gem. Art. 77 DSGVO), können Sie sich jederzeit
an die für uns zuständige Datenschutzaufsichtsbehörde wenden:
Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden,
http://www.datenschutz.hessen.de/
Arten der verarbeiteten Daten: Bestandsdaten (z.B., Namen, Adressen).
Kontaktdaten (z.B., E-Mail, Telefonnummern). Inhaltsdaten (z.B., Texteingaben, Fotografien,
Videos). Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):
Es können folgende besondere Kategorien von Daten verarbeitet werden: Gesundheitsdaten
oder Daten zum Sexualleben oder der sexuellen Orientierung, Kategorien der von der
Verarbeitung betroffenen Personen:
Kunden, Interessenten, Geschäftspartner. Besucher und Nutzer des Onlineangebotes.
Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als "Nutzer".
Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte. Beantwortung von
Kontaktanfragen und Kommunikation mit Nutzern. Sicherheitsmaßnahmen.
Reichweitenmessung/Marketing
Wir behandeln Ihre uns übermittelten personenbezogenen Daten und Informationen
vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser
Datenschutzerklärung.
Die rechtlichen Grundlagen finden sich in der EU-Datenschutzgrundverordnung (EUDSGVO),
im Bundesdatenschutzgesetz (BDSG neu), dem Telemediengesetz (TMG) und dem
Gesetz gegen den unlauteren Wettbewerb (UWG). Stand der Datenschutzerklärung: Mai 2018
Verwendete Begrifflichkeiten
"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren
besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind.
"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der
Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht
genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist
Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur
Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie
Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die
Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c
DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der
betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung
personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als
Rechtsgrundlage.
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.
Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und
Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische
und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den
Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren,
entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO). Dieses Onlineangebot nutzt aus
Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum
Beispiel der Kontaktanfragen, die Sie an uns als Anbieter senden, eine SSL-Verschlüsselung.
Die sichere, verschlüsselte Verbindung zu diesem Onlineangebot erkennen Sie an der
Kennung https:// des Eintrags in der URL-Zeile (Adresszeile) des verwendeten Browsers.
https:// steht für Hypertext Transfer Protocol Secure (HTTPS, englisch für "sicheres
Hypertext-Übertragungsprotokoll".
Offenlegung und Übermittlung von Daten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und
Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder
ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen
Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister,
gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt
haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten
Interessen (z.B. beim Einsatz von Beauftragten, Hostinganbietern, Steuer-, Wirtschafts- und
Rechtsberatern, Kundenpflege-, Buchführungs-, Abrechnungs- und ähnlichen Diensten, die
uns eine effiziente und effektive Erfüllung unserer Vertragspflichten, Verwaltungsaufgaben
und Pflichten erlauben).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.
"Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28
DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der
Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an
Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten,
auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf
Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder
vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim
Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die
Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten
Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das
"Privacy Shield") oder Beachtung offiziell anerkannter spezieller vertraglicher
Verpflichtungen (so genannte "Standardvertragsklauseln").
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet
werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der
Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18
DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen. Sie haben das Recht
zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe
des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu
fordern. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der
zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die
Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21
DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die
Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als "Cookies" werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert
werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein
Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie
gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Als temporäre Cookies, bzw. "Session-Cookies" oder "transiente Cookies", werden
Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und
seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in
einem Onlineshop oder ein Login-Status gespeichert werden. Als "permanent" oder
"persistent" werden Cookies bezeichnet, die auch nach dem Schließen des Browsers
gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese
nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der
Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet
werden. Als "Third-Party-Cookie" werden Cookies von anderen Anbietern als dem
Verantwortlichen, der das Onlineangebot betreibt, bezeichnet (andernfalls, wenn es nur
dessen Cookies sind spricht man von "First-Party Cookies"). Wir setzen temporäre und
permanente Cookies ein und klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden
sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu
deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers
gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses
Onlineangebotes führen. Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des
Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall
des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die
EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die
Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers
erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses
Onlineangebotes genutzt werden können.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht
oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten
gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der
Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht
gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere
Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung
insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare,
Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10
Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege,
Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
Erbringung vertraglicher Leistungen
Wir verarbeiten die Daten unserer Kunden, Kunden und Interessenten (einheitlich bezeichnet
als "Kunden") entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere
vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten,
die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen
sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören
grundsätzlich Bestands- und Stammdaten der Kunden (z.B., Name, Adresse, etc.), als auch die
Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch
genommene Leistungen, erworbene Produkte, Kosten, Namen von Kontaktpersonen) und
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.). Im Rahmen unserer Leistungen
können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, hier
insbesondere Angaben zur Gesundheit der Kunden, ggf. mit Bezug zu deren Sexualleben oder
der sexuellen Orientierung verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6
Abs. 1 lit. a), Art. 7, Art. 9 Abs. 2 lit. a) DSGVO eine ausdrückliche Einwilligung der Kunden
ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der
Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h) DSGVO, § 22 Abs. 1 Nr. 1 b)
BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir
die Daten der Kunden im Rahmen der Kommunikation mit medizinischen Fachkräften, an der
Vertragserfüllung erforderlicherweise beteiligten Dritten, wie z.B. Laboren oder
vergleichbaren Dienstleistern, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs.
