Informationen zur Datenverarbeitung

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist

gesund.de GmbH & Co. KG
Riesstraße 19
D-80992 München
Telefon: +49 89 262 022 022
E-Mail: kontakt@gesund.de

Sie erreichen den Datenschutzbeauftragten des Verantwortlichen per E-Mail unter datenschutz@gesund.de.

Zwischen gesund.de und der am Service der gesund.de-Plattform teilnehmenden Apotheke besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Zu diesem Zwecke wird in diesem Verhältnis eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen.

2. Zwecke der Datenverarbeitung, Rechtsgrundlagen und Speicherdauer

Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Bereitstellung der Funktionen des Apothekenportals erforderlich ist oder Sie in die Datenverarbeitung eingewilligt haben.

2.1 Aufrufen unserer Webseiten

Beim Aufrufen unserer Webseiten übermittelt Ihr Browser automatisch sogenannte Server-Logfiles an uns. Das sind unter anderem,

• IP-Adresse,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Referrer-URL (Internetseite, von der aus der Zugriff erfolgte)
• Informationen über den Browsertyp, die verwendete Version und ggf. das von Ihnen verwendete Betriebssystem sowie der Name Ihres Access-Providers.

Darüber hinaus werden weitere technische Hilfsinformationen, die der Browser automatisch sendet, erfasst.

Diese Daten sind für uns nicht unmittelbar einer bestimmten Person zuordenbar. Die Daten werden getrennt von anderen personenbezogenen Daten gespeichert; eine Zusammenführung mit anderen Daten erfolgt nicht.

Wir verarbeiten diese Daten auf der Grundlage von Art. 6 Abs. 1. S. 1 lit. f DSGVO zur Bereitstellung der Inhalte unserer Plattform, der Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme und deren Sicherheit sowie zur Optimierung unserer Internetseiten. Die Daten werden spätestens nach 30 Tagen automatisch gelöscht.

2.2 Cookies

2.3 Bestellung von Produkten (nicht-verschreibungspflichtig/ OTC)

Wenn Sie über unsere Plattform „gesund.de“ Produkte (OTC- oder andere freiverkäufliche Apothekenware/ Medikamente) zur Abholung in der Apotheke oder zur Auslieferung bestellen, verarbeiten wir die von Ihnen angegebenen Bestelldaten, um die Bestellung zu bearbeiten, an die Apotheke weiterzuleiten und für die Bearbeitung durch die Apotheke zu speichern.

Zu den übermittelten Bestelldaten gehören auch Zahlungsdaten, sofern Sie die Waren nicht vor Ort in der Apotheke bezahlen. Welche Zahlungsweisen angeboten werden, entscheidet die jeweilige Apotheke. Die Abwicklung der Zahlung erfolgt über den Zahlungsdienstleister PayPal (Europe) S.à.r.l. et Cie S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, der dafür die Zahlungsdaten erhält. Nach Übermittlung der Bestellung erfolgt die Bearbeitung durch die von Ihnen gewählte Apotheke. Informationen zur Datenverarbeitung diesbezüglich finden Sie in der Datenschutzerklärung der jeweiligen Apotheke.

Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie an service@gesund.de übermitteln.

Bezüglich dieser Daten, die keine Gesundheitsdaten sind, liegt die Rechtsgrundlage in der Datenverarbeitung zur Erfüllung unseres Leistungsangebots gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Gemeinsame Datenverarbeitung:
Die Bestellfunktion stellen wir in gemeinsamer Verantwortung mit Ihrer Stammapotheke bereit. Wir nehmen die Informationspflichten gemäß Art. 13, 14 DSGVO wahr und verantworten die Wahrung der Betroffenenrechte. Ihre Anfragen leiten wir an unseren Vertragspartner weiter. Selbstverständlich können Sie sich zur Geltendmachung Ihrer Rechte auch an die Apotheke wenden.

2.4 Registrierung / Kundenkonto / Gastbestellung

Wir bieten Ihnen die Einrichtung eines passwortgeschützten Kundenkontos an, zu dem Ihre Daten gespeichert werden können. Die Einrichtung ist freiwillig. Nach Einrichtung Ihres Kundenkontos müssen Sie für Bestellungen Ihre Daten nicht erneut eingeben. Darüber hinaus wird zum Kundenkonto eine Bestellhistorie angelegt. Das heißt, über das Kundenkonto können Sie die zu Ihnen gespeicherten Daten (u.a. Ihre Bestellungen) jederzeit einsehen und bearbeiten.

