Informationen zur Datenverarbeitung mediparkapotheke.de
Wir freuen uns über Ihr Interesse an unserem Onlineshop unter www.pzn24.de . Der Schutz und die Sicherheit Ihrer personenbezogenen Daten sind uns ein großes Anliegen. Im Folgenden möchten wir Sie über die Verarbeitung Ihrer Daten informieren:
I. Verantwortlicher
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist MediPark Apotheke OHG
Gesellschafter: Lars Crusius, Uta Urner Parkstr. 42
49080 Osnabrück
Tel.: (0541) 2019390
E-Mail: info@mediparkapotheke.de
II. Zwecke der Datenverarbeitung, Rechtsgrundlagen und Speicherdauer
- Aufrufen unserer Website | Log-Files
Beim Aufrufen unserer Website werden systembedingt Informationen in sogenannten Server-Log- Files ("Log-Files") erhoben und gespeichert, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- IP-Adresse des abrufenden Endgeräts,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Referrer-URL (Internetseite, von der aus der Zugriff erfolgte) und aufgerufene Links,
- Informationen über den Browsertyp, die verwendete Version und ggfs. das von Ihnen verwendete Betriebssystem sowie der Name Ihres Access-Providers.
Diese Daten sind für uns nicht einer bestimmten Person zuordenbar. Die Daten werden getrennt von anderen personenbezogenen Daten gespeichert; eine Zusammenführung mit anderen Daten erfolgt nicht.
Diese Daten verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Auslieferung der Inhalte unserer Website sowie zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme, zur Optimierung unserer Internetseite und zur Auswertung der Systemsicherheit und -stabilität.
Die Daten werden für einen Zeitraum von 7 Tagen gespeichert und anschließend gelöscht.
2. Cookies
Unsere Website verwendet sogenannte Cookies. Das sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Cookies richten keinen Schaden an und enthalten keine Viren.
Wir verwenden vorrangig sogenannte transistente Cookies, die nach dem Ende Ihres Besuchs automatisch gelöscht werden. Andere Cookies verbleiben für einen bestimmten Zeitraum auf Ihrem
Endgerät ("persistente Cookies") und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Die von uns eingesetzten Cookies sind technisch erforderlich und dienen uns dazu, Ihnen die Funktionen unseres Online-Shops, wie das Ablegen von Artikeln im Warenkorb, bereitzustellen.
Sie haben die Möglichkeit, unsere Website auch ohne Cookies unserer Website aufzurufen. Dazu stellen Sie ihren Browser so ein, dass die Annahme von Cookies unserer Website ausgeschlossen ist. Wir weisen allerdings darauf hin, dass Sie dadurch eventuell nicht alle Funktionen unserer Website nutzen können.
Wir setzen technisch notwendige Cookies sowie Statistik-/Trackingdienste ein, die ebenfalls Cookies setzen.
- Technisch notwendige Cookies
Wir setzen Cookies ein, die technisch erforderlich sind und uns dazu dienen, Ihnen die Funktionen unseres Online-Shops, wie das Ablegen von Artikeln im Warenkorb, bereitzustellen.
Der Einsatz von Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO zum Zwecke der Optimierung unserer Webseite und der Bereitstellung der Funktionen des Online-Shops. Die Cookies dienen uns dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Nur mithilfe von technischen Cookies können wir eine reibungsfreie Navigation und Nutzung unserer Internetseiten gewährleisten sowie Ihnen weitere Serviceleistungen (z.B. Nutzung unserer zugangsbeschränkten Bereiche) anbieten.
