Datenschutz

Wir freuen uns, dass Sie unsere Website besuchen. Der Schutz und die Sicherheit Ihrer persönlichen Informationen bei der Nutzung unserer Website ist für uns sehr wichtig. Wir möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten wir beim Besuch unserer Website erfassen und für welche Zwecke diese verwendet werden.

Diese Datenschutzerklärung gilt für das Internetangebot der unter Verantwortlicher genannten „Verantwortlichen Stelle“. Diese Datenschutzerklärung umfasst die Domäne www.abf-apotheke.de wie auch der Subdomains.

Diese Website enthält Verlinkungen zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Wenn Sie einen solchen Link (mit Unterstrich gekennzeichnet) anklicken, dann verlassen Sie unsere Website und werden auf die Seite des jeweiligen Anbieters weitergeleitet.

Wir weisen darauf hin, dass beim Besuch externer Webseiten personenbezogene Daten durch den jeweiligen Betreiber erhoben werden könnten. Für die Verarbeitung Ihrer Daten auf diesen Webseiten sind ausschließlich deren Betreiber verantwortlich. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Zum Zeitpunkt der Verlinkung wurden die externen Seiten auf mögliche Rechtsverstöße überprüft. 

 

Wer ist verantwortlich und wie erreiche ich Sie?

Verantwortlicher

für die Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung (EU-DSGVO)

ABF, Apothekerin Eva Schreier e.K.
Gebhardtstr. 28
90762 Fürth

Telefon: 0911 723 01-100
Fax: 0911 723 01-101
E-Mail: abf@remove-this.a-b-f.de
 

Datenschutzbeauftragte/r

DaMoCon Möller Consulting

E-Mail: datenschutz@a-b-f.de

 

Worum geht es?

Diese Datenschutzerklärung erfüllt die gesetzlichen Anforderungen an die Transparenz bei der Verarbeitung personenbezogener Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten beim Besuch einer Website. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage und eines definierten Zwecks.

Gespeicherte personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und es keine rechtmäßigen Gründe für eine weitere Aufbewahrung der Daten gibt. Wir informieren Sie in den einzelnen Verarbeitungsvorgängen über die konkreten Speicherfristen bzw. Kriterien für die Speicherung. Unabhängig davon, speichern wir Ihre personenbezogenen in Einzelfällen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bei Vorliegen gesetzlicher Aufbewahrungspflichten.

 

Wer bekommt meine Daten?

Wir geben Ihre personenbezogenen Daten, die wir auf unserer Website verarbeiten nur dann an Dritte weiter, wenn dies für die Erfüllung der Zwecke erforderlich ist und im Einzelfall von der Rechtsgrundlage (z.B. Einwilligung oder Wahrung berechtigter Interessen) erfasst ist. Darüber hinaus geben wir im Einzelfall personenbezogene Daten an Dritte weiter, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Mögliche Empfänger können dann z.B. Strafverfolgungsbehörden, Rechtsanwälte, Wirtschaftsprüfer, Gerichte usw. sein.

Soweit wir für den Betrieb unserer Website Dienstleister einsetzen, die im Rahmen einer Auftragsverarbeitung in unserem Auftrag personenbezogene Daten gem. Art. 28 DSGVO verarbeiten, können diese Empfänger Ihrer personenbezogenen Daten sein. Nähere Informationen zum Einsatz von Auftragsverarbeitern sowie von Webdiensten erhalten Sie in der Übersicht der einzelnen Verarbeitungsvorgänge.

 

Setzen Sie Cookies ein?

Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Alternativ zum Einsatz von Cookies können Informationen auch im lokalen Speicher (local storage) Ihres Browsers gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies bzw. local storage nicht angeboten werden (technisch notwendige Cookies). Andere Cookies ermöglichen uns hingegen verschiedene Analysen, sodass wir beispielsweise in der Lage sind, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Webseite wiederzuerkennen und verschiedene Informationen an uns zu übermitteln (nicht notwendige Cookies). Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Website nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.

Über die jeweiligen Dienste, für die wir Cookies einsetzen, informieren wir in den einzelnen Verarbeitungsvorgängen. Ausführliche Informationen zu den eingesetzten Cookies finden Sie in den Cookie-Einstellungen oder im Consent Manager dieser Website.

 

Welche Rechte habe ich?

