Datenschutzerklärung
der FDA FragDieApotheke GmbH
Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und halten uns daher an die geltenden Datenschutzgesetze. Mit dieser Datenschutzerklärung kommen wir unseren Informationspflichten nach Art. 12 ff. der Datenschutz-Grundverordnung (im Folgenden “DSGVO” genannt) nach und informieren Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre gesetzlichen Rechte. Bitte lesen Sie diese Datenschutzerklärung im Zusammenhang mit unseren Allgemeinen Nutzungsbedingungen.
Inhalt
- Angaben zum Verantwortlichen
- Hinweise zur Datensicherheit
- Ihre Betroffenenrechte
- Nutzung der Plattform, Zugriffsdaten
- Einsatz von Cookies
- Kontaktaufnahme über unser LiveChat-Widget
- Weitergabe von Daten an Dritte
- Bei der Kontaktaufnahme
- Registrierung und Verwendung des Benutzerkontos
- Bei der Buchung und Wahrnehmung von Online-Beratungen
- Beim Einstellen von Fragen
- Bei der Buchung von sonstigen Leistungen (Online-Shop)
- Nutzungsanalyse mittels Matomo
- Einwilligungsmanagement mittels Cookiebot
- Einbindung von Inhalten Dritter
- Änderung dieser Datenschutzerklärung
Begriffsbestimmungen
„Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
„Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
„Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen.
„Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
„Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
„Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
„Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
„Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.
„Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.
„Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.
1. Angaben zum Verantwortlichen
Für die Datenverarbeitung im Rahmen des Leistungsangebotes verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist als Anbieter des Leistungsangebotes die
FDA FragDieApotheke GmbH
Nordstraße 102 D
52353 Düren
vertr.d.d. Geschäftsführer Steffen Kuhnert.
Sollten Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns sowie bezüglich der Wahrnehmung Ihrer Betroffenenrechte haben, können Sie sich telefonisch unter +49 2421 3889400 oder per E-Mail an datenschutz@frag-die-apotheke.de mit uns in Verbindung setzen. Bitte beachten Sie, dass wir im Falle einer Geltendmachung von Betroffenenrechten (z.B. Auskunftsersuchen) zunächst Ihre Identität durch ein hierfür geeignetes Verfahren sicherstellen müssen.
2. Hinweise zur Datensicherheit
Um den bestmöglichen Schutz für Ihre Daten zu gewährleisten, kommt im Rahmen der Gesundheitsplattform unter frag-die-apotheke.de eine Secure-Socket-Layer-Verschlüsselung (SSL) beziehungsweise eine Transport-Layer-Security-Verschlüsselung (TLS) zum Einsatz. Diese Verschlüsselung sorgt dafür, dass die von Ihnen übermittelten Daten nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können.
Soweit Ihre Daten von uns gespeichert werden, erfolgt diese Speicherung ausschließlich in sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU) im Geltungsbereich der DSGVO. Wir behalten uns ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister einzubinden, die jedoch ausschließlich in unserem Auftrag und gemäß unseren Weisungen tätig werden (Auftragsverarbeiter). Die von uns eingesetzten Auftragsverarbeiter werden von uns vertraglich dazu verpflichtet, solche technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutz- und datensicherheitskonforme Verarbeitung Ihrer Daten zu gewährleisten.
In keinem Fall werden wir oder ein von uns eingesetzter Auftragsverarbeiter Ihre Daten ohne gesetzliche Grundlage an Dritte weitergeben oder diese Daten veräußern.
