Datenschutzhinweise
www.fraunhoferapotheke-shop.de
Die Fraunhofer Apotheke achtet streng auf den Schutz personenbezogener Daten und stellt daher an ihre Datenverarbeitung hohe Ansprüche. Wir erheben und verwenden Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen des Datenschutzrechts der Bundesrepublik Deutschland.
Im Folgenden informieren wir über Art, Umfang und Zwecke der Erhebung und Verarbeitung personenbezogener Daten.
Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:
Dr. Stephanie Schaffer
Fraunhoferstr.38 in 80469 München
Telefon: 089/201 23 27
Fax: 089/202 39 296
Email: info@fraunhoferapotheke.de
(siehe unser Impressum auf unserer Homepage).
Datenerfassung und - Verarbeitung
2.1 Art der erfassten Daten
Wir erheben in der Regel die folgenden personenbezogenen Daten:
personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO: „Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“
Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO: “Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.“
Zur Abwicklung des Vertrages von Ihnen werden vollständiger Name, ladungsfähige Anschrift und Geburtsdatum erhoben und verarbeitet.
2.2 Zwecke der Verarbeitung
Der Zweck ist die Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Darüber hinaus dienen die Daten der Kontaktaufnahme, Vertragsanbahnung und -Durchführung.
2.3 Maßgebliche Rechtsgrundlagen
Art. 6 Abs. 1 S. 1 lit. b. DSGVO (ggf. i.V.m. Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO): Vertragserfüllung und vorvertragliche Anfragen
Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Berechtigte Interessen. Diese Rechtsgrundlage erfordert immer ein Abwiegen zwischen den unseren Interessen und den Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten.
Art. 6 Abs. 1 S. 1 lit. a DSGVO: Einwilligung
2.4 Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Siehe hierzu auch Punkt 3.
2.5 Verarbeiten von Daten (Kunden- und Vertragsdaten)
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder gemäß Ihrer Einwilligung.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.
2.6 Datenübermittlung bei Nutzung des Kontaktformulars
Wenn Sie mit uns per E-Mail oder über das Kontaktformular Kontakt aufnehmen werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, gegebenfalls Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Bitte beachten Sie, dass die Verwendung von diesen elektronischen Kontaktmöglichkeiten gegebenenfalls nicht verschlüsselt erfolgt und daher sensible Informationen möglichst immer nur persönlich weitergegeben werden sollten.
2.7 Löschung von Daten
Die Löschung von Daten erfolgt im Rahmen der geltenden Gesetze, entweder nachdem Sie Ihre Einwilligungen widerrufen haben oder gesetzliche Aufbewahrungstatbestände nicht mehr einschlägig sind.
2.8 Weitergabe von Daten
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, außer in den folgenden gesetzlichen Ausnahmen:
Sie haben nach Art. 6 Abs.1 S.1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt,
Die Weitergabe ist nach Art. 6 Abs.1 S.1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
Es besteht eine gesetzliche Verpflichtung, dass für die Weitergabe nach Art. 6 Abs. 1 S.1 lit. c DSGVO, sowie
Wenn dies gesetzlich zulässig und nach Art. 6 Abs.1 S.1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
2.9 Datenverarbeitung in Drittländern
Eine Verarbeitung Ihrer Daten in Drittländern kann insbesondere im Rahmen des Tracking erforderlich sein. Hierfür werden von uns ausschließlich Anbieter eingesetzt, die ein angemessenes Datenschutzniveau nachweisen, beispielsweise anhand des "Privacy-Shield".
Technische Details und Sicherheitsmaßnahme
Bei der Übertragung und Verarbeitung Ihrer Daten wird auf größtmögliche Datensicherheit geachtet. Unsere Website wird daher bestmöglich gegen unberechtigten Zugriff nach dem Stand der Technik geschützt.
3.1 Bereitstellung des Onlineangebotes
Zur Bereitstellung unseres Online-Angebotes und den Versand von E-Mails nutzen wir 1&1 IONOS (1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Website: https://www.ionos.de). Die Datenschutzhinweise können unter (https://www.ionos.de/terms-gtc/terms-privacy) abgerufen werden. Hierbei können Zugriffsdaten und Logfiles von 1&1 IONOS selber gespeichert werden. Diese können zur Sicherung per Performance, aber auch aus Sicherheitsgründen gespeichert werden. Welche hierzu gehören kann ebenfalls unter den genannten Link abgerufen werden.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet, oder unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
3.2 Content Management System:
Für unseren Onlineshop nutzen wir das System AJAX ONLINESHOP von Serverspot
Bluro GbR, Im Hasental 1, 50126 Bergheim, Deutschland
Datenschutz. https://www.serverspot.de/datenschutz
Sicherheit: https://www.serverspot.de/onlineshop-funktionen/rechtssicherer-onlineshop
3.3 SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
3.4 Logfiles
Im Rahmen des Kontaktformulars werden die folgenden Daten automatisch mitgeloggt, die für uns technisch erforderlich sind, um Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
Datum und Uhrzeit der Anfrage
Inhalt der Nachricht
Ausgefüllte Datenfelder
3.5 Einsatz von Cookies
Cookies sind Textdateien mit verschiedenen Funktionen, die von besuchten Websites auf dem Computer des Benutzers gespeichert werden. Diese Dateien sind grundsätzlich nicht schädlich. Man unterscheidet die verschiedenen Cookies. Hier werden nur die aufgelistet, die hier relevant sind:
Session Cookies werden sofort gelöscht, nachdem der Nutzer die jeweilige Website verlassen und den Browser geschlossen hat.