Unter den Voraussetzungen der gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DSGVO) haben Sie als betroffene Person folgende Rechte:

  • Auskunft gem. Art. 15 DSGVO über die zu Ihrer Person gespeicherten Daten in Form von aussagekräftigen Informationen zu den Einzelheiten der Verarbeitung sowie eine Kopie Ihrer Daten;
  • Berichtigung gem. Art. 16 DSGVO von unrichtigen oder unvollständigen Daten, die bei uns gespeichert sind;
  • Löschung gem. Art. 17 DSGVO der bei uns gespeicherten Daten, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • Einschränkung der Verarbeitung gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO erhoben haben.
  • Datenübertragbarkeit gem. Art. 20 DSGVO, soweit Sie uns personenbezogene Daten im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder auf Grundlage eines Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO bereitgestellt haben und diese durch uns mithilfe automatisierter Verfahren verarbeitet wurden. Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bzw. wir übermitteln die Daten direkt an einen anderen Verantwortlichen, soweit dies technisch machbar ist.
  • Widerspruch gem. Art. 21 DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit diese auf Grundlage des Art. 6 Abs. 1 lit. e, f DSGVO erfolgt und dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Das Recht auf Widerspruch besteht nicht, wenn überwiegende, zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt. Soweit das Recht auf Widerspruch bei einzelnen Verarbeitungsvorgängen nicht besteht, ist dies dort angegeben.
  • Widerruf gem. Art. 7 Abs. 3 DSGVO Ihrer erteilten Einwilligung mit Wirkung für die Zukunft.
  • Beschwerde gem. Art. 77 DSGVO bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, die Verarbeitung Ihrer personenbezogenen Daten verstößt gegen die DSGVO. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

 

Wie werden meine Daten im Einzelnen verarbeitet?

Nachfolgend informieren wir Sie über die einzelnen Verarbeitungsvorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage, die Pflicht zur Bereitstellung Ihrer Daten und die jeweilige Speicherdauer. Eine automatisierte Entscheidung im Einzelfall, einschließlich Profiling findet nicht statt.

 

Bereitstellung der Website

Art und Umfang der Verarbeitung

Bei Aufruf und Nutzung unserer Website erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Die folgenden Informationen werden temporär in einem sog. Logfile gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres Access-Providers

Unsere Website wird nicht von uns selbst gehostet, sondern bei einem Dienstleister, der für den Zweck der die zuvor genannten Daten in unserem Auftrag gem. Art. 28 DSGVO verarbeitet. Der Serverstandort befindet sich in Deutschland.

Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zur Wahrung unseres überwiegenden berechtigten Interesses zur Anzeige unserer Website und Gewährleistung der Sicherheit und Stabilität auf Grundlage des Art. 6 Abs. lit. f DSGVO. Die Erfassung der Daten und die Speicherung in Logfiles ist für den Betrieb der Website zwingend erforderlich. Ein Widerspruchsrecht gegen die Verarbeitung besteht aufgrund der Ausnahme nach Art. 21 Abs. 1 DSGVO nicht. Soweit die weitergehende Speicherung der Logfiles gesetzlich vorgeschrieben ist, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung der Daten, allerdings ist der Aufruf unserer Website ohne Bereitstellung der Daten technisch nicht möglich.

Speicherdauer

Die vorgenannten Daten werden für die Dauer der Anzeige der Website sowie aus technischen Gründen darüber hinaus für maximal 7 Tage gespeichert.

 

CCM19 Cloud

Art und Umfang der Verarbeitung

Wir verwenden den Dienst „CCM19 Cloud“ auf unserer Website, um die Einwilligung der Nutzer für Cookies und Tracking-Technologien datenschutzkonform zu verwalten. Anbieter ist Papoo Software & Media GmbH ("Papoo"), Auguststr. 4, 53229 Bonn, Germany.

Die von CCM19 Cloud verarbeiteten Daten umfassen Ihre IP-Adresse, Browserinformationen, Datum und Uhrzeit des Zugriffs, Einwilligungseinstellungen und es werden Cookies gesetzt, um Ihre Zustimmungseinstellungen zu speichern.

Zweck und Rechtsgrundlage

Zweck der Datenverarbeitung ist die Verwaltung der Nutzereinwilligung bezüglich Cookies und Tracking-Technologien.