3. Ihre Betroffenenrechte
Als „betroffene Person“ im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Danach haben Sie das Recht
- gemäß Art. 15 DSGVO Auskunft darüber zu verlangen, welche Daten wir von Ihnen gespeichert haben;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung oder Vervollständigung der Daten zu verlangen, die wir von Ihnen gespeichert haben;
- gemäß Art. 17 DSGVO die Löschung der Daten zu verlangen, die wir von Ihnen gespeichert haben, außer dem steht ein Fall von Art. 17 Absatz 3 DSGVO entgegen;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung der Daten zu verlangen, die wir von Ihnen gespeichert haben, sofern die Voraussetzungen von Art. 18 Absatz 1 Buchstaben a)-d) DSGVO hierfür vorliegen;
- gemäß Art. 20 DSGVO die hürdenfreie Übermittlung der Daten zu verlangen, die wir von Ihnen gespeichert haben und zwar in einem strukturierten, gängigen und maschinenlesbaren Format;
- gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, sofern diese von uns auf der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f) DSGVO („berechtigtes Interesse“) verarbeitet werden und sich Ihr Widerspruch aus einer besonderen Situation ergibt oder sich dieser gegen Direktwerbung richtet. Im letzteren Fall können Sie auch ohne jeglichen Grund Widerspruch gegen die Verarbeitung einlegen;
- gemäß Art. 7 Absatz 3 DSGVO Ihre einmal erteilte Einwilligung in eine Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen;
- gemäß Art. 77 DSGVO Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Sie können Ihre Betroffenenrechte durch Mitteilung gegenüber uns unter den oben genannten Kontaktdaten geltend machen. Wir behalten uns das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren sicherzustellen.
4. Nutzung der Plattform, Zugriffsdaten
Sobald Sie unsere Gesundheitsplattform unter frag-die-apotheke.de aufrufen, übermittelt der dabei von Ihnen verwendete Browser automatisch Zugriffsdaten (sog. Log-Files) an den Hosting-Provider der Plattform. Diese Log-Files enthalten unter anderem personenbeziehbare Daten.
Verarbeitete Daten:
- IP-Adresse
- Browsertyp/-version
- Betriebssystem des Endgerätes
- Website, von der die Anforderung kommt (sog. Referrer-URL)
- Inhalt der Anforderung (konkrete Seite)
- Datum und Uhrzeit der Anfrage
- Zeitzone
- Zugriffsstatus/http-Statuscode
- Übertragene Datenmenge
Zwecke der Verarbeitung:
Die Log-Files werden zwingend benötigt, um die technische Funktionsfähigkeit der Plattform sicherzustellen. Insbesondere die Übermittlung Ihrer IP-Adresse ist notwendig, um die Anzeige der Plattform auf dem von Ihnen verwendeten Endgerät zu ermöglichen. Die im Rahmen der Log-Files gespeicherten Daten werden von uns weder mit anderen Datenquellen zusammengeführt noch zur Identifikation einzelner Nutzer des Leistungsangebotes verwendet. Insbesondere findet auch keine Auswertung der übermittelten Daten zu Marketingzwecken statt.
Rechtsgrundlage der Verarbeitung:
Die Rechtmäßigkeit dieser Verarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unserer Gesundheitsplattform zu bieten.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider der Plattform, auf dessen Servern diese betrieben wird. Der Hosting-Provider wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Speicherdauer:
Die Log-Files werden spätestens nach Ablauf von 14 Tagen automatisch gelöscht oder dergestalt verfremdet, dass eine Zuordnung zu Ihnen nicht mehr möglich ist.
Hinweis zu Ihren Betroffenenrechten:
Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, haben wir die Verarbeitung einzustellen.
5. Einsatz von Cookies
Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files), kommen im Rahmen unserer Gesundheitsplattform Cookies zum Einsatz. Dabei handelt es sich um kleine Textdateien, die durch den von Ihnen verwendeten Browser automatisch gespeichert und auf dem von Ihnen dabei verwendeten Endgerät abgelegt bzw. gespeichert werden. Cookies enthalten weder Viren, Trojaner noch sonstige Schadsoftware, die dazu geeignet wäre, auf dem von Ihnen verwendeten Endgerät Schäden anzurichten. Bitte beachten Sie in diesem Zusammenhang, dass der Einsatz bestimmter Cookies aus technischen Gründen (z.B. um die Anzeige der Plattform auf Ihrem Endgerät zu ermöglichen) notwendig sein kann. Von diesen „technisch notwendigen Cookies“ sind solche Cookies abzugrenzen, deren Einsatz anderen Zwecken dient (z.B. Analyse des Nutzungsverhaltens im Rahmen der Plattform). Hierbei handelt es sich um „technisch nicht-notwendige Cookies“.
