Wir freuen uns über Ihr Interesse an unserem Unternehmen und möchten betonen, dass der Schutz Ihrer Daten bei uns höchste Priorität genießt. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir Ihre Daten bei Ihrem Besuch der Internetseiten unserer Partner Apotheken auf der Cannaleo Plattform verarbeiten und welche Rechte Ihnen als betroffener Person zustehen.
Im Rahmen unserer Geschäftstätigkeit verarbeiten wir verschiedene Arten von personenbezogenen Daten. Dies betrifft Geschäftspartner (einschließlich Kontaktpersonen, Mitarbeiter und andere mit einem Geschäftspartner verbundene Personen), Kunden unserer Geschäftspartner, Besucher unserer Webseite oder unserer Social-Media-Accounts (insbesondere bei der Eingabe von Daten auf der Webseite oder der Kontaktaufnahme per E-Mail oder über Social Media), sowie andere Personen, die Kontakt zu uns aufnehmen (zum Beispiel per Post, E-Mail oder persönlichen Gesprächen). Die dabei erhobenen personenbezogenen Daten werden von uns verantwortungsbewusst verarbeitet.
Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten. Die verwendeten Begriffe sind geschlechtsneutral.
1. Informationen zum Verantwortlichen
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung („DS-GVO“) ist die Cannaleo Digital GmbH, Am Ludwigsberg 78, D-66113 Saarbrücken, nachfolgend auch „cannaleo.de“, „wir“ oder „uns“. Bei Fragen zum Umgang und zum Schutz Ihrer Daten oder zur Ausübung Ihrer Rechte nach dem Datenschutzrecht (siehe Ziffer 8) stehen wir Ihnen gerne per E-Mail unter
info@cannaleo.de zur Verfügung.
Datenschutzbeauftragter: Rechtsanwalt Ingo Hofmann
Rechtsanwalt Hofmann steht Ihnen jederzeit für Fragen im Zusammenhang mit unseren Datenverarbeitungen zur Verfügung.
E-Mail Anfrage zum Datenschutz an Rechtsanwalt Hofmann
2. Allgemeines
Unsere Datenverarbeitung unterliegt den Regelungen der Datenschutz-Grundverordnung (DS-GVO). Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DS-GVO nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- oder Aufenthaltsland gelten können.
Sofern wir personenbezogene Daten an Dritte übermitteln, legen wir großen Wert auf die Einhaltung von Datenschutzverpflichtungen nach den Maßstäben der DS-GVO. In Einzelfällen kann nicht ausgeschlossen werden, dass Geschäftspartner, an die wir Daten übermitteln, selbst nicht der DS-GVO unterliegen. Auch können zwingend gebotene (etwa zur Kriminalitätsprävention) oder sonst erforderliche Verarbeitungen (z.B. Ticket-System) unter Umständen nur durch (Unter-)Auftragnehmer von Geschäftspartnern in Ländern ohne einen EU-adäquaten Datenschutz durchgeführt werden (sogenannte Drittländer).
In diesen Fällen lassen wir eine Verarbeitung Ihrer Daten in einem Drittland jedoch nur zu, wenn die besonderen Voraussetzungen der Artikel 44 ff. DS-GVO sowie der einschlägigen Rechtsprechung des Europäischen Gerichtshofs erfüllt sind. Wir vereinbaren regelmäßig EU-Standardvertragsklauseln mit unseren Vertragspartnern, sofern die Möglichkeit besteht, dass personenbezogene Daten im Ausland nicht adäquat entsprechend den Maßstäben der DS-GVO verarbeitet werden.
Zudem prüfen wir vor einem Drittlandstransfer, ob mögliche weitere Risiken für den Schutz personenbezogener Daten – wie etwa Zugriffsmöglichkeiten ausländischer Behörden – bestehen und treffen in diesem Fall entsprechende Schutzmaßnahmen oder schränken den Datenverkehr entsprechend ein.
Die personenbezogenen Daten betroffener Personen werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt. Eine Speicherung über diesen Zeitraum hinaus erfolgt nur solange und soweit dies durch anwendbares europäisches oder nationales Recht oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen ist. Zudem können wir Daten auch nach dem Wegfall des originären Verarbeitungszwecks zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche speichern. Die Speicherdauer beurteilt sich auch nach den gesetzlichen Verjährungsfristen, die in der Regel drei Jahre, in manchen Fällen aber auch bis zu dreißig Jahre betragen können. Handels- oder steuerrechtliche Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Werden personenbezogene Daten aus den vorstehend erläuterten Gründen länger gespeichert, stellen wir sicher, dass eine Verarbeitung zu dem jeweiligen Aufbewahrungszweck nicht aber zu anderen Zwecken erfolgt.