Rechtsgrundlage für den Einsatz von CCM19 ist die Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Weitere Informationen zu den Datenschutzbestimmungen von CCM19 erhalten Sie unter: https://www.ccm19.de/en/datenschutzerklaerung.html

 

Buchung von Apotheken-Terminen mit Microsoft Bookings

Art und Umfang der Verarbeitung

Wir nutzen für die Terminbuchung und -verwaltung das Online-Tool „Microsoft Bookings“. Über dieses Tool können Sie Termine für bestimmte Leistungen in unserer Apotheke (z. B. BIA-Messungen, Grippeschutzimpfungen) eigenständig buchen. Im Rahmen der Buchung werden personenbezogene Daten wie Name, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), gebuchter Termin sowie weitere für die Terminabwicklung erforderliche Informationen erhoben und verarbeitet. Die Daten werden direkt in der Microsoft-Bookings-Anwendung erfasst und dort gespeichert.

Zweck und Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Terminbuchung, -koordination und -durchführung. Ohne die Angabe Ihrer Kontaktdaten ist es uns nicht möglich, Ihnen eine Terminbestätigung zukommen zu lassen oder Sie bei Änderungen zu informieren. Die Verarbeitung beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. ist zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO), sofern Sie die Terminvereinbarung als Vorbereitung einer Dienstleistung in Anspruch nehmen möchten.

Speicherdauer

Ihre Daten werden nur so lange gespeichert, wie dies für den Zweck der Terminverwaltung erforderlich ist und/oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht, sofern keine weitergehende Einwilligung Ihrerseits vorliegt oder keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

Marketing

Matomo

Art und Umfang der Verarbeitung

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK). Die Software setzt ein Cookie in Ihrem Browser (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (anonymisierte IP-Adresse)
  • Die aufgerufene Webseite
  • Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Die Verweildauer auf der Webseite
  • Die Häufigkeit des Aufrufs der Webseite

Die Software läuft dabei ausschließlich auf den Servern unserer Website. Eine Speicherung Ihrer personenbezogenen Daten findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten mit Hilfe der Analysesoftware Matomo zum Zweck der Auswertung der Nutzung einzelner Komponenten und Inhalte unserer Website auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.

Speicherdauer

Die konkrete Speicherdauer der gesetzten Cookies beträgt 13 Monate.

 

Google Ads

Art und Umfang der Verarbeitung

Wir nutzen auf unserer Website das Google Ads Conversion Tracking von Herausgeber Google Ireland Limited

  • zur Messung der Wirksamkeit von Google Werbeanzeigen (Conversion Tracking)
  • zur Analyse von Interaktionen mit Anzeigen
  • zur Optimierung von Werbekampagnen
  • zur Auswertung von Kampagnenleistung
  • zur Verbesserung der Effizienz von Marketingmaßnahmen

Es ist ein Tag-Management-System. Mittels Google Tag Manager können Tags zentral über die Benutzeroberfläche eingebunden werden. Tags sind kleine Codeteile, die Aktivitäten verfolgen können. Scriptcode für andere Tools wird über den Google Tag Manager eingebunden. Der Tag Manager kann steuern, wann bestimmte Tags aktiviert werden.

Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG. Google Datenschutzerklärung

 

LinkedIn Insight Tag

Art und Umfang der Verarbeitung

Wir verwenden den Dienst „LinkedIn Insight Tag“ auf unserer Website, um das Nutzerverhalten zu analysieren und die Wirksamkeit unserer Werbemaßnahmen zu messen. Anbieter ist LinkedIn Ireland Unlimited Company ("LinkedIn"), Wilton Plaza, Wilton Place, Dublin 2, Ireland.

Rechtsgrundlage für den Einsatz von LinkedIn Insight Tag ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die durch LinkedIn Insight Tag verarbeiteten Daten umfassen Ihre IP-Adresse, Geräte- und Browserinformationen, Seitenereignisse und Informationen zur Interaktion mit der Website; der Dienst setzt zudem Cookies ein.

LinkedIn Insight Tag erhebt Daten, die zur Erstellung von Nutzerprofilen für gezielte Werbezwecke verwendet werden können.

Zweck und Rechtsgrundlage

Zweck der Datenverarbeitung ist die Analyse der Werbewirksamkeit, das Tracking von Conversions und die Erstellung anonymer Nutzerprofile für zielgerichtetes Marketing auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO

Die Daten des LinkedIn Insight Tags werden standardmäßig 180 Tage lang von LinkedIn gespeichert. 

Es ist nicht ausgeschlossen, dass personenbezogene Daten in unsichere Drittstaaten übertragen werden (USA), in denen ein geringeres Datenschutzniveau als in der EU gegeben ist. LinkedIn ist zertifiziert im EU-US-Data-Privacy Framework, welches die sichere Datenverarbeitung von EU-Bürgern in den USA regelt. 