Im Folgenden wird zunächst nur auf Verarbeitung im Rahmen des Einsatzes technisch notwendiger Cookies eingegangen. Soweit wir technisch nicht-notwendige Cookies zu Zwecken der Nutzungsanalyse einsetzen, werden Sie hierüber in jeweils gesonderten Abschnitten dieser Datenschutzerklärung aufgeklärt.
Verarbeitete Daten:
- Formulardaten (z.B. Log-In-Informationen)
- Spracheinstellungen
- Historiendaten (z.B. eingegebene Suchbegriffe)
Zwecke der Verarbeitung:
Die von uns verwendeten Cookies ermöglichen es uns, zu erkennen, dass Sie bereits einzelne Bereiche bzw. Seiten der Plattform besucht haben und sorgen dafür, dass Sie bestimmte Eingaben und Einstellungen, die Sie bereits im Rahmen der Plattform getätigt haben, nicht erneut vornehmen müssen. Sofern Sie im Rahmen der Plattform über ein Benutzerkonto verfügen, werden die eingesetzten Cookies unter anderem auch dazu verwendet, Sie wiederzuerkennen, wenn Sie die Plattform erneut besuchen.
Rechtsgrundlage der Verarbeitung:
Die Rechtmäßigkeit dieser Verarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unseres Leistungsangebotes zu bieten.
Speicherdauer:
Die eingesetzten Cookies werden entweder unmittelbar, wenn Sie den Aufruf der Plattform beenden oder erst nach einem festgelegten, nicht von uns bestimmbaren Zeitraum automatisch gelöscht.
Hinweis zu Ihren Betroffenenrechten:
Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, haben wir die Verarbeitung einzustellen.
Sie können den Einsatz der Cookies auch dadurch verhindern, indem Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie unsere Plattform nicht mehr oder nicht mehr in vollem Umfang nutzen können.
6. Kontaktaufnahme über unser LiveChat-Widget
Sie haben die Möglichkeit, Kontakt zu unseren Experten über LiveChat-Widgets aufzunehmen, die unsere Partner auf ihren Websites implementiert haben. LiveChat ist ein Service der Text, Inc. (101 Arch Street, 8th Floor, Boston MA 02110, USA, nachfolgend “LiveChat”). Über das Widget können Besucher der Websites unserer Partner Fragen zu gesundheitlichen Themen stellen und Empfehlungen sowie die Vermittlung von Medikamenten erhalten.
LiveChat verwendet Cookies. Die durch die Cookies erhobenen Informationen über Ihre Benutzung dieser Website enthalten laut LiveChat keine personenbezogenen Daten und werden für zwei Jahre auf einem Server von LiveChat gespeichert.
Falls zum Zeitpunkt Ihrer Anfrage keiner unserer Ansprechpartner verfügbar sein sollte, können Sie Ihre E-Mail-Adresse angeben, damit wir Ihre Frage auf diesem Wege so bald wie möglich beantworten können. Machen Sie von dieser Möglichkeit Gebrauch, wird auch Ihre E-Mail-Adresse von uns verarbeitet.
Sämtliche personenbezogenen Daten werden ausschließlich aufgrund Ihrer ausdrücklich erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verarbeitet.
Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Beantwortung ihrer gesundheitlichen Fragen, zur Erstellung von Analysen bezüglich der Nutzung des Widgets sowie gegebenenfalls zur Vermittlung von Medikamenten. Zur Erstellung der Analysen werden sämtliche Daten an LiveChat übermittelt. Zur Wahrung des Apothekergeheimnisses wurden LiveChat und seine Mitarbeiter zur Vertraulichkeit verpflichtet. LiveChat verarbeitet Daten nach eigenen Angaben unter anderem in den USA. Der LiveChat-Anbieter Text, Inc. ist gemäß dem EU-US Data Privacy Framework zertifiziert, sodass die Übermittlung von Daten an LiveChat in die USA als sicher gilt.
Ihre personenbezogenen Daten werden spätestens nach 30 Tagen durch uns und LiveChat gelöscht.