Für Ihre Registrierung werden folgende Daten verarbeitet:

• Geschlecht
• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Bestätigung der Volljährigkeit
• Geburtsjahr (optional)
• Gewähltes Passwort

Die von Ihnen bei der Registrierung überlassenen Daten werden auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit a verbunden mit Art. 9 Abs. 2 lit a DSGVO von uns dazu verarbeitet, um Ihre über gesund.de getätigten Bestellungen Ihrem Kundenkonto zuzuordnen. Die Bestellungen und die Bestellhistorie können Gesundheitsdaten enthalten bzw. ist ggf. ein Rückschluss auf Gesundheitsdaten möglich. Das sind Daten mit Gesundheitsbezug, wie die von Ihnen bestellten Arzneimittel oder Medizinprodukte und deren wechselseitigen Beziehungen, aus denen ggf. Rückschlüsse auf Ihre Gesundheit gezogen werden könnten.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Ziff. 6.2). Wenn Sie widerrufen, wird gesund.de GmbH & Co. KG Ihr Kundenkonto entsprechend löschen. Davon ausgenommen sind Inhalte des Kundenkontos, die einem aktuellen Bestellprozess unterliegen.

Bei der Registrierung und dem Einloggen in Ihr Kundenkonto werden ferner Datum und Uhrzeit der Registrierung bzw. des Logins gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Berechtigte Zwecke sind die Auswertung von Zugriffen auf die geschützten Bereiche unseres Internetauftritts, die Gewährleistung der Integrität des Apothekenportals sowie die Verhinderung von Missbrauch durch einzelne Nutzer.

Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit im Kundenbereich zu löschen. Ihre zum Kundenkonto gespeicherten Daten werden dann vorbehaltlich gesetzlicher Aufbewahrungsfristen gelöscht.

Darüber hinaus haben Sie die Möglichkeit, ohne Erstellen eines Kundenkontos, die Funktion der Gastbestellung wahrzunehmen. Im Rahmen der Gastbestellung werden nur Daten zur Bestellabwicklung erhoben und verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sofern es sich bei den Bestelldaten um Gesundheitsdaten handelt, erfolgt die Verarbeitung auf Grund von Art. 6 Abs. 1 S.1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO. Die Speicherung einer Bestellhistorie erfolgt nicht.

(Vor-)Bestellung von verschreibungspflichtigen Medikamenten (RX-Produkte/ Einlösen von Rezepten)

Wir bieten Ihnen über unsere Plattform „gesund.de“ die Möglichkeit, Ihr Rezept bei der von Ihnen ausgewählten Apotheke einzulösen. Hierzu können Sie einen Scan von Ihrem Rezept machen, um dieses an Ihre Apotheke weiterzuleiten und für die Bearbeitung durch die Apotheke zu speichern. Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie an service@gesund.de übermitteln.

Daneben werden auch alle weiteren, für eine (Vor-)Bestellung erforderlichen Daten verarbeitet. Zu diesen gehören auch Zahlungsdaten, sofern Sie die Waren nicht vor Ort in der Apotheke bezahlen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Welche Zahlungsweisen angeboten werden, entscheidet die jeweilige Apotheke. Die Abwicklung der Zahlung erfolgt über den Zahlungsdienstleister PayPal (Europe) S.à.r.l. et Cie S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, der dafür die Zahlungsdaten erhält.

Nach Übermittlung Ihres Rezepts erfolgt die Bearbeitung durch die von Ihnen gewählte Apotheke. Informationen zur Datenverarbeitung diesbezüglich finden Sie in der Datenschutzerklärung der jeweiligen Apotheke.

Gemeinsame Datenverarbeitung:
Die (Vor-)Bestellfunktion stellen wir in gemeinsamer Verantwortung mit Ihrer Stammapotheke bereit. Wir nehmen die Informationspflichten gemäß Art. 13, 14 DSGVO wahr und verantworten die Wahrung der Betroffenenrechte. Ihre Anfragen leiten wir an unseren Vertragspartner weiter. Selbstverständlich können Sie sich zur Geltendmachung Ihrer Rechte auch an die Apotheke wenden.

eRezepte: Unabhängig davon können ihnen die den gesund.de-Service nutzenden Apotheken, die Möglichkeit bieten, eRezepte bei ihnen einzulösen.

2.6 Apothekensuche | Standortdaten | Routenplaner | Google Maps

In der Apothekensuche haben Sie die Möglichkeit, über die Eingabe einer Postleitzahl, Adresse oder eines Apothekennamens eine Apotheke in Ihrer Nähe zu finden oder mittels Ihres Standorts nach Apotheken in der Nähe zu suchen. Die Verwendung Ihres Standorts erfolgt nur, wenn Sie dies aktiv z.B. durch Klicken auf „Jetzt Standort teilen“ auswählen. In diesem Fall ermitteln wir den Standort mithilfe Ihrer Eingaben auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ihre Standortdaten werden innerhalb der User-Session für maximal 2 Wochen gespeichert.

Die Apothekensuche kann auch mit Unterstützung der Kartenfunktion erfolgen. Für die Kartenfunktion wird Google Maps genutzt. Die Einwilligung in die Nutzung des Dienstes erfolgt über die Datenschutzeinstellungen "Drittanbieter-Dienste".

