Datenschutzerklärung
Im Folgenden informieren wir Sie als Nutzer unserer Webseite gem. Art. 13 DSGVO über Art, Umfang und Zwecke der Erhebung, Verwendung und Nutzung Ihrer personenbezogenen Daten.
Betreiber und Verantwortlicher hinsichtlich unserer Webseite ist die farma-plus Service GmbH, Münchner Straße 42, 82008 Unterhaching (nachfolgend: „BETREIBER”).
Soweit die IhreApotheken GmbH & Co. KGaA, Mülheimer Str. 20, 53840 Troisdorf (nachfolgend: „IA“) nicht im Folgenden als datenschutzrechtliche Verantwortliche genannt wird, wird IA als weisungsgebundener Auftragsverarbeiter des BETREIBERS tätig, um den Service anbieten zu können. IA wird Daten nicht an Dritte weitergeben, sondern sie nach Ablauf gesetzlicher Speicherfristen löschen, soweit keine Einwilligung in eine darüber hinausgehende Speicherung vorliegt. Weitere Informationen zum Datenschutz bei IA, insbesondere zu Kontaktmöglichkeiten und Ihren Betroffenenrechten, erhalten Sie unter https://ihreapotheken.de/datenschutz.
Unseren betrieblichen Datenschutzbeauftragten können Sie unter vorstehender Anschrift („z.Hd. Datenschutzbeauftragter“) sowie unter info@farma-plus.de erreichen.
1. Datenverarbeitung bei Abruf der Webseite
Bei der bloß informatorischen Nutzung unserer Webseite, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Dies erfolgt, um Ihnen die Webseite anzuzeigen und die erforderliche Stabilität sowie Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO) und betrifft die folgenden Daten:
- Typ und eindeutige ID des von Ihnen verwendeten mobilen Geräts;
- IP-Adresse;
- Datum und Uhrzeit der Serveranfrage;
- Referrer-URL;
- Zugriffsstatus/HTTP-Statuscode;
- jeweils übertragene Datenmenge;
- Website, von der die Anforderung kommt;
- Browser.
2. Datenverarbeitung bei Registrierung und Nutzung der Webseite
Sofern Sie freiwillig ein Nutzerkonto anlegen, ist IA datenschutzrechtliche Verantwortliche, was Datenverarbeitungen in diesem Zusammenhang betrifft. Alle erhobenen Daten im Rahmen des Nutzerkontos werden widerruflich gespeichert. Rechtsgrundlage ist Ihre Einwilligungserklärung.
Sofern Sie sich entscheiden, sich von dem Dienst abzumelden, werden Ihre gesamten Daten noch für einen Zeitraum von drei Jahren gespeichert. Wird das Kundenkonto über einen Zeitraum von 18 Monaten nicht genutzt, so wird es zum jeweiligen Quartalsende deaktiviert. Die insoweit erhobenen Daten werden auch in diesem Fall noch für einen Zeitraum von drei Jahren gespeichert. Gesetzliche Aufbewahrungspflichten, etwa aufgrund handels- oder steuerrechtlicher Vorgaben, bleiben unberührt.
Wenn Sie sich auf unserer Webseite registrieren möchten und nicht bereits über ein IA-Kundenkonto verfügen, fragen wir folgende Daten zu Ihnen über unsere Eingabemaske ab:
- Vorname, Nachname;
- E-Mail-Adresse;
- Lieferadresse;
- Geschlecht;
- Telefon-/Mobilnummer.
Diese Datenabfrage ist erforderlich, um Ihnen den jeweiligen Service anbieten zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO; entsprechendes gilt im Zusammenhang mit der Bearbeitung von Vorbestellungen über die Webseite nach Maßgabe der Nutzungsbedingungen.
Soweit IA Leistungen Dritter im Zusammenhang mit Datenverarbeitungen in Anspruch nimmt, werden Auftragsverarbeitungsvereinbarungen gem. Art. 28 DSGVO abgeschlossen. Auftragsverhältnisse im Sinne dieser Regelung betreffen die Erbringung solcher Dienstleistungen, die sich unmittelbar auf die Erbringung der Leistung von IA beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. in Form von Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice sowie sonstigen Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt.
3. Verarbeitung von Vorbestellungen & E-Rezepten
Es besteht die Möglichkeit, eine Apotheke aus dem Verbund des BETREIBERS auszuwählen. Die ausgewählte Apotheke ist für sämtliche durch sie oder in ihrem Auftrag erfolgenden Verarbeitungen, die im Zusammenhang mit der Nutzung der Webseite stehen, allein verantwortlich. Vorbestellungen werden in Ihrem Auftrag als Nutzer an die Apotheke weitergeleitet. Hinweise zu der Apotheke erhalten Sie, sobald Sie diese auswählen.
Die Verarbeitung der Bestelldaten durch die ausgewählte Apotheke erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b i.V.m. Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG, da diese erforderlich ist, um die Bestellung des Kunden zu bearbeiten. In Bezug auf die Entgegennahme und Übermittlung der Bestelldaten verarbeitet IA personenbezogene Daten im Auftrag i.S.v. Art. 28 DSGVO.
Sie haben die Möglichkeit, Fotos Ihrer Rezepte inkl. der dort abgebildeten, sensiblen Daten bzw. E-Rezepte hochzuladen oder Textmitteilungen zu erstellen und als Vorbestellung zu übersenden. Um dies zu ermöglichen, wird IA als Dienstleister eingesetzt. Mit IA besteht eine schriftliche Auftragsverarbeitungsvereinbarung.
Zur Verarbeitung von E-Rezeptdaten nutzen wir die GEDISA-CardLink-Lösung. Diese ermöglicht es Versicherten, E-Rezepte zeit- und ortsunabhängig mit der eigenen elektronischen Gesundheitskarte (eGK) abzurufen. Voraussetzung hierfür ist ein NFC-fähiges Smartphone und eine deutsche Mobilnummer. Das Smartphone übernimmt die Rolle eines mobilen Kartenlesegeräts.
Die technische Spezifikation der gematik für das CardLink-Verfahren sieht vor, dass dem Versicherten zu Beginn der Nutzung ein Einmalpasswort per SMS zugesandt wird, das für 15 Minuten gültig ist. Nach erfolgreicher Eingabe des SMS-Codes erfolgt eine Validierung der eGK, der Versichertenstammdaten-Prüfnachweis (VSDM) über die CardLink-Infrastruktur und einen TI-Konnektor. Dieser Prüfnachweis ermöglicht das Abrufen von E-Rezepten für den Versicherten und erfolgt in einer unserer Partner-Apotheken. Um künftige weitere Validierungen zu vereinfachen, besteht für registrierte Nutzer die Möglichkeit, die eGK freiwillig im Profil zu hinterlegen. Die gespeicherte eGK kann dort jederzeit wieder gelöscht werden. Eine automatische Lösung erfolgt nach 18 Monaten.
Nach der Validierung werden die E-Rezeptdaten durch die vom Versicherten zuvor frei ausgewählte Apotheke weiterverarbeitet, um die verordneten Arzneimittel beliefern zu können. Bzgl. der ausgelesenen Rezeptdaten zur Anzeige im digitalen Warenkorb und in der Bestellhistorie agiert IA als weisungsgebundener Dienstleister auf Grundlage einer entsprechenden Auftragsverarbeitungsvereinbarung mit der ausgewählten Apotheke.
Die beschriebene Nutzung der GEDISA-CardLink-Lösung erfolgt auf Grundlage der ausdrücklichen Einwilligung des Versicherten (Art. 9 Abs. 2 lit. a DSGVO), die Verarbeitung durch die ausgewählte Apotheke zum Zwecke der Bearbeitung von Bestellungen auf Grundlage von Art. 6 Abs. 1 lit. b i.V.m. Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit b BDSG.