- Statistik-/Trackingdienste
Wir setzen außerdem die nachfolgend benannten Statistik- und Trackingdienste ein, die ebenfalls Cookies setzen. Es handelt sich einerseits um Statistik-Cookies, die verwendet werden, um die Nutzung unserer Internetseiten sowie das Verhalten der Internetnutzer auswerten zu können. Die so gewonnenen Daten dienen uns dazu, unsere Internetseiten entsprechend den Bedürfnissen der Nutzer anzupassen und die Nutzerfreundlichkeit zu verbessern. Andererseits handelt es sich um Tracking-Cookies, die zur Erstellung von Nutzerprofilen anhand pseudonymisierte Daten verwendet werden, damit wir dem Nutzer auf unseren Internetseiten sowie auf Seiten von Drittanbietern auf seine Interessen abgestimmte Online-Inhalte präsentieren sowie die Wirksamkeit eigener Werbeausspielungen auswerten können. Die Cookies verwenden wir nur auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a, 9 Abs. 2 lit. a DSGVO. Die Einwilligungen können Sie über unser Cookie-Banner jederzeit widerrufen. Zum Cookie-Banner gelangen Sie hier www.pzn24.de à ganz unten auf der Seite "Hier können Sie die Cookie Zustimmung widerrufen."
- aa) Google Analytics
Wir verwenden auf unserer Website Google Analytics 4, einen Webanalysedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google") auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a, 9 Abs. 2 lit. a DSGVO.
Google Analytics verwenden wir zur Messung und Analyse der Nutzung unserer Webseite über pseudonymisierte Nutzungsprofile. Die Nutzungsprofile enthalten eine pseudonymisierte Nutzeridentifikationsnummer, die ihrem Endgerät (etwa PC, Laptop oder Smartphone) zugeordnet ist. Für die Identifizierung der Endgeräte verwendet Google Analytics 4 u.a. Cookies.
Über diese pseudonymisierte Nutzungsprofile können wir Analyseinformationen über Nutzer bzw. über deren Verhalten sammeln, etwa welche Inhalte Nutzer innerhalb einzelner oder mehrerer Nutzungsvorgänge aufrufen; wann und wie lange Nutzer die Angebote auf unserer Webseite nutzen; welche Suchbegriffe Nutzer verwenden; wie Nutzer mit den Angeboten auf unseren Webseiten interagieren und technische Information zum Endgerät und Browser (etwa Browsertyp, Browserversion, verwendetes Betriebssystem etc.).
Die IP-Adresse wird für die Verarbeitung um die letzten beiden Ziffern gekürzt. Über die gekürzte IP-Adresse erfasst Google Analytics 4 geografische Standortdaten zu folgenden Metadaten des Nutzers bzw. des Endgeräts: Stadt, Breiten- und Längengrad der Stadt, Kontinent, Land, Region und Subkontinent.
Google empfängt und verarbeitet alle Nutzerdaten über Domains und Server innerhalb der EU. Auch die Kürzung der IP-Adresse von EU-Bürgern findet auf Servern innerhalb der EU statt. Eine Übermittlung der Daten mit gekürzter IP-Adresse in die USA und ein Zugriff von Google LLC, USA, Alphabet Inc. und ggfs. US-amerikanischer Behörden auf die Daten kann nicht ausgeschlossen werden. Mit Google haben wir dazu Standarddatenschutzklauseln geschlossen, die hier abrufbar sind: https://privacy.google.com/businesses/processorterms/mccs/.
In unserem Auftrag gemäß Art. 28 DSGVO wird Google die erhobenen Informationen verwenden, um Ihre Nutzung unserer Internetseiten auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Nutzung unserer Internetseiten und des Internets verbundene Dienstleistungen zu erbringen. Die personenbezogenen Daten werden regelmäßig nach 2 Monaten gelöscht.
Die Datenverarbeitung erfolgt nur mit Ihrer Einwilligung, die Sie über unser Cookie-Banner jederzeit widerrufen können. Sie können die Speicherung von Cookies außerdem durch eine entsprechende Einstellung Ihres Browsers verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Internetseiten bezogenen Daten (inkl. IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Add-on herunterladen und installieren: tools.google.com/dlpage/gaoptout.
Weitere Informationen zu Nutzungsbedingungen und Datenschutz im Zusammenhang mit Google Analytics finden Sie auf den Internetseiten von Google:
Zum Datenschutz bei Google unter https://policies.google.com/privacy
Zu Cookies von Google unter https://policies.google.com/technologies/cookies?hl=de
- bb) Meta Pixel
Wir nutzen auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a, 9 Abs. 2 lit. a DSGVO den sog. "Meta-Pixel" der sozialen Netzwerke Facebook und Instagram des Anbieters Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland zur Analyse und Optimierung unseres Onlineangebotes.