Nach Abschluss der Apothekensuche oder eines Bestellprozesses können Sie sich die Route von Ihrem Standort zu der von Ihnen gewählten Apotheke anzeigen lassen. Sie werden dazu auf die Webseite von Google Maps, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland weitergeleitet und ihre Standortdaten dorthin übertragen. Weitere personenbezogene Daten übermitteln wir nicht an den Kartendienstanbieter.

Google Maps ist ein Kartendienst der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Zur Nutzung der Funktionen von Google Maps können Informationen, einschließlich der IP-Adresse sowie der Adresse, welche im Rahmen der Routenfunktion eingegeben wird, an die Server des Anbieters übertragen werden. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei Besuch einer Webseite, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf, wobei der Karteninhalt an Ihren Browser gesendet und von diesem eingebunden wird. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Nach derzeitigem Kenntnisstand umfasst diese folgenden Daten:

• Datum und Uhrzeit des Besuchs auf der betreffenden Webseite,
• Internetadresse oder URL der aufgerufenen Webseite,
• IP-Adresse, im Rahmen der Routenplanung eingegebene (Start-)Anschrift

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Webseite angegebenen Orte. Falls Sie die Datenverarbeitung seitens Google über diesen Dienst nicht wünschen, können Sie in Ihren Browsereinstellungen die Nutzung deaktivieren. Bitte beachten Sie, dass in diesem Fall die interaktive Kartenfunktion von Google Maps nicht nutzbar ist.

Soweit Daten außerhalb des Europäischen Wirtschaftsraum / der EU verarbeitet werden, wo kein dem Europäischen Standard entsprechendes Datenschutzniveau besteht, setzt Google nach eigenen Angaben Standardvertragsklauseln ein.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

INFORMATIONEN FÜR NICHT-REGISTRIERTE APOTHEKEN

Um eine umfassende Apothekensuche zu ermöglichen, verwenden wir neben den Stammdaten der bei uns registrierten Apotheken auch die öffentlich zugänglichen Informationen von Apotheken, die sich nicht bei uns registriert haben. Hierbei handelt es sich um Angaben zum Inhaber der Apotheke, wie Namen, die Firma der Apotheke, die Adresse, Telefonnummer, Telefaxnummer und E-Mail-Adresse. Die Daten werden den Nutzern unserer Plattform zum Zweck der Aufgabe einer Bestellung oder Abholung weitergegeben. Eine weitere Datenübermittlung findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben ausdrücklich in die Weitergabe Ihrer Daten eingewilligt.

Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dieses liegt in einer Darstellung aller verfügbaren Apotheken innerhalb der Suchplattform für Apotheken für eine bessere Versorgung. Einer Verwendung Ihrer Daten können Sie jederzeit nach Art. 21 DSGVO unter datenschutz@gesund.de widersprechen. Über Ihre weiteren Rechte informieren wir Sie unter Ziffer 6 dieser Datenschutzerklärung.

2.7 Stammapotheke

Wenn Sie eine Stammapotheke definieren, haben Sie die Wahl, einen Teil oder alle Ihre Stammdaten (Name, Vorname, E-Mail-Adresse, Telefonnummer, Geburtsjahr) mit Ihrer Stammapotheke zu teilen, damit diese mit Ihnen Kontakt aufnehmen und Sie über Produkte und Leistungen aus dem Apothekensortiment informieren kann. Die Weitergabe Ihrer Stammdaten an die Stammapotheke erfolgt nur, wenn Sie dieser ausdrücklich zustimmen auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine entsprechende Einstellung im Kundenkonto widerrufen. Ihre Stammdaten werden von der Apotheke dann nicht mehr zur Kontaktaufnahme mit Ihnen verwendet und – vorbehaltlich anderer Aufbewahrungsrechte – gelöscht.

2.8 Kommunikation

Soweit Sie mit uns per E-Mail, ein Kontaktformular oder über einen anderen Kanal Kontakt aufnehmen und kommunizieren, verarbeiten wir Ihre personenbezogenen Daten (von Ihnen angegebene Kontaktdaten und Inhaltsdaten der Kommunikation) für die Bearbeitung Ihrer Anfrage. Dabei nutzen wir Ihre Daten auch, um zu bewerten, wie wir unsere Dienste optimieren können, um Ihnen einen optimalen Support bereit zu stellen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Die Auswertung Ihrer Daten liegt in unserem überwiegenden berechtigten Interesse, unsere Dienste stets pflegen und verbessern zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Im Übrigen stützen wir die Datenverarbeitung auf Ihre Einwilligung zu dieser Art der Kommunikation (Art. 6 Abs. 1. S. 1 lit. a DSGVO). Sollten Sie uns Gesundheitsdaten übermitteln, beruht diese Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie an service@gesund.de übermitteln.

Zum Versand unserer Nachrichten setzen wir die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin als Dienstleister ein. Diese wurde als Auftragsverarbeiterin datenschutzkonform vertraglich eingebunden.