Weitere Informationen zu den Datenschutzbestimmungen von LinkedIn Insight Tag erhalten Sie unter: https://www.linkedin.com/legal/privacy-policy

Informationen zu den gesetzten Cookies erhalten Sie unter: https://www.linkedin.com/legal/cookie-policy

 

Facebook Fanpage

Art und Umfang der Verarbeitung

Wir betreiben eine sogenannte Facebook-Fanpage auf der Plattform „Facebook“, um unser Unternehmen zu präsentieren sowie mit Interessenten und Kunden in Kontakt zu treten. Auf dieser Fanpage können Nutzer Beiträge kommentieren, „liken“, teilen oder uns direkt über die Messenger-Funktion kontaktieren. Dabei verarbeitet Facebook selbst personenbezogene Daten der Nutzer (z. B. IP-Adressen, Browserdaten, Interaktionsverhalten), um uns als Seitenbetreiber statistische Auswertungen in Form von „Seiten-Insights“ bereitzustellen. Wir haben jedoch nur eingeschränkten Einfluss auf die Datenverarbeitung durch Facebook und erhalten von Facebook lediglich statistische (aggregierte) Informationen über das Nutzerverhalten.

Gemeinsame Verantwortlichkeit

Für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrem Besuch der Fanpage sind wir als Seitenbetreiber zusammen den Anbietern Facebook gemeinsam verantwortlich, wenn Facebook aggregierte Informationen zu Besuchern unserer Profile, Auftritte, Seiten oder Fanpages (z.B. sogenannte „Insights“ oder „Analytics“) bereitstellen.

Im Fall der gemeinsamen Verantwortlichkeit habe wir mit den Facebook Vereinbarungen gemäß Art. 26 DSGVO über eine gemeinsame Verantwortlichkeit bei der Verarbeitung Ihrer personenbezogenen Daten (Page Controller Addendum) bezüglich geschlossen.

In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. der jeweilige Plattformbetreiber verantwortlich sind.

Weitere Informationen zur Datenverarbeitung durch die Plattformbetreiber finden Sie in den Datenschutzhinweisen von Facebook.

Zweck und Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt, um mit Ihnen in Kontakt zu treten, Ihre Anfragen zu beantworten oder um allgemeine Informationen zu teilen (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse). Soweit Sie mit uns über LinkedIn kommunizieren, erfolgt die Verarbeitung zusätzlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bitte beachten Sie, dass LinkedIn Daten auch zu eigenen Zwecken verarbeitet.

Speicherdauer

Ihre Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Grundsätzlich haben wir keinen Einfluss auf die konkrete Speicherdauer Ihrer Daten bei LinkedIn selbst. Wir löschen oder anonymisieren personenbezogene Daten aus Direktanfragen oder Interaktionen, sobald der jeweilige Zweck erfüllt ist (z. B. nach Abschluss der Konversation), sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

 

Kommunikation

Kontaktformular

Art und Umfang der Verarbeitung

Auf unserer Webseite bieten wir Ihnen an, über ein bereitgestelltes Formular mit uns in Kontakt zu treten. Die Informationen, die über Pflichtfelder erhoben werden, sind erforderlich um die Anfrage bearbeiten zu können. Darüber hinaus können Sie freiwillig zusätzliche Informationen bereitstellen, die aus Ihrer Sicht für die Bearbeitung der Kontaktanfrage notwendig sind.

Bei der Nutzung des Kontaktformulars erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte.

Zweck und Rechtsgrundlage

Die Verarbeitung Ihrer Daten durch Nutzung unseres Kontaktformulars erfolgt zum Zweck der Kommunikation und Bearbeitung Ihrer Anfrage auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Soweit sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit uns bezieht, erfolgt die Verarbeitung zum Zweck der Vertragserfüllung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten, jedoch ist die Bearbeitung Ihrer Anfrage ohne die Bereitstellung der Informationen der Pflichtfelder nicht möglich. Soweit Sie diese Daten nicht bereitstellen möchten, kontaktieren Sie uns bitte mit anderen Mitteln.

Speicherdauer

Soweit Sie das Kontaktformular auf Grundlage Ihrer Einwilligung verwenden, speichern wir die erhobenen Daten jeder Anfrage für die Dauer von drei Jahren, beginnend mit der Erledigung Ihrer Anfrage oder bis zum Widerruf Ihrer Einwilligung.