Mit dem Meta Pixel kann Meta Ihnen auf Sie persönlich angepasste Werbung auf Facebook und Instagram zeigen. Wenn Sie zugestimmt haben, sendet der Meta Pixel bei Aktivierung generelle Informationen über die Browser Session zusammen mit dem Meta Cookie, der Pixel ID und der URL der besuchten Seite.
Der Meta-Pixel erfasst insbesondere diese Datentypen:
HTTP-Header - alle Informationen, die im HTTP-Header hinterlegt sind. Der HTTP-Header ist ein Standardwebprotokoll, das zwischen Browseranfragen und Servern im Internet versendet wird. HTTP-Header enthalten IP-Adressen, Informationen zum Webbrowser, zum Seitenstandort, zum Dokument, zum Referrer und zum Besucher der Website.
Pixel-spezifische Daten (insb. Pixel-ID).
Button-Klick-Daten - insb. alle Buttons, die von Besuchern der Website angeklickt wurden, die Beschriftung dieser Buttons und alle Seiten, die infolge der Button-Klicks aufgerufen wurden.
Die anonymisierte IP-Adresse wird während des Prozesses nicht an uns übermittelt. Die Daten werden spätestens nach 12 Monaten gelöscht.
Es kann nicht ausgeschlossen werden, dass Meta die Daten auch an einen Server außerhalb der EU oder des EWR übermittelt, da Meta weltweit Server unterhält. Insbesondere kann auch eine Übermittlung an Meta Platforms Inc. (1 Hacker Way, Menlo Park, CA 94025, USA) nicht ausgeschlossen werden. Meta unterwirft sich mit den Standarddatenschutzklauseln (abrufbar unter https://de-de.facebook.com/help/566994660333381).
Weitere Informationen erhalten Sie von Meta: https://www.facebook.com/about/privacy/
https://www.facebook.com/ads/about/?entry_product=ad_preferences
Sie können den Meta-Pixel außerdem hier abschalten: https://www.facebook.com/settings?tab=ads
3. Datenverarbeitung bei der Bestellung
- Registrierung | Benutzerkonto
Sie können Ihre Bestellungen als Gast tätigen und müssen sich dafür nicht registrieren. Für einen komfortableren Einkauf bieten wir Ihnen aber auch die Einrichtung eines passwortgeschützten Benutzerkontos an, zu dem Ihre Daten gespeichert werden können. Ihre Daten müssen dazu in eine Eingabemaske eingegeben und ein Passwort vergeben werden. Das Passwort gewährt Ihnen zusammen mit Ihrer E-Mail-Adresse Zugang zu Ihrem Benutzerkonto. Nach Einrichtung Ihres Benutzerkontos ist keine erneute Dateneingabe erforderlich. Über das Benutzerkonto können Sie die zu Ihnen gespeicherten Daten (u.a. Ihre Bestellungen) jederzeit einsehen und bearbeiten.
Die von Ihnen bei der Registrierung überlassenen Daten werden auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a, 9 Abs. 2 lit. a DSGVO von uns dazu verarbeitet, um Ihre bei uns getätigten Bestellungen Ihrem Benutzerkonto zuzuordnen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen und so Ihr Benutzerkonto auflösen. Die zu Ihrem Benutzerkonto gespeicherten Daten werden in diesem Falle - vorbehaltlich gesetzlicher Aufbewahrungsfristen - gelöscht.
Bei der Registrierung und dem Einloggen in Ihr Benutzerkonto werden ferner Datum und Uhrzeit der Registrierung gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Berechtigte Zwecke sind die Auswertung von Zugriffen auf die geschützten Bereiche unseres Internetauftritts, die Gewährleistung der Integrität unseres Online-Shops sowie die Verhinderung von Missbrauch durch einzelne Nutzer.