Die Daten werden gelöscht, soweit eine Verarbeitung der Daten nicht mehr erforderlich ist, insbesondere wenn die Vertragsbeziehung oder die Bearbeitung der Anfrage abgeschlossen ist und wir nicht aufgrund gesetzlicher Aufbewahrungspflichten, die sich z.B. aus den einschlägigen handels- und steuerrechtlichen Vorgaben aus §§ 238 ff. und 257 Handelsgesetzbuch und § 147 Abgabenordnung ergeben können, zu einer darüber hinaus gehenden Speicherung verpflichtet sind.

Wir weisen darauf hin, dass die Datenübertrag im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann.

2.9 Apotheke vormerken

Es besteht die Möglichkeit, sich über die Funktion „Apotheke vormerken“ benachrichtigen zu lassen, wenn die ausgewählte Apotheke der Plattform gesund.de beigetreten ist. Dazu wird Ihre E-Mail-Adresse sowie Ihr Name verarbeitet. Rechtsgrundlage ist hierbei Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

2.10 Newsletter

Sie haben auf unserer Webseite die Möglichkeit, sich für den Newsletterversand anzumelden. Rechtsgrundlage für den Newsletterversand ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Zum Versand unseres Newsletters setzen wir die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin als Dienstleister ein.

Für den Versand unseres Newsletters müssen Sie uns Ihre E-Mail-Adresse übermitteln. Zudem speichern wir zum Nachweis der Einwilligung jeweils Ihre eingesetzte IP-Adresse und Zeitpunkte der Anmeldung und Bestätigung. Wenn Sie Ihre Anmeldung nicht innerhalb von 7 Tagen bestätigen, wird Ihre E-Mail-Adresse von uns automatisch gelöscht. Zuvor erhalten Sie noch eine systemisch erzeugte Erinnerungs-E-Mail. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit mit Wirkung für die Zukunft per E-Mail kontakt@gesund.de oder über die unter Ziffer 1 angegebenen Kontaktdaten sowie über den in jedem Newsletter enthaltenen Link widerrufen. Anschließend werden Sie aus dem Verteiler entfernt und erhalten keinen Newsletter mehr.

Newsletter Tracking

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten, um festzustellen, ob und wann der Newsletter geöffnet wurde. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die auf unserer Webseite gespeichert sind und beim Öffnen des Newsletters geladen werden. Hierbei werden technische Informationen wie Browsertyp, Zeitpunkt des Öffnens und IP-Adresse übermittelt. Für die Auswertungen verknüpfen wir die genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID.

Auch im Newsletter erhaltene Links enthalten diese ID und ermöglichen uns, Ihr Klickverhalten zu analysieren.

Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht direkt mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken. Bitte beachten Sie, dass Sie dann auch keinen Newsletter mehr von uns erhalten. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.

Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.

2.11 Einbindung des Trusted Shops Trustbadge

Zur Anzeige unseres Trusted Shops Gütesiegels sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Trusted Shops ist ein Anbieter eines Käuferschutz-Verfahrens und eines Systems von Kundenbewertungen. Der Käuferschutz ist die Rundum-Absicherung für Ihre Online-Bestellungen bei zertifizierten Shops: Er schützt Sie als Käufer vor finanziellem Verlust.

Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie hier: https://www.trustedshops.de/impressum/#datenschutz

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den von Ihnen angegebenen Bestelldaten, wie die Bestellnummer, Ihre E-Mail-Adresse sowie die von Ihnen gewählte Zahlungsart. Ob Sie als Käufer bereits für eine Produktnutzung registriert sind, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht.

Rechtsgrundlage für die Datenverarbeitung Ihrer Daten im Rahmen Ihrer Bestellung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie abgeben, wenn Sie sich zur Nutzung der Dienste von der Trusted Shops GmbH zur Absicherung Ihres Einkaufs entscheiden.

2.12 Payback

Für Bestellungen von OTC- oder anderer freiverkäuflicher Apothekenware/ Medikamenten können wir Ihrem Payback-Konto Punkte gutschreiben. Hierfür verwenden wir Ihre Payback-Kundennummer. Die Bekanntgabe der Payback-Nr. ist freiwillig. Wir übermitteln in keinem Fall Informationen an die PAYBACK GmbH dazu, welches Medikament Sie bestellt haben. PAYBACK erhält nur die Informationen, die notwendig sind, um Ihnen Ihre entsprechenden PAYBACK-Punkte gut zu schreiben (Ihre PAYBACK-Kundennummer und den Preis des Medikaments).

Ihre Payback-Nr. wird im Rahmen der Bestellung an unseren Partner, die ADG Apotheken Dienstleistungs-Gesellschaft (Lengeder Str. 42, 13407 Berlin), die in gemeinsamer Verantwortlichkeit mit der PHOENIX Pharmahandel GmbH & Co KG (Pfingstweidstrasse 10 – 12, 68199 Mannheim) als technische Schnittstelle zum Payback-Programm der Payback GmbH und Partner des Payback-Partnernetzwerkes als Anbieter des Payback-Programms fungiert, übermittelt. Die Gutschrift Ihrer Punkte erfolgt wiederum durch uns. Ihre Payback-Nummer wird hierbei für die Gutschrift von Payback-Punkten auf Ihrem Konto verwendet.