Sollten Sie das Kontaktformular im Rahmen einer vertraglichen Beziehung nutzen, speichern wir die erhobenen Daten jeder Anfrage für die Dauer von drei Jahren ab Ende des Vertragsverhältnisses.

 

Brevo

Art und Umfang der Verarbeitung

Wir haben auf unserer Website Komponenten des Dienstes Brevo integriert (Newsletter Anmeldungen). Brevo ist ein Dienst der Sendinblue GmbH und bietet Marketing-Automatisierung für Unternehmen an.

Brevo wird verwendet, um in Formularen eingegebene Daten mittels Cookies zu speichern, zu übertragen, Marketing-E-Mails und automatisierte Nachrichten zu versenden und zielgerichtete Kampagnen zu erstellen. Diese Cookies werden beim Aufruf von Unterseiten mit Newslettermöglichkeit gesetzt.

Darüber hinaus bietet Brevo uns die Möglichkeit zu analysieren, ob die versendeten E-Mails (Newsletterversendung) geöffnet wurden, wie viele Nutzer eine E-Mail erhalten haben und ob sich Nutzer nach Erhalt einer E-Mail von dem Newsletter ausgetragen haben.

Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Brevo, die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin.

Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten mit Hilfe von Brevo zum Zweck der Optimierung unserer Website und für Marketingzwecke auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.

Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht direkt durch uns beeinflussbar, sondern wird von Sendinblue GmbH bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Brevo.

Bei einem Widerruf Ihrer Einwilligung geben wir die Löschung Ihrer evtl. noch gespeicherten Daten auf Grundlage unserer Auftragsverarbeitungsvereinbarung mit Brevo weiter.

 

Verarbeitung von Gesundheitsdaten

Die Daten unserer Kunden werden gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Erbringung der vertraglichen und vertraglichen Leistungen verarbeitet. Welche Daten erhoben und verarbeitet werden, richtet sich nach Art, Umfang und Zweck der Erforderlichkeit der Verarbeitung. Im Wesentlichen werden Bestands- und Kontaktdaten der Kunden (Name, Adresse, Telefon, Email-Adresse, usw.), Vertragsdaten (in Anspruch genommene Produkte sowie deren Kosten, Namen von Kontaktpersonen) und Zahlungsdaten (Bestellablauf, Zahlungshistorie, Bankverbindung, usw.) erhoben und verarbeitet.

Im Gesundheitsbereich werden zusätzlich besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO erhoben. Dazu gehören insbesondere Angaben zur Gesundheit des Patienten, auch mit Bezug zu deren sexueller Orientierung und Sexualleben, sowie Fragen zum Gesundheitszustand, Vorerkrankungen oder bestehenden Schwangerschaften. Diese Angaben sind notwendig, um Wechselwirkungen der bestellten Medikamente erkennen zu können. Zur Verarbeitung dieser besonders sensiblen Daten wird stets, soweit erforderlich, eine ausdrückliche Einwilligung des Patienten gem. Art. 6 Abs. 1 lit. a, Art. 7, Art. 9 Abs. 2 lit. a DSGVO eingeholt. Weiterer Zweck ist die Gesundheitsvorsorge des Patienten auf Grundlage des Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1b BDSG. 

Soweit es gesetzlich vorgeschrieben oder zur Erfüllung des Vertrags notwendig ist, offenbaren und übermitteln wir Patientendaten auch bei der Kommunikation mit medizinischen Fachkräften und den an der Durchführung des Vertrags typischerweise beteiligten Personen. Dazu gehören u.a. Labore, Abrechnungsstellen und vergleichbare Dienstleister, Factoringgesellschaften. Grundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b und c DSGVO. Ferner liegt es in unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, den Patienten eine effiziente und kostengünstige Gesundheitsversorgung anzubieten. Weitere Grundlagen der Verarbeitung sind neben dem lebenswichtigen Interesse des Patienten (Art. 6 Abs. 1 lit. d DSGVO) auch die ausdrückliche, kundeseitige Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO). 

Die Daten werden unverzüglich gelöscht, wenn die Daten zur Erfüllung vertraglicher und gesetzlicher Pflichten sowie im Umgang mit Gewährleistungs- und anderen Pflichten nicht mehr benötigt werden. Im Rahmen der gesetzlichen Aufbewahrungsfristen erfolgt alle drei Jahre eine Erforderlichkeitsprüfung.