Informationen zum Thema Datenschutz bei LiveChat finden Sie unter https://www.livechat.com/help/prepare-chat-gdpr, https://www.livechat.com/legal/data-processing-addendum und https://www.livechat.com/legal/privacy-policy.
7. Weitergabe von Daten an Dritte
Wir werden Ihre personenbezogenen Daten nur dann an Dritte im Sinne von Art. 4 Nr.10 DSGVO weitergeben, wenn
- Sie zur Weitergabe gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;
- die Weitergabe gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertrages zwischen Ihnen und uns erforderlich ist;
- wir zur Weitergabe gemäß Art. 6 Absatz 1 Buchstabe c) DSGVO gesetzlich verpflichtet sind;
die Weitergabe gemäß Art. 6 Absatz 1 Buchstabe f) DSGVO auf Grundlage des „berechtigten Interesses“ zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzbedürftiges Interesse an der Nichtweitergabe Ihrer Daten haben.
8. Bei der Kontaktaufnahme
Sie haben die Möglichkeit, u.a. im Rahmen der Gesundheitsplattform, mit uns per E-Mail oder Kontaktformular in Kontakt zu treten. Die Bearbeitung Ihrer Anfrage macht es erforderlich, dass wir die von Ihnen im Rahmen der Anfrage übermittelten personenbezogenen Daten verarbeiten.
Verarbeitete Daten:
- Vorname, Nachname
- Datum und Uhrzeit Ihrer Anfrage
- E-Mail-Adresse
- Inhalt Ihrer Anfrage
Zwecke der Verarbeitung:
Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme übermittelten Daten erfolgt von unserer Seite ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage.
Rechtsgrundlage der Verarbeitung:
Die Rechtmäßigkeit dieser Verarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe f) DSGVO („berechtigtes Interesse“) bzw. auf Art. 6 Absatz 1 Buchstabe b) DSGVO, sofern Ihre Kontaktaufnahme im Kontext der Vertragsanbahnung oder -abwicklung erfolgt. Das „berechtigte Interesse“ folgt aus unserem Wunsch, Ihre Anfrage umfassend und zielgerichtet zu beantworten. Hilfsweise wird unterstellt, dass Sie durch das Absenden Ihrer Anfrage in die Verarbeitung Ihrer Daten zum Zwecke der Beantwortung der Anfrage gem. Art. 6 Abs.1 Buchstabe a) DSGVO einwilligen.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider der E-Mail- bzw. Mail-Exchange-Software, die von uns für den Empfang sowie die Bearbeitung von E-Mails verwendet wird. Der Hosting-Provider wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Stellen wir ein Kontaktformular zur Verfügung, ist ergänzend der Hosting-Provider der Online-Plattform Empfänger Ihrer personenbezogenen Daten. Der Hosting-Provider wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Speicherdauer:
Die verarbeiteten Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten vom Verantwortlichen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Hinweis zu Ihren Betroffenenrechten:
Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, haben wir die Verarbeitung einzustellen.
9. Registrierung und Verwendung des Benutzerkontos
Damit Sie unser Leistungsangebot sachgerecht nutzen können, müssen Sie im Rahmen unserer Gesundheitsplattform ein Benutzerkonto anlegen. Mit dem Benutzerkonto können Sie sich in den passwortgeschützten Bereich der Plattform einloggen und dort Ihre Kontodaten verwalten sowie weitere Bestandteile unseres Leistungsangebots nutzen.
Verarbeitete Daten:
- Vorname, Nachname
- E-Mail-Adresse
- Passwort
- IP-Adresse
- Datum/Uhrzeit der Registrierung
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten im Rahmen des Registrierungsprozesses ist erforderlich, damit wir Ihnen ein Benutzerkonto einrichten und Ihnen somit Zugang zu unserem Leistungsangebot verschaffen können.