Für die Gutschrift Ihrer Payback-Punkte sind wir datenschutzkonform als Auftragsverarbeiter der gemeinsam Verantwortlichen ADG Apotheken Dienstleistungs-Gesellschaft (Lengeder Str. 42, 13407 Berlin) und der PHOENIX Pharmahandel GmbH & Co KG (Pfingstweidstrasse 10 – 12, 68199 Mannheim) eingebunden.

Ihre Daten werden bei uns auf Weisung der verantwortlichen Stelle gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn Sie Ihre Payback-Nr. selbst löschen oder die Daten für Nachweiszwecke nicht mehr benötigt werden.

Weitere Hinweise zu den Datenschutzbestimmungen bei Payback finden Sie unter https://www.payback.de/info/hinweise-datenschutz .

2.13 Einwilligungen bezüglich Gesundheitsdaten

Daten, die wir bei der Erbringung der Leistungen der Gesundheitsplattform verarbeiten, können Gesundheitsdaten beinhalten, wenn ein Rückschluss auf Ihren Gesundheitszustand möglich ist, z.B. aus ausgewählten Arzneimitteln, Medizinprodukten, usw. Gesundheitsdaten sind nach Art. 9 DSGVO rechtlich besonders geschützt. Daher fragen wir zu verschiedenen Gelegenheiten nach Ihrer ausdrücklichen Einwilligung, etwa beim Einrichten Ihres Kundenkontos bezüglich der Bestellhistorie, anonymisierter Weiterverarbeitungen, etwaigen Funktionserweiterungen der Bestellhistorie, wie etwa einem Medikationsplan, oder auch anderer denkbarer Funktionen der Gesundheitsplattform, die Gesundheitsdaten verarbeiten, wie etwa ein Wechselwirkungscheck. Grundlage der Datenerarbeitungen ist dann insoweit Ihre Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft unter service@gesund.de widerrufen können.

2.14 Bewertungen

Im Rahmen angebotener Bewertungsfunktionen können Sie gegebenenfalls auch Kommentare verfassen. Die Rechtsgrundlage der Veröffentlichung und Verarbeitungen Ihrer Daten zu diesem Zweck ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Kommentierung unterliegt den Nutzungsregeln von gesund.de. Zur Einhaltung der Qualitätsstandards der Plattform und dieser Regeln prüfen wir Kommentierungen gegebenenfalls auch automatisiert oder stichprobenhaft. Sie haben jederzeit die Möglichkeit, Ihre jeweilige Einwilligung zu widerrufen, indem Sie in ihrem Nutzerkonto Ihre jeweilige Rezension löschen.

Einwilligung für die Verarbeitung der personenbezogenen Daten, einschließlich der Gesundheitsdaten, zur Ermöglichung von personalisierter Werbung in Bezug auf einen Nutzer

gesund.de fragt den jeweiligen Nutzer der gesund.de Plattform (inkl. App), nach einer Einwilligung, um die personenbezogenen Daten aus seiner Bestellhistorie, einschließlich der Gesundheitsdaten, auswerten und analysieren zu können und um auf der Grundlage einer solchen Auswertung diesem Nutzer personalisierte Werbung zur Verfügung stellen zu können.

Rechtsgrundlage: Die Rechtsgrundlage ist die Einwilligung des Nutzers zur Auswertung und Analyse seiner personenbezogenen Daten, einschließlich der Gesundheitsdaten, um auf der Grundlage einer solchen Auswertung diesem Nutzer personalisierte Werbung zur Verfügung stellen zu können.

Ein Nutzer kann diese Einwilligung jederzeit mit Wirkung für die Zukunft frei widerrufen, ohne Begründung. Eine Verarbeitung vor einem solchen Widerruf bleibt unberührt.

Empfänger: gesund.de kann Dienstleister im Rahmen der Auswertung und Analyse solcher personenbezogenen Daten, einschließlich der Gesundheitsdaten, sowie Zurverfügungstellung von personalisierter Werbung gegenüber einem Nutzer einsetzen. Diese Dienstleister sind zur Einhaltung der entsprechenden datenschutzrechtlichen Anforderungen verpflichtet.

3. Social Media & Dienste Dritter

Onlinepräsenzen auf sozialen Netzwerken

Wir unterhalten Onlinepräsenzen bei den genannten sozialen Netzwerken und Plattformen, um mit den dort angemeldeten und aktiven Kunden, Interessenten und Nutzern kommunizieren zu können und sie über unsere Angebote und Leistungen zu informieren.