4. „MyLife“ E-Paper
Wenn Sie das Gesundheitsmagazin „MyLife“ als kostenloses E-Paper abonnieren, geben wir Ihre Daten, die Sie im Rahmen der Anmeldung zur Verfügung stellen, an die mylife media GmbH. & Co. KG, Postfach 1223, 77602 Offenburg, weiter, die das E-Paper in eigener Verantwortlichkeit anbietet. Weitere Informationen zum Datenschutz: https://www.mylife.de/datenschutz. Nach Ihrer Anmeldung informieren wir Sie regelmäßig per E-Mail darüber, wenn neue E-Paper zum Abruf verfügbar sind. Unsere E-Mails können Vorschaubilder, QR-Codes oder Verlinkungen im Zusammenhang mit dem jeweils aktuelle E-Paper mit werblichen Elementen enthalten. Dies ist Teil des Abonnements. Ihre Anmeldung ist freiwillig und kann jederzeit widerrufen werden.
5. PayPal
Sofern die Bezahlfunktion angeboten wird, haben Sie die Möglichkeit, sich im Rahmen des Vorbestellvorgangs eine Bezahlung mit „PayPal“ durchzuführen. PayPal ist ein Online-Zahlungsdienstleister und ein Angebot der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Wenn Sie PayPal als Zahlungsmethode wählen, werden Ihre für den Bezahlvorgang erforderlichen Daten (i.d.R. Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, ggf. weitere Angaben im Zusammenhang mit der Vorbestellung) automatisiert an PayPal übermittelt.
Die Übermittlung Ihrer Daten ist zur Zahlungsabwicklung über PayPal erforderlich und bezweckt die Bestätigung Ihrer Identität und die Administration Ihrer Zahlungsanweisung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO). PayPal gibt Ihre personenbezogenen Daten ggf. an verbundene Unternehmen und Dienstleister weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden. Weitere Datenschutzhinweise von PayPal sind unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufbar.
6. Ihre Rechte als Nutzer
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten.
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Weiterhin haben Sie das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO aufgeführten Gründe zutrifft.
Das Recht auf Löschung besteht unter anderem nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für die Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten) oder zur Verteidigung, Geltendmachung oder Ausübung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Die Verantwortlichen verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Recht auf Widerruf einer Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)
Beruht die Datenverarbeitung auf Ihrer Einwilligung zur Verarbeitung von personenbezogenen Daten, so haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
In den gemäß Art. 20 DSGVO bestimmten Fällen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
Beschwerderecht bei einer Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Eine Liste der Landesdatenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
7. Cookies & Tools
Auf unserer Website nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Wir setzen Cookies, die zwingend erforderlich sind, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; darin liegt unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Diese Cookies sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben. Konkret handelt es sich dabei um folgende Cookies:
Bezeichnung | Funktion | Anbieter | Laufzeit |
acf | Administrator-Cookie, das seitenübergreifend Funktionen bereitstellt | Advanced Custom Fields | Läuft sofort ab |
wordpress_test_cookie | Liest, ob Cookies gesetzt werden können. Nur für eingeloggte Benutzer | WordPress | Session-Ende |
wordpress_logged_in_* | Speichert angemeldete Benutzer |
| Persistent |
wp-settings-* | Speichert Benutzereinstellungen |
| Persistent |
wp_lang | Speichert Spracheinstellungen |
| Session-Ende |
wp-autosave-1 | Automatisches Speichern |
|
|
qm-container-height | Stellt seitenübergreifend Funktionen zur Verfügung | Query-Monitor plugin | Läuft sofort ab |
qm-container-width | Stellt seitenübergreifend Funktionen zur Verfügung |
| Divers |
cmplz_cookie_data | Speichert Informationen über Cookies, die auf der Website entdeckt wurden | Cmplz Cookie Plugin | Persistent |