Rechtsgrundlage der Verarbeitung:
Die Rechtmäßigkeit dieser Verarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie durch das aktive Setzen eines Hakens in einer hierfür vorgesehenen Checkbox.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider der Plattform, auf dessen Servern diese betrieben wird. Der Hosting-Provider wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde von entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Speicherdauer:
Die verarbeiteten und im Rahmen Ihres Benutzerkontos gespeicherten Daten werden von uns nur solange gespeichert, wie dies für die vorgenannten Zwecke der Vertragsanbahnung und -abwicklung erforderlich ist. Anschließend werden die Daten gelöscht, soweit dem keine gesetzlichen Fristen zur Aufbewahrung entgegenstehen.
Hinweis zu Ihren Betroffenenrechten:
Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Absatz 3 DSGVO jederzeit mit Wirkung für die Zukunft gegenüber uns widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
10. Bei der Buchung und Wahrnehmung von Online-Beratungen
Als wesentlichen Bestandteil unseres Leistungsangebots bieten wir Ihnen die Möglichkeit zur Kontaktaufnahme mit medizinischen und/oder pharmazeutischen Leistungserbringern (z.B. Apothekern) im Rahmen einer digital gestützten Beratung. In diesem Zusammenhang werden wir, gemäß unseren Allgemeinen Nutzungsbedingungen, ausschließlich vermittelnd tätig. Für die Durchführung der Online-Beratungen setzen wir den Videotelefoniedienst RED connect der RED Medical Systems GmbH, Lutzstraße 2, 80687 München (im Folgenden “RED Medical” genannt) ein.
Verarbeitete Daten:
- Vorname, Nachname
- E-Mail-Adresse
- Name des gewählten Leistungserbringers
- Termindaten
- ggf. Gesundheitsdaten
- ggf. Themengebiet Ihrer Anfrage
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten erfolgt zur Vermittlung von Beratungsdienstleistungen durch medizinische und/oder pharmazeutische Leistungserbringer (z.B. Apotheker) sowie zur Vermittlung sonstiger pharmazeutischer Leistungen, wie z.B. dem Versand von Medikamenten.
Rechtsgrundlage der Verarbeitung:
Die Rechtmäßigkeit dieser Verarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe b) DSGVO, da diese in Erfüllung des zwischen Ihnen und uns geschlossenen Nutzungsvertrages auf Grundlage unserer Allgemeinen Nutzungsbedingungen erfolgt, die Sie jederzeit unter frag-die-apotheke.de/agb abrufen können.
Sofern von der Verarbeitung auch Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO betroffen sein sollten, stützen wir die Rechtmäßigkeit dieser Verarbeitung hilfsweise auf Art. 9 Abs. 2 Buchstabe a) DSGVO. Ihre Einwilligung zur Weitergabe Ihrer personenbezogenen Daten an den jeweiligen Leistungserbringer erteilen Sie dadurch, dass Sie aktiv eine Online-Beratung buchen.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist RED Medical als Anbieter von RED connect. RED Medical wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Speicherdauer:
Die verarbeiteten Daten bleiben grundsätzlich nur für die Dauer der digital gestützten Beratung gespeichert, längstens jedoch bis zum Widerruf Ihrer Einwilligung. Eine weitergehende Speicherung Ihrer personenbezogenen Daten im Kontext der Online-Beratung findet nicht statt.
Hinweis zu Ihren Betroffenenrechten:
Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Absatz 3 DSGVO jederzeit mit Wirkung für die Zukunft gegenüber uns widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
11. Beim Einstellen von Fragen
Als wesentlichen Bestandteil unseres Leistungsangebots bieten wir Ihnen die Möglichkeit, im Rahmen unserer Plattform auch Fragen an unser Expertennetzwerk zu richten. Bei den Experten handelt es sich um qualifizierte medizinische und/oder pharmazeutische Leistungserbringer (z.B. Apotheker), die an unser Netzwerk angeschlossen sind. In diesem Zusammenhang werden wir, gemäß unseren Allgemeinen Nutzungsbedingungen, ausschließlich vermittelnd tätig.
Verarbeitete Daten:
- Thema der Frage (Optional)
- E-Mail-Adresse
- Inhalt Ihrer Anfrage
- Dateien und/oder Bilder
- ggf. Gesundheitsdaten
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten erfolgt zum Zweck der Beantwortung Ihrer Frage durch einen Experten aus unserem Expertennetzwerk. Darüber hinaus werden die Daten von uns genutzt, um eingehende Anfragen thematisch auszuwerten und so einen Überblick über Themen zu erhalten, die für die Nutzer unserer Plattform von Interesse sind. Die Zuordnung Ihrer Anfrage zu festgelegten Themengebieten erfolgt, damit wir die Inhalte im Rahmen unserer Plattform filterbar gestalten und anderen Nutzern der Plattform die gezielte Suche nach bestimmten Themenbereichen erleichtern. In keinem Fall werden die Themenübersicht sowie der Blog-Bereich dazu genutzt, um eine Identifikation spezifischer Nutzer zu ermöglichen.
Rechtsgrundlage der Verarbeitung:
Die Rechtmäßigkeit dieser Verarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe b) DSGVO, da diese in Erfüllung des zwischen Ihnen und uns geschlossenen Nutzungsvertrages auf Grundlage unserer Allgemeinen Nutzungsbedingungen erfolgt, die Sie jederzeit unter frag-die-apotheke.de/agb abrufen können.
Sofern von der Verarbeitung auch Gesundheitsdaten im Sinne von Art. 4 Nr.15 DSGVO betroffen sein sollten, stützen wir die Rechtmäßigkeit dieser Verarbeitung hilfsweise auf Art. 9 Abs. 2 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie Ihre Fragen an unser Expertennetzwerk richten.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider unserer Gesundheitsplattform. Dieser wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Darüber hinaus ist der jeweilige medizinische und/oder pharmazeutische Leistungserbringer, der Ihre Frage beantwortet, Empfänger Ihrer Daten, insbesondere des Inhalts Ihrer Anfrage. Sobald Sie eine Frage an unser Expertennetzwerk gerichtet haben, wird diese durch den jeweiligen Experten angenommen. Anschließend können andere Experten Ihre Frage nicht mehr einsehen. Auch der anschließende weitere Gesprächsverlauf erfolgt ausschließlich zwischen Ihnen und dem Experten, der Ihre Anfrage angenommen hat.
Speicherdauer:
Die verarbeiteten Daten bleiben grundsätzlich so lange gespeichert, bis Sie Ihre einmal erteilte Einwilligung widerrufen. Hierzu können Sie Ihre Anfrage jederzeit in der hierfür vorgesehenen Übersicht im Rahmen Ihres Benutzerkontos löschen.
Hinweis zu Ihren Betroffenenrechten:
Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Absatz 3 DSGVO jederzeit mit Wirkung für die Zukunft gegenüber uns widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
12. Bei der Buchung von sonstigen Leistungen (Online-Shop)
Sofern Sie über die vorgenannten Bestandteile hinaus weitere Leistungen in Anspruch nehmen möchten (z.B. Webinare mit angeschlossenen Experten), können Sie diese im Rahmen des Online-Shops unserer Plattform buchen. In diesem Zusammenhang werden wir, gemäß unseren Allgemeinen Nutzungsbedingungen, ausschließlich vermittelnd tätig.
Verarbeitete Daten:
- Vorname, Nachname
- E-Mail-Adresse
- Anschrift
- Zahlungsdaten
- Buchungsdaten
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten erfolgt zum Zweck der Vermittlung von Leistungen, die durch medizinische und/oder pharmazeutische Leistungserbringer (z.B. Apotheker), die an unser Netzwerk angeschlossen sind, angeboten und erbracht werden.
Rechtsgrundlage der Verarbeitung:
Die Rechtmäßigkeit dieser Verarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe b) DSGVO, da diese in Erfüllung des zwischen Ihnen und uns geschlossenen Nutzungsvertrages auf Grundlage unserer Allgemeinen Nutzungsbedingungen erfolgt, die Sie jederzeit unter frag-die-apotheke.de/agb abrufen können.