Die Daten der Nutzer werden von den sozialen Netzwerken und Plattformen im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. Verantwortlich ist der Betreiber des jeweiligen sozialen Netzwerkes. So können aus Ihrem Nutzungsverhalten und den sich daraus ergebenden Interessen Nutzungsprofile durch die Anbieter erstellt werden. Die Nutzungsprofile können anschließend verwendet werden, um passende Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die Ihren mutmaßlichen Interessen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der verwendeten Geräte gespeichert werden (insbesondere, wenn Sie als Nutzer Mitglied der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Sie können gesetzte Cookies jederzeit über die Browsereinstellungen löschen.

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information und zeitgemäßen Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f) DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung zur Datenverarbeitung gebeten werden (d.h. Sie Ihr Einverständnis z.B. bei der Anmeldung/Registrierung über das Anhaken einer Checkbox oder die Bestätigung einer Schaltfläche erklären), ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a.), Art. 7 DSGVO.

Bei der Nutzung der sozialen Netzwerke und Plattformen können Ihre Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) verarbeitet werden. In diesen Ländern herrscht grundsätzlich kein gegenüber der EU/des EWR vergleichbarer Datenschutzstandard. Hierdurch können sich Risiken ergeben, insbesondere auch, weil die Durchsetzung Ihrer Rechte (z.B. auf Auskunft, Berichtigung oder Löschung) erschwert sein kann.

Für die detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), falls Sie mit der Datenverarbeitung nicht einverstanden sind, verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter der von uns genutzten sozialen Netzwerke und Plattformen. Auch im Falle von Auskunftsanfragen und der Geltendmachung Ihrer Nutzerrechte, können diese am effektivsten bei den Anbietern geltend gemacht werden. Nur die Anbieter haben Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.

• Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.
• Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated
• Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.
• Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization
• Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.
• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

Auf unserer Webseite verwenden wir keine Plugins von Social Media-Anbietern.

YouTube

Wir setzen auf unserer Webseite Dienste von YouTube, LLC, 901 Cherry Ave., 94066 San Bruno, CA, USA, einer Tochtergesellschaft der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Bei Nutzern, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland die für Ihre Daten zuständige Verantwortliche.

Hierbei nutzen wir zum Schutz Ihrer personenbezogenen Daten die von YouTube zur Verfügung gestellte Option des erweiterten Datenschutzes. Wenn Sie eine Seite aufrufen, in der ein YouTube-Video eingebettet ist, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Laut den Angaben von YouTube werden im "erweiterten Datenschutzmodus" jedoch nur dann Daten an den YouTube-Server übermittelt, wenn Sie das Video aktiv starten. Sofern Sie in diesem Zeitpunkt bei YouTube eingeloggt sind, werden die Informationen zu den von Ihnen angesehenen Videos Ihrem Mitgliedskonto bei YouTube zugeordnet. Sie können dies verhindern, indem Sie sich vor dem Besuch unserer Webseite von Ihrem Mitgliedskonto abmelden. Soweit Daten außerhalb des Europäischen Wirtschaftsraum / der EU verarbeitet werden, wo kein dem Europäischen Standard entsprechendes Datenschutzniveau besteht, setzt Google nach eigenen Angaben Standardvertragsklauseln ein.

Weitere Informationen zum Datenschutz von YouTube werden von Google unter dem diesem Link bereit gestellt.

Google Maps Plug-In

Diese Seite nutzt den Kartendienst Google Maps. Google Maps ist ein Kartendienst der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Zur Nutzung der Funktionen von Google Maps können Informationen, einschließlich der IP-Adresse sowie der Adresse, welche im Rahmen der Routenfunktion eingegeben wird, an die Server des Anbieters übertragen werden. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei Besuch einer Webseite, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf, wobei der Karteninhalt an Ihren Browser gesendet und von diesem eingebunden wird. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Nach derzeitigem Kenntnisstand umfasst diese folgenden Daten:

• Datum und Uhrzeit des Besuchs auf der betreffenden Webseite,
• Internetadresse oder URL der aufgerufenen Webseite,
• IP-Adresse, im Rahmen der Routenplanung eingegebene (Start-)Anschrift

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Webseite angegebenen Orte. Falls Sie die Datenverarbeitung seitens Google über diesen Dienst nicht wünschen, können Sie in Ihren Browsereinstellungen die Nutzung von JavaScript deaktivieren. Bitte beachten Sie, dass in diesem Fall die interaktive Kartenfunktion von Google Maps nicht nutzbar ist.