1 lit b) DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c) DSGVO vorgeschrieben ist, unseren
Interessen oder denen der Kunden an einer effizienten und kostengünstigen
Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f) DSGVO dient oder
gem. Art. 6 Abs. 1 lit c) DSGVO notwendig ist. um lebenswichtige Interessen der Kunden
oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem.
Art. 6 Abs. 1 lit. a), Art. 7 DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher
Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren
Pflichten erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei
Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Kontaktaufnahme
Bei der Kontaktaufnahme mit dem Anbieter (z.B. per Kontaktformular, Vorbestellformular,
E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung
der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) und f) DSGVO
verarbeitet. Die Verwendung dieser Daten und Informationen ist im Rahmen der Bearbeitung
Ihrer Anfrage notwendig, so wie die Speicherung dieser für den Bearbeitungszeitraum. Die
Weitergabe dieser Daten und Informationen ist nur mit der Zustimmung des Nutzers möglich.
Der Anbieter weist darauf hin, dass die Datenübertragung im Internet (z.B. bei der
Kommunikation per E-Mail) Sicherheitslücken aufweisen kann, auf die der Anbieter keinen
Einfluss hat. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist seitens des
Anbieters nicht möglich.
Server-Log-Files
Der Anbieter des Onlineangebotes erhebt und speichert automatisch Informationen in so
genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Browsertyp und Browserversion,
verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit
der Serveranfrage. Diese Informationen sind nicht bestimmten Nutzern zuordenbar. Eine
Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir
behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für
eine rechtswidrige Nutzung bekannt werden.
Onlinepräsenzen in sozialen Medien
Wir unterhalten auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit.
f) DSGVO Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort
aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere
Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen
gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen
Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben,
verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke
und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder
uns Nachrichten zusenden.
Google Analytics
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs.
1 lit. f) DSGVO) Google Analytics, einen Webanalysedienst der Google Ireland Limited
("Google") ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen
über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server
von Google in den USA übertragen und dort gespeichert. Google ist unter dem Privacy-
Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische
Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres
Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb
dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses
Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu
erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der
Nutzer erstellt werden. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung
ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten
der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den
Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an
einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des
Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer
Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das
Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google
sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem
Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de. Weitere Informationen zur Datennutzung
durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie in der
Datenschutzerklärung von Google https://policies.google.com/technologies/ads sowie in den
Einstellungen für die Darstellung von Werbeeinblendungen durch Google
https://adssettings.google.com/authenticated.
Die Daten werden für einen Zeitraum von 26 Monaten gespeichert.
Verwendung von Facebook Social Plugins
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs.
1 lit. f) DSGVO) Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches
von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
betrieben wird ("Facebook"). Die Plugins können Interaktionselemente oder Inhalte (z.B.
Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos
erkennbar (weißes "f" auf blauer Kachel, den Begriffen "Like", "Gefällt mir" oder einem
"Daumen hoch"-Zeichen) oder sind mit dem Zusatz "Facebook Social Plugin"
gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier
eingesehen werden: https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine
Garantie, das europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Die Plugins werden im Rahmen einer so genannten 2-Klick-Lösung verwendet. Das bedeutet,
die Nutzer müssen die Plugins zuerst aktivieren, bevor sie ausgeführt werden. Erst dann baut
der Browser des Nutzers eine direkte Verbindung mit den Servern von Facebook auf. Der
Inhalt des Plugins wird dann von Facebook direkt an Ihren Browser übermittelt und von
diesem in die Webseite eingebunden. Wenn ein Nutzer eine Funktion dieses Onlineangebotes
aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den
Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des
Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den
verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen
Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und
informiert die Nutzer daher entsprechend unserem Kenntnisstand. Durch die Einbindung der
Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des
Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den
Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum
Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende
Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein
Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook
seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur
eine anonymisierte IP-Adresse gespeichert. Zweck und Umfang der Datenerhebung und die
weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen
Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese
den Datenschutzhinweisen von Facebook entnehmen:
https://www.facebook.com/about/privacy/. Wenn ein Nutzer Facebookmitglied ist und nicht
möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei
Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres
Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen
und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-
Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die USamerikanische
Seite http://www.aboutads.info/choices/ oder die EU-Seite
http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie
werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen
(d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DSGVO) Inhalts- oder Serviceangebote von
Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten
einzubinden (nachfolgend einheitlich bezeichnet als "Inhalte"). Dies setzt immer voraus, dass
die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IPAdresse
die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die
Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden,
deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web
Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-
Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website
ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem
Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum
Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben
zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus
anderen Quellen verbunden werden können.
Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte,
nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten: Falls unsere Kunden die Zahlungsdienste Dritter (z.B. PayPal oder Sofortüberweisung) nutzen, gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Drittanbieter, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Externe Schriftarten von Google Ireland Limited, https://www.google.com/fonts ("Google Fonts"). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated. Landkarten des Dienstes "Google Maps" des Drittanbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/. Videos der Plattform "YouTube" des Drittanbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads