Datenschutzerklärung

Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die ApoThesen GmbH, Stephinsky-Str. 52, 53902 Bad Münstereifel (siehe auch unser Impressum).

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Ihre einmal erteilte Einwilligung kann  jederzeit gegenüber uns widerrufen werden. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (siehe dazu Art. 7 Abs. 3 DSGVO);
     
  • Auskunft über von uns verarbeitete personenbezogene Daten (gemäß Art. 15 DSGVO). Insbesondere Auskunft hinsichtlich Verarbeitungszwecke, Kategorie der personenbezogenen Daten, Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, geplante Speicherdauer;
     
  • Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten (gemäß Art. 16 DSGVO);
     
  • Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, dies allerdings wenn nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (gemäß Art. 17 DSGVO);
     
  • Einschränkung der Verarbeitung Ihrer personenbezogenen Daten wenn die gesetzlichen Voraussetzungen vorliegen (siehe Art. 18 DSGVO)
     
  • Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen entsprechend der Regelung in Art. 20 DSGVO;
     
  • Sie können sich bei einer Aufsichtsbehörde beschweren, etwa bei der Aufsichtsbehörde Ihres üblichen Aufenthaltsortes und/oder Arbeitsplatzes oder unseres Betriebssitzes (dazu Art. 77 DSGVO). Für NRW und unser Unternehmen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Telefon: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

(3) Von uns verarbeitete Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wenn eine Löschung aus rechtlichen Gründen nicht möglich ist so findet eine Einschränkung statt, was bedeutet, dass eine anderweitige Verwendung als für die zwingende Aufbewahrungspflicht vorgesehen, ausgeschlossen ist.

(4)  Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den von uns aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies

a) Diese Website verwendet Cookies. Es gibt dabei folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies, die hier auch eingesetzt werden (dazu b)
  • Persistente Cookies, die nur verwendet werden, wenn Sie die Login-Funktion nutzen (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

(4) Wir nutzen keine statistische Auswertung unserer Webseiten-Nutzung durch externe Dienste.

Angebote in sozialen Netzen

Wir halten Angebote innerhalb von ausgewählten sozialen Netzwerken und Plattformen bereit, u.a. um mit den dort aktiven Nutzern kommunizieren zu können. Bei der Nutzung der jeweiligen Netzwerke und Plattformen wie Twitter und Facebook gelten die jeweiligen Geschäftsbedingungen und Datenverarbeitungsrichtlinien. Daten der Nutzer verarbeiten wir im Rahmen dieser Plattformen dann, falls diese mit uns mittels solcher sozialer Netzwerke und Plattformen kommunizieren, hierbei werden die jeweils von den Nutzern selbstständig eingegebenen oder durch die Nutzung erzeugten Daten verarbeitet.

Datensicherheit

Unsere Webseite wird zur Sicherung der Kommunikation über das SSL-Verfahren (Secure Socket Layer, in der Regel mit 256 Bit Verschlüsselung) angeboten. Durch uns werden geeignete technische und organisatorische Sicherheitsmaßnahmen eingesetzt, um Ihre Daten gegen Manipulationen, Verlust, Zerstörung oder unbefugten Zugriff durch Dritte zu schützen.

Nutzung unseres Webshops zur Bestellabwicklung

(1) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen. Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.

(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

Verwendung Ihrer Daten im Zuge der Erstellung der Medikations-Risiko-Darstellung

Wenn Sie uns mit der Erstellung einer Analyse beauftragen, werden wir Daten hierzu abfragen.

(1) Zur Erstellung einer Analyse ist die Verarbeitung von Gesundheitsdaten notwendig, diese sind als besondere Kategorie personenbezogener Daten im Sinne von Art.9 Abs.1 DSGVO einzustufen. So benötigen wir Informationen vor der Erstellung der Analyse zu folgenden Aspekten:

  • Welche Medikamente konkret insgesamt eingenommen werden, ohne Angabe zur Dosierung
  • Daten zu Alter und Geschlecht der betroffenen Person
  • Eigene Angaben zu bereits selbst festgestellten körperlichen oder psychischen Beschwerden, die im Alltag zu bemerken sind

Es werden nur diejenigen Gesundheitsdaten erhoben, verarbeitet und genutzt, Ohne welche die Erstellung einer Analyse nicht möglich ist. Im Zuge der Erstellung der Analyse werden diese Daten daher abgefragt und auf Basis einer von Ihnen erteilten Einwilligung entsprechend Art.9 Abs.2 lit. (a) DSGVO zur Verwendung der Analyse genutzt. Sollten Sie die Einwilligung nicht erteilen, wozu Sie berechtigt sind, kann keine Analyse erstellt werden.

(2) Des Weiteren werden von Ihnen personenbezogene Daten zur Vertragsabwicklung abgefragt, hierzu gehören Name, Mail-Adresse und eine Anschrift. Diese Daten werden auf Basis Ihrer Einwilligung sowie zur Vertragsdurchführung erhoben entsprechend Art.6 Abs.1 lit. (a) & (b) DSGVO. Im Übrigen wird diesbezüglich auf die allgemeinen Ausführungen oben unter „Nutzung unseres Webshops“ Bezug genommen.

(3) Die von Ihnen angegebenen Gesundheitsdaten werden pseudonymisiert und getrennt von den übrigen Bestelldaten gespeichert. Unmittelbar nach Auftragsabwicklung und Zurverfügungstellung der Analyse wird das genutzte Pseudonym vollständig gelöscht, so dass es sich um einen vollständig anonymisierten Datensatz handelt. Dieser anonymisierte Datensatz wird keinem Dritten zur Verfügung gestellt und alleine für interne Statistiken und die Verbesserung der Analyseerstellung verwendet.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2019.

Es kann notwendig werden, diese Datenschutzerklärung zu ändern, etwa bei geänderten gesetzlichen oder behördlichen Vorgaben. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website von Ihnen abgerufen und ausgedruckt werden.