Sofern von der Verarbeitung auch Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO betroffen sein sollten, stützen wir die Rechtmäßigkeit dieser Verarbeitung hilfsweise auf Art. 9 Abs. 2 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie Ihre Fragen an unser Expertennetzwerk richten.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider unserer Gesundheitsplattform. Dieser wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Darüber hinaus ist der jeweilige medizinische und/oder pharmazeutische Leistungserbringer, der die gebuchte(n) Leistung(en) erbringt, Empfänger Ihrer Daten. Nach Abschluss der Buchung werden Ihre Buchungsdaten an den entsprechenden Leistungserbringer weitergeleitet. Die weiteren Aspekte der Erbringung der jeweils gebuchten Leistung werden ausschließlich zwischen Ihnen und dem jeweiligen Experten abgestimmt.
Speicherdauer:
Die verarbeiteten Daten bleiben längstens bis zum Widerruf Ihrer Einwilligung beziehungsweise für die Dauer der Nutzungsvertrages zwischen Ihnen und uns gespeichert und werden anschließend gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
13. Nutzungsanalyse mittels Matomo
Im Rahmen unserer Gesundheitsplattform kommt Matomo (vormals Piwik) zum Einsatz. Dabei handelt es sich um eine Open-Source-Software, die es uns ermöglicht, anonymisierte Nutzungsdaten unter Einsatz von technisch nicht-notwendigen Cookies zu sammeln und diese statistisch auszuwerten. Weitere Informationen zu Matomo finden Sie unter matomo.org.
Verarbeitete Daten:
- Anonymisierte IP-Adresse
- Browsertyp/-version
- Betriebssystem des Endgerätes
- Website, von der die Anforderung kommt (sog. Referrer-URL)
- Inhalt der Anforderung (konkrete Seite)
- Datum und Uhrzeit der Anfrage
- Zeitzone
- Zugriffsstatus/http-Statuscode
- Übertragene Datenmenge
Die im Rahmen der Nutzung von Matomo erhobenen Daten werden anonymisiert und können Ihnen daher nicht mehr zugeordnet werden.
Zwecke der Verarbeitung:
Die Verarbeitung Ihrer anonymisierten Daten erfolgt, damit wir unser Leistungsangebot besser an die Bedürfnisse unserer Nutzer anpassen können.
Rechtsgrundlage der Verarbeitung:
Da für die Erhebung der Nutzungsdaten technisch nicht-notwendige Cookies zum Einsatz kommen, stützen wir die Rechtmäßigkeit der Verarbeitung auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie dem Einsatz der entsprechenden Cookies im Rahmen des Besuchs der Gesundheitsplattform über ein Cookie-Banner ausdrücklich zustimmen.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider, auf dessen Servern Matomo gehostet wird. Der Hosting-Provider wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Speicherdauer:
Die Erhebung von Daten durch die im Zusammenhang mit Matomo eingesetzten technisch nicht-notwendigen Cookies erfolgt bis zum Widerruf der Einwilligung.
14. Einwilligungsmanagement mittels Cookiebot
Für die Verwaltung Ihrer Einwilligung setzen wir den Zustimmungsverwaltungsdienst Cookiebot by Usercentrics der Usercentrics A/S, Havnegade 39, 1058 Kopenhangen, Dänemark (im Folgenden “Cookiebot” genannt) ein. Cookiebot ermöglicht uns die Einholung und Verwaltung von Einwilligungen im Rahmen eines Cookie-Banners.
Verarbeitete Daten:
- die IP-Adresse in anonymisierter Form,
- technische Browserdaten,
- die aktuelle Webseiten-URL und die
- die vom Nutzer zugelassenen Cookies als Zustimmungsnachweis
Zwecke der Verarbeitung:
Die Verarbeitung Ihrer Daten erfolgt zur Einholung und Dokumentation Ihrer Einwilligung.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist die Usercentrics A/S, Havnegade 39, 1058 Kopenhangen, Dänemark. Sie wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Speicherdauer:
Die im Rahmen des Cookie-Banners von Ihnen getätigten Einstellungen werden für eine Dauer von 12 Monaten gespeichert.