Soweit Daten außerhalb des Europäischen Wirtschaftsraums / der EU verarbeitet werden, wo kein dem Europäischen Standard entsprechendes Datenschutzniveau besteht, setzt Google nach eigenen Angaben Standardvertragsklauseln ein.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Die Datenerhebung und -speicherung erfolgt nur nach ausdrücklicher Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Adform

Auf dieser Webseite / In dieser App setzen wir das Tool Adform der Adform A/S Wildersgade 10B, sal. 1 DK-1408 Kopenhagen, Denmark ein, welches Daten zu Analyse-, Marketing- und Optimierungszwecken erhebt und uns hierdurch hilft unsere Marketingmaßnahmen, unsere Webseite oder App zu verbessern. Die erhobenen Daten werden von Adform dazu genutzt, Werbekontakte und Clicks auf Werbeanzeigen mit einer daraus resultierenden Nutzung unserer Webseite oder App zu verknüpfen. Wir können auf diese Weise feststellen, ob Internetnutzer, die unsere Anzeigen gesehen haben, unsere Webseite besuchen, für welche Produkte sie sich interessieren oder auch wie die App genutzt wird. Dies hilft uns dabei unser Werbebudget effizienter einzusetzen. Die erhobenen Daten können von uns auch dazu genutzt werden, Werbung basierend auf Ihren Interessen (z.B. angesehene Produkte) auszuliefern. Für die Datenerhebung werden pseudonyme Online Identifikationsnummern (Online ID) wie z.B. Cookie IDs, IP Adresse, Device IDs, Advertising ID / IDFA (z.B. auf Android oder Apple Smartphones) eingesetzt. Hierbei werden keine eindeutigen userbezogene Daten wie Name oder Adresse gespeichert. Alle von uns verwendeten IDs ermöglichen lediglich die Wiedererkennung Ihres Endgerätes, Ihres Internetbrowsers oder der verwendeten App. Die erhobenen Daten werden ohne Ihre gesonderte Zustimmung nicht dazu benutzt Sie als Benutzer unserer Webseite oder App persönlich zu identifizieren. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1a DSGVO. Sollten Sie eine Datenerfassung durch Adform nicht wünschen, können Sie wie folgt vorgehen:

Unter den folgenden Links finden Sie eine Erläuterung wie Sie die Datenerhebung auf Ihrem Computer oder Ihrem mobilen Endgerät deaktivieren können:

• Deutsche Sprachversion: https://site.adform.com/de/privacy-center/platform/widerrufsrecht/
• Englisch Sprachversion: https://site.adform.com/privacy-center/platform-privacy/opt-out/
• Französische Sprachversion: https://site.adform.com/fr/privacy-center/le-site-web/

Facebook-Pixel

Diese Webseite verwendet den Dienst “Facebook-Pixel” der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Wir verwenden den sog. Facebook Pixel, um Ihnen und anderen möglicherweise interessierten Nutzern Werbung auf Facebook und anderen Webseiten anzuzeigen und um die Wirkung unserer Werbung messen zu können. Zu diesem Zweck legen wir im Facebook-Werbeanzeigenmanager Zielgruppen von Nutzern auf Basis bestimmter Merkmale fest, die nachfolgend Werbeanzeigen innerhalb des Facebook-Netzwerks angezeigt bekommen. Die Nutzer werden von Facebook anhand der von ihnen angegebenen Profilinformationen sowie sonstigen durch die Benutzung von Facebook bereitgestellten Daten ausgewählt. Klickt ein Nutzer auf eine Werbeanzeige und gelangt anschließend auf unsere Webseite, erhält Facebook über das auf unserer Webseite eingebundene Facebook-Pixel die Information, dass der Nutzer auf das Werbebanner geklickt hat. Grundsätzlich wird dabei eine nicht-reversible und nicht-personenbezogene Prüfsumme (Hash-Wert) aus Ihren Nutzungsdaten generiert, die an Facebook zu Analyse- und Marketingzwecken übermittelt wird. Dabei wird für 180 Tage ein Facebook-Cookie gesetzt. Dieser erfasst Informationen über Ihre Aktivitäten auf unserer Webseite (z.B. Surfverhalten, besuchte Unterseiten, etc.). Zur geografischen Aussteuerung von Werbung wird zudem Ihre IP-Adresse gespeichert und verwendet. Facebook Custom Audiences über die Kundenliste wird ebenso wie die Funktion „erweiterter Abgleich“ nicht von uns genutzt. Sofern Sie bei Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung, § 25 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen:

1. durch eine entsprechende Einstellung Ihres Browsers;
2. als eingeloggte Nutzer des Sozialen Netzwerks Facebook unter https://www.facebook.com/settings/?tab=ads#_
3. durch Deaktivierung auf der Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org.
4. durch Deaktivieren der entsprechenden Auswahl auf unserer Consent-Management-Plattform, die Sie über folgenden Link erreichen können: https://www.gesund.de/datenschutz

Unter Punkt 2.2 unter Cookie-Einstellungen können Sie Ihre Einstellungen bearbeiten.

Wir haben mit Facebook einen Vertrag über die gemeinsame Verantwortlichkeit in Bezug auf die Verarbeitung Ihrer Daten nach Art.26 DSGVO geschlossen, dessen Bedingungen Sie hier einsehen können.

Weitere Informationen darüber, wie Facebook persönliche Daten verarbeitet, einschließlich der Möglichkeiten, Ihre Betroffenenrechte gegenüber Facebook Irland auszuüben, finden Sie in der Datenrichtlinie von Facebook unter https://www.facebook.com/about/privacy. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie auch im Hilfebereich von Facebook.

