Datenschutz

 

 

1. Information über die Erhebung personenbezogener Daten


1.1 Im Folgenden informieren wir über die Erhebung personenbezogener Daten. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

1.2 Verantwortliche gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) sind die Bahnhof-Apotheke Apotheker Dietmar Wolz e.K., Bahnhofstr. 12, 87435 Kempten, info@bahnhof-apotheke.de (siehe unser Impressum), sowie PurNatur, Apotheker Dietmar Wolz e.K., Kotterner Str. 78-80, 87435 Kempten. Unseren Datenschutzbeauftragten Anton Lacher, Bahnhofstrasse 12, 87435 Kempten, erreichen Sie unter datenschutz@bahnhof-apotheke.de.

1.3 Filialapotheken sind die Bahnhof-Apotheke am Klinikum, Robert-Weixlerstr.48a, 87439 Kempten, sowie die RochusApotheke Dr. Otto Kranz e.K., Inhaber Apotheker Dietmar Wolz, Herrenstr. 22-24, 88239 Wangen/Allgäu.

1.4 Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über unser Online-Kontaktformular werden die von Ihnen mitgeteilten Daten (z.B. Ihre E-Mail-Adresse sowie Ihr Vor- und Nachname) von uns gespeichert, um Ihre Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

 

2.    Ihre Rechte


2.1    Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
–    Recht auf Auskunft,
–    Recht auf Berichtigung oder Löschung,
–    Recht auf Einschränkung der Verarbeitung,
–    Recht auf Widerspruch gegen die Verarbeitung,
–    Recht auf Datenübertragbarkeit.

2.2    Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

 

3.    Erhebung personenbezogener Daten bei Besuch unserer Website


3.1    Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
–    IP-Adresse
–    Datum und Uhrzeit der Anfrage
–    Zeitzonendifferenz zur Greenwich Mean Time (GMT)
–    Inhalt der Anforderung (konkrete Seite)
–    Zugriffsstatus/HTTP-Statuscode
–    jeweils übertragene Datenmenge
–    Website, von der die Anforderung kommt
–    Browser
–    Betriebssystem und dessen Oberfläche
–    Sprache und Version der Browsersoftware.

     3.1.1    Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

3.2    Einsatz von Cookies:
Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
–    Transiente Cookies (dazu 3.2.1)
–    Persistente Cookies (dazu 3.2.2)
     3.2.1    Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
     3.2.2    Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
     3.2.3    Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
 

4.    Einsatz von Google Analytics auf unserer Webseite


4.1    Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

4.2    Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

4.3    Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

4.4    Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

4.5    Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

4.6    Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: https://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: https://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy.

4.7. Um für ausreichend Datensicherheit bei der Übermittlung von Formularen Sorge zu tragen, verwenden wir den Service reCAPTCHA. Anbieter ist die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Der Einsatz von reCAPTCHA dient vor allem zur Feststellung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service führt zu einem Versand der IP-Adresse und ggf. weiterer für den Dienst reCAPTCHA benötigter Daten an Google. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse daran, unser Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter
https://www.google.com/recaptcha/intro/android.html oder
https://www.google.com/intl/de/policies/privacy/.   
 

5. Newsletter

5.1 Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote aus unserem Sortiment informieren.

5.2 Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

5.3 Einzige Pflichtangabe für die Übersendung des Newsletters ist Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

5.4 Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, über das Formular der Website, per E-Mail an newsletter@bahnhof-apotheke.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

6. Nutzung unseres Webshops


Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen. Soweit wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf von Waren erhalten haben und sie zur Direktwerbung für ähnliche Waren verwenden, können Sie dieser Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Darauf weisen wir Sie bei jeder Verwendung noch einmal klar und deutlich hin. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, § 7 Abs. 3 UWG.
Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang verschlüsselt.