Hinweis zu Ihren Betroffenenrechten:
Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Absatz 3 DSGVO jederzeit mit Wirkung für die Zukunft gegenüber dem Verantwortlichen widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
15. Einbindung von Inhalten Dritter
Unter Umständen werden im Rahmen unserer Plattform Inhalte Dritter, wie Videos oder Grafiken eingebunden. Die Einbindung dieser Inhalte setzt voraus, dass die Anbieter dieser (nachfolgend „Drittanbieter“ genannt) Ihre IP-Adresse wahrnehmen, da die Inhalte ansonsten nicht im Rahmen des von Ihnen verwendeten Browsers angezeigt werden können.
Wir sind bemüht, nur die Inhalte solcher Drittanbieter zu nutzen, die Ihre IP-Adresse ausschließlich zum Zweck der Auslieferung der Inhalte verwenden. Wir haben jedoch keinen Einfluss darauf, falls Drittanbieter Ihre IP-Adresse für weitere Zwecke, wie z.B. statistische Auswertungen verarbeiten. Soweit uns ein solches Vorgehen bekannt wird, werden wir Sie im Rahmen dieser Datenschutzerklärung informieren.
Sie haben die Möglichkeit, die Verarbeitung Ihrer Daten zu verhindern, indem Sie ein Browser-Add-On herunterladen und in dem von Ihnen verwendeten Browser installieren, das Java-Scripts blockiert. Ferner können Sie die Verwendung von Java Scripts auch in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Java-Scripts in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie unsere Gesundheitsplattform nicht mehr oder nicht mehr in vollem Umfang nutzen können.
Die folgenden Drittinhalte werden derzeit von uns im Rahmen der Plattform verwendet:
Einbindung von Vimeo
Für die Integration und Darstellung von Videoinhalten im Rahmen unserer Plattform verwenden wir Plug-ins von Vimeo (Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA (im Folgenden „Vimeo“ genannt).
Verarbeitete Daten:
- IP-Adresse
- Weitere Identifikationsmerkmale
- Details zum Vimeo-Konto
Zwecke der Verarbeitung:
Die Einbindung von Vimeo-Videoinhalten folgt aus unserem Wunsch, Ihnen im Rahmen unserer Gesundheitsplattform ein ansprechendes Nutzungserlebnis zu bieten und Sie über Videoinhalte über unterschiedliche Themen zu informieren.
Rechtsgrundlage der Verarbeitung:
Da für die Darstellung der integrierten Vimeo-Videoinhalte technisch nicht-notwendige Cookies zum Einsatz kommen, stützen wir die Verarbeitung auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie dem Einsatz entsprechender Cookies im Rahmen des Besuchs unserer Plattform über ein Cookie-Banner ausdrücklich zustimmen.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist Vimeo. Durch die Einbindung der Plug-ins von Vimeo erhält Vimeo Informationen darüber, dass der von Ihnen verwendete Browser die entsprechende Seite unserer Plattform aufgerufen hat, auch wenn Sie kein Benutzerkonto im Rahmen der Vimeo-Videoplattform besitzen oder gerade nicht in diesem Konto eingeloggt sind. Sofern Sie mit dem Plugin interagieren (z.B. in dem Sie ein Video abspielen), erhält Vimeo diese Information ebenfalls.
Speicherdauer:
Da der von Ihnen verwendete Browser eine direkte Verbindung mit dem Server von Vimeo aufbaut, haben wir keinerlei Einfluss darauf, in welchem Umfang Vimeo Daten von Ihnen erhebt und zur weiteren Verarbeitung speichert. Wir informieren Sie entsprechend unserem aktuellen Kenntnisstand. Weitere Informationen zu Vimeo finden Sie unter vimeo.com/privacy.
16. Änderung dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern, um angemessen auf Gesetzesänderungen, Änderungen der Rechtsprechung, Änderungen der wirtschaftlichen Verhältnisse oder technische Weiterentwicklungen reagieren zu können. Über eine von uns beabsichtigte Änderung dieser Datenschutzerklärung werden wir Sie rechtzeitig per E-Mail informieren. Sofern gesetzlich erforderlich, werden wir uns Ihre Zustimmung zur Änderung einholen.