- Bestellung
Bei einer Bestellung über unseren Online-Shop erheben wir diejenigen Daten, die wir zum Vertragsschluss und der Ausführung der Bestellung benötigen. Dazu gehören Ihr Name, die Rechnungs- und ggfs. abweichende Lieferanschrift, Ihre E-Mail-Adresse, die Rechnungs- und Bezahldaten und der Inhalt Ihrer Bestellung. Zur Abfrage einer Telefonnummer sind wir nach § 17 Abs. 2a Nr. 7 ApBetrO verpflichtet.
Sie haben die Möglichkeit, als Gast zu bestellen. Falls Sie ein Benutzerkonto haben, werden die Bestelldaten Ihrem Benutzerkonto zugeordnet.
Wir verwenden die Daten zur Durchführung Ihrer Bestellung und zur Auslieferung der bestellten Waren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b, 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG.
Zudem verarbeiten wir Ihre E-Mail-Adresse nach Art. 6 Abs. 1 S. 1 lit. c DSGVO, da wir gesetzlich verpflichtet sind, Ihnen eine elektronische Bestellbestätigung zuzusenden.
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie dies zur Vertragserfüllung und - abwicklung erforderlich ist oder gesetzliche Aufbewahrungsfristen es erfordern. Insbesondere sind wir aufgrund handels- und/oder steuerrechtlicher Vorgaben verpflichtet, rechnungs- bzw. steuerrelevante Daten 6 bzw. 10 Jahre ab Vertragsschluss aufzubewahren (§ 147 AO, § 257 HGB). In Einzelfällen können zudem apothekenrechtliche Dokumentationspflichten von mindestens 5 Jahren bestehen, die uns zur Aufzeichnung Ihres Namens verpflichten, bspw. für Dokumentationen zu Rezepturarzneimitteln oder Arzneimitteln mit den Wirkstoffen Lenalidomid, Pomalidomid oder Thalidomid (§ 22 ApBetrO).
- Rezepteinlösung | Abrechnung
Falls Sie bei uns ein Rezept einlösen, verarbeiten wir die Rezeptdaten zur Ausführung der Bestellung. Sofern Sie gesetzlich versichert sind, verwenden wir die Daten zudem zur Abrechnung mit der gesetzlichen Krankenversicherung. Dazu übermitteln wir die Daten an ein Rechenzentrum (Narz/AVN, Bauerland 3, 28259 Bremen), welches die Abrechnung mit der gesetzlichen Krankenversicherung in unserem Auftrag und auf unsere Weisung vornimmt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b, 9 Abs. 2 lit. h DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG i.V.m. §§ 300, 302 SGB V.
Im Falle der Direktabrechnung mit der privaten Krankenversicherung (PKV) verarbeiten wir Ihre Daten zur direkten Abrechnung mit Ihrer Krankenversicherung auf Grundlage vertraglicher Vereinbarungen mit der PKV. Die Daten werden nach der Abrechnung gelöscht, soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen (insb. 6 bzw. 10 Jahre nach § 147 AO, § 257 HGB).
- Bezahlung
Zur Abwicklung der Bezahlung geben wir Ihre Bezahldaten ggfs. an den von uns beauftragten bzw. den von Ihnen im Bestellprozess ausgewählten Zahlungsdienstleister sowie das mit der Zahlung beauftragte Kreditinstitut weiter. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO.
Bei der Zahlung über PayPal werden die Daten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg übermittelt. PayPal verarbeitet die Daten in eigener Verantwortung. Bitte beachten Sie dazu die Informationen zur Datenverarbeitung von PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE).
- Transport
Bei der Vertragsabwicklung bedienen wir uns externer Logistik-dienstleister. Diesen geben wir Ihre Kontaktdaten weiter, soweit dies zur Auslieferung der bestellten Waren erforderlich ist.
Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO.