7. Nutzung der Blog-Funktion


In unserem Blog, in dem wir verschiedene Beiträge zu Themen rund um unsere Tätigkeiten veröffentlichen, können Sie öffentliche Kommentare abgeben. Ihr Kommentar wird mit Ihrem angegebenen Nutzernamen bei dem Beitrag veröffentlicht. Wir empfehlen, ein Pseudonym statt Ihres Klarnamens zu verwenden. Die Angabe von Nutzernamen und E-Mail-Adresse ist erforderlich, alle weiteren Informationen sind freiwillig. Wenn Sie einen Kommentar abgeben, speichern wir weiterhin Ihre IP-Adresse, die wir nach einer Woche löschen. Die Speicherung ist für uns erforderlich, um uns in Fällen einer möglichen Veröffentlichung widerrechtlicher Inhalte gegen Haftungsansprüche verteidigen zu können. Ihre E-Mail-Adresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren Kommentar als rechtswidrig beanstanden sollte. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO. Die Kommentare werden vor Veröffentlichung nicht geprüft. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

8. Einsatz von Social-Media-Plug-ins

8.1    Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Google+, Twitter, Pinterest. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über das entsprechende Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Ziff. 3 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

8.2    Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

8.3    Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

8.4    Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

8.5    Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

8.6    Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:  

   8.6.1    Meta Platforms Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.    

   8.6.2    Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de. Google hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.  

   8.6.3    Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.    

   8.6.4    Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland; https://policy.pinterest.com/de/privacy-policy.

9. Einbindung von YouTube-Videos

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die Daten übermittelt, die beim Besuch einer jeden Webseite verarbeitet werden (s.o.). Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

10. Pflichtangaben bei Datenerhebungen außerhalb unserer Webseite (Apotheken)

Im Folgenden informieren wir über den Verarbeitungsrahmen bei Datenerhebungen außerhalb unseres Internetauftritts, bei denen Sie die Dienstleistungen unserer Apotheken in Anspruch nehmen.

10.1 Kategorien personenbezogener Daten, die verarbeitet werden: Rezeptdaten, Gesundheitsdaten, Namensdaten, Adressdaten, Kontaktdaten, Geburtsdatum, Vertragsdaten, Abrechnungsdaten.

10.2 Kriterien für die Festlegung der Speicherdauer der personenbezogenen Daten: Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Erfüllung des Auftrags erforderlich sind. Sofern Daten hiervon nicht be-rührt sind, werden sie gelöscht, wenn die zur Erhebung genannten Zwecke wegfallen. Einwilligungserklärungen, von denen zwei Jahre lang kein Gebrauch gemacht wird (z.B. durch den Einsatz der Kundenkarte), werden gelöscht, soweit gesetzliche Aufbewah-rungspflichten nicht entgegenstehen.

10.3 Zwecke, für die die personenbezogenen Daten verarbeitet werden: Arzneimittelversorgung durch eine öffentliche Apotheke Abrechnung gegenüber Krankenkassen Kundenbindung

10.4 Rechtsgrundlagen der Datenverarbeitung: Arzneimittelversorgung durch eine öffentliche Apotheke: gesetzliche Erlaubnis, Art. 6 Abs. 1 S. 1 lit. b, 9 Abs. 2 DS-GVO. Abrechnung gegenüber Krankenkassen: gesetzliche Erlaubnis, Art. 6 Abs. 1 S. 1 lit. b, 9 Abs. 2 DS-GVO, § 300 SGB V. Kundenbindung: Einwilligungen, Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

10.5 Bereitstellung der personenbezogenen Daten für einen Vertragsabschluss erforderlich: Ja, was die Versorgung mit verschreibungspflichtigen Arzneimitteln betrifft, die ansonsten nicht erfolgen kann.

10.6 Kategorien von Empfängern der personenbezogenen Daten: Intern: Mitarbeiter in Haupt- und Filialapotheken, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind. Extern: externe Stellen, mit denen Auftragsdatenverarbeitungsverträge gem. Art. 28 DS-GVO abgeschlossen werden, wie z.B. Krankenkassen und Apotheken-Abrechnungsstellen; Ärzte, Krankenhäuser, Therapeuten, Betreuungs- und Pflegeeinrichtungen; öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, wie z.B. Finanzbehörden und Sozialversicherungsträger; EDV-Dienstleister; Steuerberater.

10.7 Eine Auslandsübermittlung findet nicht statt und ist nicht vorgesehen.

10.8 Die Ziff. 1 und 2 dieser Datenschutzerklärung gelten auch bei Datenerhebungen im Sinne von Ziff. 10.

11. Pflichtangaben bei Datenerhebungen außerhalb unserer Webseite (PurNatur)

Im Folgenden informieren wir über den Verarbeitungsrahmen bei Datenerhebungen außerhalb unseres Internetauftritts, bei denen Sie das Angebot von PurNatur in Anspruch nehmen.