4. Weitergabe Ihrer personenbezogenen Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt – soweit unter Ziff. 2 und 3 nicht ausdrücklich erläutert – grundsätzlich nicht.

Zwischen gesund.de und der am Service der gesund.de-Plattform teilnehmenden Apotheke besteht eine gemeinsame Verantwortlichkeit. Zwischen ihnen wird daher eine Vereinbarung über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO geschlossen.

Insbesondere geben wir Ihre Daten mit Ausnahme der unter Ziff. 2 dargestellten Verarbeitungen nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums weiter.

Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister, die im Rahmen einer Auftragsverarbeitung Daten in unserem Auftrag und auf unsere Weisung verarbeiten. Diese Dienstleister werden von uns sorgfältig ausgewählt und kontrolliert. Auftragsverarbeiter setzen wir in folgenden Bereichen ein:

• Hosting und technischer Support unserer Anwendungen (noris Network AG, Thomas-Mann-Straße 16-20, 60471 Nürnberg)
• Versendung von E-Mails/ Newsletter (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin)

Im Ausnahmefall kann es zu einer Weitergabe Ihrer personenbezogenen Daten z.B. an Aufsichtsbehörden und Strafverfolgungsbehörden im Rahmen der gesetzlichen Vorschriften kommen, wenn es zur Verhinderung und Aufdeckung von Betrugsfällen und sonstigen Straftaten oder zur Gewährleistung der Sicherheit unserer Datenverarbeitungssysteme erforderlich ist. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen) und Art. 6 Abs. 1 S. 1 lit. f DSGVO (Wahrung berechtigter Interessen).

Unabhängig von der vorstehend genannten gemeinsamen Verantwortlichkeit können ihnen die den gesund.de-Service nutzenden Apotheken, die Möglichkeit bieten, eRezepte bei ihnen einzulösen. Die diesen Service nutzenden Apotheken haben uns dazu mit der Ausführung verschiedener technischer Dienstleistungen beauftragt.

5. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungsfristen und -pflichten erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht oder anonymisiert, wenn die im Rahmen dieser Datenschutzerklärung genannten Zwecke wegfallen. Sofern diese Datenschutzerklärung keine anderen, abweichenden Bestimmungen hinsichtlich der Speicherung von Daten enthält, werden die von uns erhobenen Daten von uns so lange gespeichert, wie sie für die vorstehenden Zwecke, für die sie erhoben worden sind, erforderlich sind.

6. Betroffenenrechte

In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Bestimmungen die folgenden Rechte zu. Zur Ausübung der Rechte genügt eine einfache Nachricht an uns über die unter Ziffer 1 angegebenen Kontaktdaten.

6.1 Widerspruchsrecht

Sie können der Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21 DSGVO widersprechen, soweit diese auf Art. 6 Abs. 1 S. 1 lit. f DSGVO („berechtigte Interessen“) gestützt wird. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Einer Verarbeitung Ihrer personenbezogenen Daten zu Werbe-/Marketingzwecken können Sie jederzeit – ohne Angabe von Gründen – widersprechen.

6.2 Widerrufsrecht

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgen Verarbeitung nicht berührt. Teilen Sie uns Ihren Widerruf entweder per E-Mail über datenschutz@gesund.de oder über die unter Ziffer 1 angegebenen Kontaktdaten mit.

6.3 Weitere Betroffenenrechte

Zudem können Sie – bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen – folgende Rechte in Anspruch nehmen:

• Recht auf Auskunft, ob wir personenbezogene Daten von Ihnen verarbeiten und, falls dies der Fall ist, über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Artikel 15 DSGVO);
• Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Art. 16 DSGVO);
• Recht auf Löschung Ihrer personenbezogenen Daten, insb. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind und wir nicht aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Vorgaben zur Aufbewahrung der Daten verpflichtet sind (Art. 17 DSGVO);
• Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
• Recht auf Datenübertragung der uns von Ihnen auf der Grundlage Ihrer Einwilligung bzw. im Rahmen eines mit uns bestehenden vertraglichen Verhältnisses bereitgestellten personen-bezogenen Daten in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO).

6.4 Beschwerderecht

Sie sind nach Art. 77 DSGVO berechtigt, Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zur Datensicherheit im Sinne von Art. 32 DSGVO, um Ihre Daten vor Verlust, Zerstörung, Offenlegung und Zugriff durch Unbefugte zu schützen und passen diese den technischen Weiterentwicklungen an. Wir weisen allerdings darauf hin, dass bei der Datenübertragung im Internet ein lückenloser Schutz der Daten nicht immer möglich ist.

8. Änderung der Datenschutzerklärung

Die Weiterentwicklung unserer Webseite und Angebote oder geänderte gesetzliche bzw. behördliche Vorgaben können eine Anpassung der Datenschutzerklärung erforderlich machen. Die jeweils aktuelle Version der Datenschutzerklärung können Sie unter https://gesund.de/datenschutz abrufen.