4. Kontaktformular | E-Mail-Kontakt
Soweit Sie uns über das Kontaktformular auf unserer Website oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen angegebenen E-Mail-Adresse zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und f DSGVO und falls Gesundheitsdaten betroffen sind Art. 9 Abs. 2 lit. h DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG. Berechtigte Zwecke sind die Bearbeitung und Beantwortung von Nutzeranfragen. Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage, spätestens aber nach Ablauf von 5 Jahren seit der letzten Kontaktaufnahme mit Ihnen gelöscht, soweit wir nicht gesetzlich zu einer darüberhinausgehenden Aufbewahrung der Daten verpflichtet sind. Bitte beachten Sie, dass die Daten im Internet allgemein nicht immer sicher übertragen werden.
Besonders im unverschlüsselten E-Mail-Verkehr kann der Schutz beim Datenaustausch nicht garantiert werden.
III. Weitergabe Ihrer Daten an Dritte
Eine Weitergabe Ihrer Daten an Dritte erfolgt - soweit unter Ziff. II nicht ausdrücklich erläutert - grundsätzlich nicht. Insbesondere geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums weiter.
IV. Betroffenenrechte
Soweit wir Ihre personenbezogenen Daten verarbeiten, stehen Ihnen als betroffene Person die folgenden Rechte zu:
1. Einwilligung | Widerrufsrecht
Soweit wir Daten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Zum Widerruf genügt eine einfache Nachricht an uns. Sie können dazu die oben angegebenen Kontaktdaten verwenden.
2. Widerspruchsrecht
Sie können der Verarbeitung Ihrer persönlichen Daten widersprechen, soweit diese auf Art. 6 Abs. 1 S. 1 lit. f DSGVO ("berechtigte Zwecke") gestützt wird (Art. 21 DSGVO). Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, es liegen zwingende schutz-würdige Gründe für die Verarbeitung vor, welche Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
3. Weitere Betroffenenrechte
Zudem können Sie - bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen - folgende Rechte in Anspruch nehmen:
- Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, insb. über die Verarbeitungszwecke, die Kategorien der Daten und deren Herkunft, falls die Daten nicht direkt bei Ihnen erhoben wurden, die Kategorien der Empfänger Ihrer Daten, die geplante Speicherdauer sowie Ihre Betroffenenrechte und ein Recht auf Datenkopie (Art. 15 DSGVO),
- Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Art. 16 DSGVO),
- Recht auf Löschung Ihrer personenbezogenen Daten, insb. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind und wir nicht aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Vorgaben zur Aufbewahrung der Daten verpflichtet sind (Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO),
- Recht auf Datenübertragbarkeit hinsichtlich der uns von Ihnen bereitgestellten personenbezogenen Daten in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO).
4. Beschwerderecht
Ihnen steht nach Art. 77 DSGVO ein Recht auf Beschwerde bei einer Aufsichtsbehörde Ihrer Wahl zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten durch uns gegen die Vorgaben der DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstraße 5
30159 Hannover
V. Datensicherheit
Wir treffen angemessene technische Sicherheitsmaßnahmen, um die uns von Ihnen anvertrauten Daten vor Verlust, Zerstörung, Offenlegung und Zugriff durch Unbefugte zu schützen und passen diese stets den technischen Weiterentwicklungen an. Wir weisen allerdings darauf hin, dass bei der Datenübertragung im Internet ein lückenloser Schutz der Daten nicht möglich ist.
VI. Links auf Internetseiten Dritter
Wir verlinken Internetseiten anderer, mit uns nicht verbundener Anbieter. Wir weisen darauf hin, dass wir keinen Einfluss darauf haben, welche Daten durch diese Anbieter verarbeitet werden, wenn Sie diese Links anklicken. Da die Datenverarbeitung durch diese Anbieter unserer Kontrolle entzogen ist, übernehmen wir hierfür keine Verantwortung. Nähere Informationen zur Verarbeitung Ihrer Daten durch diese Anbieter entnehmen Sie bitte der jeweiligen Informationen zur Datenverarbeitung dieser Anbieter.
VII. Anpassungen der Informationen zur Datenverarbeitung
Unsere Informationen zur Datenverarbeitung werden wir von Zeit zu Zeit überarbeiten, um diese an den Stand der Technik und an veränderte gesetzliche Vorgaben anzupassen. Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren.
Stand: Juni 2023