11.1 Kategorien personenbezogener Daten, die verarbeitet werden: Namensdaten, Adressdaten, Kontaktdaten, Geburtsdatum, Vertragsdaten, Abrechnungsdaten.

11.2 Kriterien für die Festlegung der Speicherdauer der personenbezogenen Daten: Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Erfüllung des Auftrags erforderlich sind. Sofern Daten hiervon nicht be-rührt sind, werden sie gelöscht, wenn die zur Erhebung genannten Zwecke wegfallen. Einwilligungserklärungen, von denen zwei Jahre lang kein Gebrauch gemacht wird (z.B. durch den Einsatz der Kundenkarte), werden gelöscht, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.

11.3 Zwecke, für die die personenbezogenen Daten verarbeitet werden: Vertragsabwicklung in einem Naturkostladen Kundenbindung

11.4 Rechtsgrundlagen der Datenverarbeitung: Vertragsabwicklung in einem Naturkostladen: gesetzliche Erlaubnis, Art. 6 Abs. 1 S. 1 lit. b. Kundenbindung: Einwilligungen, Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

11.5 Die Bereitstellung der personenbezogenen Daten ist nicht für einen Vertragsabschluss erforderlich. Die Online-Bestellung macht die Angabe bestimmter im Rahmen der Bestellung abgefragte personenbezogener Daten erforderlich.

11.6 Kategorien von Empfängern der personenbezogenen Daten: Mitarbeiter, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind.

11.7 Eine Auslandsübermittlung findet nicht statt und ist nicht vorgesehen.

11.8 Die Ziff. 1 und 2 dieser Datenschutzerklärung gelten auch bei Datenerhebungen im Sinne von Ziff. 11.

12. Kartenzahlungen

Im Bereich der Kartenzahlung (Lastschrift/girocard/Kreditkarten) arbeiten wir zusammen mit der Concardis GmbH (Concardis), Helfmann Park 7, D-65760 Eschborn, vertreten durch ihre Geschäftsführer Mark Freese, Jens Mahlke und Luca Zanotti.

In diesem Rahmen werden neben Kaufbetrag und Datu auch Kartendaten an das oben genannte Unternehmen übermittelt. 

Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden nur solange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden. In der Regel werden die Daten spätestens 13 Monaten nach ihrer Erhebung gelöscht.

Darüber hinaus kann eine weitere Speicherung erfolgen, sofern und solange dies zur Einhaltung einer gesetzlichen Aufbewahrungsfrist oder zur Verfolgung eines konkreten Missbrauchsfalls erforderlich ist. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 f) Datenschutz-Grundverordnung.

Sie können Auskunft und ggf. Berichtigung oder Löschung sowie die Einschränkung der Verarbeitung Ihrer Daten verlangen und/oder ggf. der Verarbeitung Ihrer Daten widersprechen. Bei Fragen zur Datenverarbeitung durch Concardis oder zur Geltendmachung Ihrer vorgenannten Rechte können Sie sich an den Datenschutzbeauftragten wenden, den Sie unter der angegebenen Adresse oder per E-Mail unter Datenschutzbeauftragter@concardis.com erreichen.

Des Weiteren haben Sie das Recht, sich bei einer Aufsichtsbehörde (in Deutschland bei den Landesdatenschutzbeauftragten) zu beschweren. Wir weisen darauf hin, dass die Bereitstellung der Zahlungsdaten weder gesetzlich noch vertraglich vorgeschrieben ist. Wenn Sie Ihre Zahlungsdaten nicht bereitstellen wollen, können Sie ein anderes Zahlungsverfahren (z.B. Barzahlung) verwenden.

Newsletter

Jetzt anmelden und auf dem Laufenden bleiben!

Mit der Anmeldung bestätigen Sie, unsere Datenschutzerklärung gelesen zu haben. Die Anmeldung ist kostenfrei und Sie können sich jederzeit abmelden.

Profil

Noch kein Konto?
Registrieren Ich habe schon eine Kundennummer
Warenkorb

Merkzettel

Öffnungszeiten

Montag geschlossen
Dienstag geschlossen
Mittwoch geschlossen
Donnerstag geschlossen
Freitag geschlossen
Samstag geschlossen
Sonntag geschlossen