Permanente Cookies bleiben länger auf dem PC gespeichert. wie lange kann in der unten stehenden Tabelle eingesehen werden.
First-Party-Cookies werden durch den Betreiber einer Seite selber gesetzt.
Third-Party-Cookies werden von Dienstanbietern, die der Betreiber der Website gebucht hat, gesetzt. Sie finden diese Angabe unter „Partner“ in der unten stehenden Tabelle.
Notwendige Cookies: sind zwingend erforderlich, um die Website betreiben zu können.
Analyse- und Marketing-Cookies werden eingesetzt, um die Interessen eines Nutzers oder sein Verhalten zu tracken und daraus Rückschlüssen für das Marketing ziehen zu können.
Notwendige Cookies werden gemäß Art. 6 I f DSGVO eingesetzt. Alle weiteren Cookies werden nur auf Grundlage Ihrer Einwilligung aktiviert. Diese Einwilligung kann jederzeit wiederrufen werden.
Welche Cookies eingesetzt werden, finden Sie in dieser Tabelle:
|
Name |
Anbieter |
|
Lebensdauer |
Zweck |
|
cct, PHPSESSID |
AJAX Shopsystem |
Keine Übermittlung an Drittanbieter |
Aktuelle Dauer der Sitzung bis 1 Stunde |
Essentiell, Cookie zur Sicherstellung der Funktionsfähigkeit des Onlineshops und des Warenkorbs |
|
_pk_ref, _pk_cvar, _pk_id, _pk_ses |
Matomo Besucherstatistik |
lokale Installation - Keine Übermittlung an Drittanbieter |
aktuelle Sitzung bis 1 Jahr |
Statistik, Optimierung der Seitengestaltung |
3.5.1 Matomo
Unsere Website verwendet Webanalysedienst-Software Matomo (www.matomo.org).
InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“).
Datenschutz: https://matomo.org/privacy-policy/
Sicherheit: https://matomo.org/security/
3.5.2 Google Fonts
Wir nutzen Schriftarten ("Google Fonts") von Google, die jedoch lediglich zu Darstellungszwecken dienen.
3.5.3 YouTube-Videos
Wir binden weiterhin Google Videos ein, um Sie über unsere Arbeit zu informieren.
3.5.4 Daten zu Google
Die Verwendung erfolgt aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://www.google.com/recaptcha/;
Datenschutzerklärung: https://policies.google.com/privacy
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; Widerspruchsmöglichkeit: https://tools.google.com/dlpage/gaoptout?hl=de
Werbeeinstellungen: https://adssettings.google.com/authenticated.
Ihre Cookie-Einstellungen können Sie hier anpassen.
4. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft nach Art. 15 DSGVO;
Recht auf Berichtigung nach Art. 16 DSDVO;
Recht auf Löschung nach Art. 17 DSGVO, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, wenn die Richtigkeit der Daten von Ihnen bestritten wird; wenn die Verarbeitung unrechtmäßig ist, Sie jedoch statt Löschung eine Einschränkung verlangen; wenn wir die Daten nicht mehr benötigen, Sie dennoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO (siehe hierzu § 3 dieser Datenschutzerklärung);
gemäß Art. 7 Abs.3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen, sodass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
Sie haben zudem das Recht, sich nach Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Widerspruchsrecht
Das Recht auf Widerspruch aus § 3 Abs. 1 Lit. e dieser Datenschutzerklärung umfasst gemäß Art. 21 DSGVO insbesondere die folgenden Fälle:
(1) Eine eventuell erteilte Einwilligung gemäß 7 Abs. 3 DSGVO können Sie jederzeit widerrufen.
(2) Sollten Ihre Daten aufgrund der Vertragserfüllung erhoben und verarbeitet worden sein, ist auch ein Widerruf möglich. Einer möglichen Löschung der Daten stehen eventuell gesetzliche Vorgaben entgegen.
(3) Sollte sich die Datenverarbeitung auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was jedoch jeweils gesondert dargelegt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. In diesem Fall prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(4) Der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse können Sie selbstverständlich jederzeit widersprechen. Nutzen Sie hierfür die Kontaktdaten in § 1 Abs. 2 dieser Datenschutzerklärung.
5. Bewerbungen
Sie können uns per Post und E-Mail Ihre Bewerbung für offene Stellen zukommen lassen. Hierbei erheben wir nur die Informationen, die für die jeweilige Stelle notwendig sind. Darüber hinausgehende Informationen können Sie uns auf freiwilliger Basis mitteilen.
Die Verarbeitung Ihre Daten erfolgt gemäß § 26 I BDSG (Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis). Bei Bewerbungen per E-Mail bitten wir zu beachten, dass in der Regel nur eine Transportverschlüsselung zur Anwendung kommt.