cmplz_consenttype | Bestimmt, welcher Cookie-Banner angezeigt werden soll |
| Persistent |
cmplz_policy_id | Speichert akzeptierte Cookie-Richtlinien-ID |
| 1 Jahr |
cmplz_consented_services | Speichert die Cookie-Einstellungen |
| 1 Jahr |
cmplz_marketing | Speichert die Cookie-Einstellungen |
| 1 Jahr |
cmplz_statistics | Speichert die Cookie-Einstellungen |
| 1 Jahr |
cmplz_preferences | Speichert die Cookie-Einstellungen |
| 1 Jahr |
cmplz_functional | Speichert die Cookie-Einstellungen |
| 1 Jahr |
cmplz_banner-status | Speichert, wenn der Cookie-Banner abgewählt wurde |
| 1 Jahr |
__mp_opt_in_out_5d545622e3a040aca63f2089b0e6cae7 |
|
|
|
Darüber hinaus werden mit Ihrer Zustimmung, die Sie im Rahmen unseres Consent Management Tools erteilen, bearbeiten und widerrufen können, folgende weitere Cookies zu Analyse- und Marketingzwecken auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG gesetzt, sofern die jeweilige Funktion auf der Website aktiviert ist:
Bezeichnung | Funktion | Anbieter | Laufzeit |
_ga | Registrierung einer eindeutigen ID, um statistische Daten über den Besuch der Website zu generieren | Google Analytics | Divers |
Google Maps API | Liest die IP-Adresse des Benutzers | Google Maps | Läuft sofort ab |
Diese Seite nutzt über eine API den Kartendienst Google Maps inkl. Google Street View-Ansichten. Anbieter ist die Google Ireland Ltd. Google Inc., Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (“Google”). Zur Nutzung der Funktionen von Google Maps/Street View ist es notwendig, Ihre IP-Adresse zu speichern. Die Nutzung von Google Maps erfolgt einwilligungsbasiert sowie im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
Diese Website nutzt außerdem ggf. Google Analytics, einen Webanalysedienst von Google. Dabei werden mit Ihrer Zustimmung die o.g. Cookies gesetzt, die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden an Google übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzug verbundene Dienstleistungen gegenüber dem Websitebetreiber zur Verbesserung des Nutzererlebnisses zu erbringen. Weitere Informationen sind hier abrufbar: https://marketingplatform.google.com/about/analytics/terms/de/, http://www.google.de/intl/de/policies/privacy.
Auf dieser Website nutzen wir weiter ggf. Google Ads von Google, um mit Hilfe von Werbemitteln auf externen Webseiten auf unsere Angebote aufmerksam zu machen. Wir können so ermitteln, wie erfolgreich einzelnen Werbemaßnahmen sind, um diese entsprechend zu steuern. Dazu nutzen wir Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können.
Zur einfacheren Verwaltung der Google-Tools nutzen wir den Google Tag Manager. Der Google-Tag-Manager selbst setzt keine Cookies, sondern lediglich Tags und erfasst keine personenbezogenen Daten.
8. Consent Management Tool
Unsere Website nutzt das Consent Managment Tool und die Consent-Technologie von Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande, um Ihre Einwilligung zur Speicherung von Cookies sowie zum Einsatz bestimmter Technologien (widerruflich) einzuholen und zu dokumentieren. Das Tool stellt keine Verbindung zu den Servern des Anbieters her. Der Einsatz des Tools erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies und bestimmter Technologien einzuholen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.
9. Datensicherheit
Personenbezogene Daten werden durch uns mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um ein angemessenes Schutzniveau zu gewährleisten und die Persönlichkeitsrechte der betroffenen Personen zu wahren. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte. Insbesondere nutzt diese Website aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Kontaktanfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist insoweit nicht möglich.
10. Änderungen dieser Datenschutzerklärung
Infolge aktueller Gegebenheiten, z.B. einer Änderung der einschlägigen datenschutzrechtlichen Bestimmungen, wird – falls nötig – diese Datenschutzerklärung aktualisiert. Für Ihren erneuten Besuch und erneute Vorbestellungen gilt dann die aktualisierte Datenschutzerklärung.
Stand: Dezember 2024