Wir nehmen den Schutz personenbezogener Daten sehr ernst und haben daher umfassende technische und organisatorische Sicherheitsmaßnahmen zum Datenschutz getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
3. Tätigkeiten, bei denen wir Ihre personenbezogenen Daten verarbeiten
3.1. Besuch der Internetseiten unsere Plattform
Auf den Internetseiten unserer Plattform cannaleo.de präsentieren wir uns, unsere Partnerapotheken sowie alle Services und Leistungen, die wir anbieten. Wenn Sie unsere Webseite besuchen, ohne Eingabefelder auf der Webseite auszufüllen, verarbeiten wir Ihre personenbezogenen Daten wie folgt:
a. Zum Zweck der Bereitstellung unserer Webseite verarbeiten wir Ihre IP-Adresse, Zugriffszeitpunkt, Informationen zu Browser, Betriebssystem, Spracheinstellung, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Bildschirmauflösung, die jeweils aufgerufene Seite bzw. Datei, Referrer URL (die zuvor besuchte Seite) sowie den Zugriffsstatus (erfolgreich bzw. Fehlercode) bei jedem Seitenaufruf. Die Verarbeitung ist zur Ermöglichung der Nutzung unserer Webseite technisch erforderlich (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Die Daten werden nach dem Ende Ihres Besuchs unserer Webseite gelöscht, soweit nicht einzelne Daten für einen der nachfolgend genannten Zwecke weiterverarbeitet werden.
b. Zum Zweck der Erkennung und Abwehr von Angriffen auf unserer Webseite und die technische Infrastruktur (z.B. Hacking, Denial-of-Service-Angriff) verarbeiten und speichern wir die IP-Adressen, Zugriffszeitpunkt, aufgerufene Unterseite(n) und übertragenes Datenvolumen aller Webseitenbesucher in sogenannten Server-Logfiles. Die Verarbeitung dient der Erfüllung unserer rechtlichen Pflicht zur Ergreifung von Schutzmaßnahmen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO). Unser berechtigtes Interesse ist dadurch begründet, dass wir unsere Webseite vor Angriffen schützen müssen. Die Daten werden 30 Tage nach Ende Ihres Besuchs unserer Webseite gelöscht, sofern kein Angriffsversuch erkannt wird. Im Falle eines erkannten Angriffsversuchs von Ihrem Anschluss aus werden die Daten für die vollständige technische und ggf. juristische Aufarbeitung weiterverarbeitet.
c. Wir nehmen für sämtliche aufgeführten Verarbeitungstätigkeiten Leistungen eines Webhosting-Anbieters als Auftragsverarbeiter (Art. 28 DS-GVO) in Anspruch. Sämtliche personenbezogene Daten, die für diese Tätigkeiten verarbeitet werden, werden an den Auftragsverarbeiter übermittelt.
d. Zur überregionalen Bereitstellung unserer Website setzen wir ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können. Die Rechtsgrundlage für die Verwendung eines CDN ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).
3.2. Cookies und Drittanbieterdienste (Webanalyse und Webtracking) auf unserer Webseite
Wir verwenden auf unserer Webseite Cookies. Cookies sind kleine Textdateien oder sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Sie dienen unter anderem dazu, den Login-Status in einem Nutzerkonto, den Warenkorbinhalt in einem E-Shop sowie die aufgerufenen Inhalte oder verwendeten Funktionen eines Onlineangebots zu speichern. Cookies können zu verschiedenen Zwecken eingesetzt werden, wie zum Beispiel zur Gewährleistung der Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit von Onlineangeboten sowie zur Analyse der Besucherströme.
Hinweise zur Einwilligung:
Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorherige Einwilligung ein, es sei denn, dies ist gesetzlich nicht erforderlich. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und Auslesen von Informationen, einschließlich von Cookies, unbedingt erforderlich ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen.
Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebots, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen Zwecken dienen, die mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebots zusammenhängen.
Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält Informationen zur jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:
Die Verarbeitung personenbezogener Daten der Nutzer mithilfe von Cookies erfolgt je nachdem, ob wir die Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebots und der Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.
Zu welchen Zwecken die Cookies von uns verarbeitet werden, klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse auf.
Speicherdauer:
Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): ::br
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann).
Rechtsgrundlagen:
Die Verarbeitung der Daten erfolgt auf den Rechtsgrundlagen berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) und Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Dabei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können.
Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
3.3. Marketing und Newsletter
Um unsere Kunden auf dem Laufenden zu halten, versenden wir Marketing-E-Mails und Newsletter im Auftrag unserer Partner Apotheken. Der Unterschied zwischen beiden liegt darin, dass Marketing-E-Mails ausschließlich an Bestandskunden gesendet werden und sich eine Marketing-E-Mail inhaltlich auf Services und Dienstleistungen beschränkt, die den Services und Dienstleistungen ähnlich sind, die der Kunde in Anspruch genommen hat, während Newsletter über sämtliche interessante Neuigkeiten der Partner Apotheken informieren. Über beide Arten informieren wir in diesem Abschnitt.
a. Wir senden Marketing-E-Mails an Bestandskunden von cannaleo.de. Dabei verwenden wir die E-Mail-Adresse, die wir im Rahmen unserer Geschäftsbeziehung von dem jeweiligen Kunden erhalten haben. Jeder Bestandskunde hat die Möglichkeit, der Verwendung seiner E-Mail-Adresse für Marketing-E-Mails zu widersprechen.
b. Die Datenverarbeitung und der Versand der Marketing-E-Mails können zu folgenden Zwecken und basierend auf folgender Rechtsgrundlage erfolgen: Aufgrund berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, § 7 Abs. 3 UWG)
Die Verarbeitung der personenbezogenen Daten im Zusammenhang mit Marketing-Mailings erfolgt zu dem Zweck, Bestandskunden über Neuigkeiten unserer Partner Apotheken zu informieren, die Services und Dienstleistungen betreffen, welche mit den von dem jeweiligen Bestandskunden zuvor in Anspruch genommenen Leistungen vergleichbar sind. Die Erlaubnis zur Speicherung und Verwendung der E-Mail-Adresse für das E-Mail-Marketing erfolgt auf Grundlage unseres berechtigten Interesses. Dieses Interesse liegt darin, Bestandskunden über relevante Neuigkeiten unserer Partner Apotheken zu informieren.
c. Empfänger von Marketing-E-Mails haben die Möglichkeit, der Nutzung ihrer E-Mail-Adresse für Marketingzwecke jederzeit zu widersprechen. Dazu ist einfach der in jeder Marketing-E-Mail enthaltene „Austragen“-Link am Ende der E-Mail anzuklicken, um sich von der Empfängerliste auszutragen. Durch Anklicken des Austragen-Links wird zugleich auch der Datenverarbeitung widersprochen. An die betreffende E-Mail-Adresse werden nach dem Widerspruch keine Marketing-E-Mails mehr gesendet.
d. Sie können sich zusätzlich auf unserer Website für den Erhalt unseres Newsletters anmelden. Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse. Ebenso werden Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert. Wir können Sie jedoch bitten, einen Namen zwecks persönlicher Ansprache im Newsletter anzugeben, oder weitere Angaben zu tätigen, sofern diese für die Zwecke des Newsletters erforderlich sind.
e. Die Datenverarbeitung im Zusammenhang mit dem Versand von Newslettern basiert auf der Rechtsgrundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO).
Die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Newsletter erfolgt zu dem Zweck, den Newsletter an die diese bestellende Person zu versenden. Das bedeutet, die Daten werden gespeichert und für den Versand verwendet.
f. Die Einwilligung zur Speicherung und Verwendung der E-Mail-Adresse zum Versand des Newsletters kann jederzeit widerrufen werden. Dazu ist einfach der in jedem Newsletter enthaltene „Austragen“-Link am Ende des Newsletters anzuklicken, um sich von der Empfängerliste auszutragen. Wird die Einwilligung widerrufen, wird die E-Mail-Adresse aus unserer Newsletter-Kartei gelöscht, sofern nicht eine Rechtfertigung für eine weitere Aufbewahrung besteht. An die betreffende E-Mail-Adresse werden nach dem Widerruf keine Newsletter mehr gesendet. Die Rechtmäßigkeit bereits erfolgter Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
g. Die Einwilligungen in den Versand von Mailings können als Voraussetzung zur Inanspruchnahme kostenloser Leistungen (z.B. Zugang zu bestimmten Inhalten oder Teilnahme an bestimmten Aktionen) abhängig gemacht werden. Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen möchten, ohne sich zum Newsletter anzumelden, bitten wir Sie um eine Kontaktaufnahme.
h. Eine Übermittlung an weitere Datenempfänger ist möglich, sofern sie durch eine Rechtsgrundlage gedeckt ist. Beim Versand der Newsletter und Marketing-E-Mails setzen wir den Dienstleister Twilio Germany als Auftragsverarbeiter (Art. 28 DS-GVO) ein (Twilio Germany GmbH, Unter den Linden 10, 10117 Berlin, Telefon +49/89 143 777 310, E-Mail:
info@twilio.com; Website:
https://sendgrid.com; Datenschutzerklärung:
https://www.twilio.com/en-us/legal/privacy). Dieser verarbeitet Ihre Daten nur für die oben genannten Zwecke und auf der oben genannten Rechtsgrundlage.
j. Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
3.4. Kontaktaufnahme mit uns für sonstige Rückfragen
Sie können uns über verschiedene Kommunikationswege erreichen:
a. Zur Bearbeitung sämtlicher Anfragen, die uns per E-Mail erreichen, verarbeiten wir Namen, Vornamen, E-Mail-Adresse sowie die weiteren von Ihnen in der E-Mail mitgeteilten personenbezogenen Daten sowie Angaben zum Inhalt Ihres Anliegens. Die Verarbeitung ist zur Bearbeitung Ihres Anliegens erforderlich (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Die übermittelten personenbezogenen Daten werden unverzüglich gelöscht, sobald das Anliegen, wegen dem Sie uns kontaktiert haben, erledigt ist und eine Datenverarbeitung nicht aus weiteren Gründen erforderlich ist. Sofern dies gesetzlich vorgeschrieben ist, wird die Verarbeitung der Daten eingeschränkt auf die Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten.
b. Zur Bearbeitung sämtlicher Anfragen, die uns über unser Kontaktformular erreichen, verarbeiten wir Namen, Vornamen sowie alle weiteren von Ihnen mitgeteilten personenbezogenen Daten sowie Angaben zum Inhalt Ihres Anliegens. Diese Verarbeitung ist zur Bearbeitung Ihres Anliegens erforderlich (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Die übermittelten personenbezogenen Daten werden unverzüglich gelöscht, sobald das Anliegen, wegen dem Sie uns kontaktiert haben, erledigt ist und eine Datenverarbeitung nicht aus weiteren Gründen erforderlich ist. Sofern dies gesetzlich vorgeschrieben ist, wird die Verarbeitung der Daten eingeschränkt auf die Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten.
c. Zur Bearbeitung sämtlicher Anfragen, die uns über soziale Netzwerke (
LinkedIn,
Xing,
Facebook,
Twitter,
flowzz) erreichen, verarbeiten wir Namen, Vornamen sowie alle weiteren von Ihnen mitgeteilten personenbezogenen Daten sowie Angaben zum Inhalt Ihres Anliegens. Diese Verarbeitung ist zur Bearbeitung Ihres Anliegens erforderlich (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Die übermittelten personenbezogenen Daten werden unverzüglich gelöscht, sobald das Anliegen, wegen dem Sie uns kontaktiert haben, erledigt ist und eine Datenverarbeitung nicht aus weiteren Gründen erforderlich ist. Sofern dies gesetzlich vorgeschrieben ist, wird die Verarbeitung der Daten eingeschränkt auf die Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten.
d. Zur Bearbeitung allgemeiner telefonischer Anfragen verarbeiten wir Namen, Vornamen, Telefonnummer (sofern mitgeteilt oder übermittelt), die weiteren von Ihnen telefonisch mitgeteilten personenbezogenen Daten sowie Angaben zum Inhalt Ihrer telefonischen Anfrage. Die Verarbeitung ist zur Bearbeitung Ihres Anliegens erforderlich (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Sofern die telefonisch mitgeteilten personenbezogenen Daten automatisiert verarbeitet werden oder auf sonstige Weise in einem Dateisystem erfasst und gespeichert werden, werden diese unverzüglich nach Abschluss der Bearbeitung des Anliegens des Anfragenden gelöscht, sofern die Datenverarbeitung nicht zu einem weiteren Zweck erforderlich ist. Sofern dies gesetzlich vorgeschrieben ist, wird die Verarbeitung der Daten eingeschränkt auf die Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten.
e. Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
3.5. Bearbeitung von Reservierungsanfragen und Rezepten
Nachdem Sie uns im Rahmen Ihrer Reservierungsanfrage ein Rezept (entweder per Upload, als E-Rezept oder in Papierform) zukommen lassen, werden die darin enthaltenen Informationen von unseren Apothekern verarbeitet und von uns gespeichert. Typischerweise umfasst dies Ihre persönlichen Daten sowie versicherungsbezogene Informationen wie Adresse, Geburtsdatum und Versicherungsstatus. Des Weiteren werden die verschriebenen Medikamente und die Daten des ausstellenden Arztes (einschließlich Name, Krankenhaus oder Praxis) erfasst, ebenso wie etwaige Hinweise zur Austauschbarkeit (Aut-Idem-Feld).
Bitte beachten Sie, dass unsere Apotheker möglicherweise mit dem Arzt, der das Rezept ausgestellt hat, Rücksprache halten müssen. In einem solchen Fall könnte auch Ihr Arzt Empfänger dieser Informationen sein. Jegliche Weitergabe erfolgt zweckgebunden und ausschließlich für den jeweiligen Einzelfall. Die Rücksprache erfolgt gemäß Artikel 9 Absatz 2 Buchstabe h der Datenschutz-Grundverordnung (DSGVO).
4. Nutzung von Social Media
Wir sind in verschiedenen sozialen Netzwerken aktiv. Die Cannaleo Digital GmbH ist für die verschiedenen Profile verantwortlich. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst, die vom Betreiber des jeweiligen sozialen Netzwerks durchgeführt werden. So können die sozialen Netzwerke in der Regel das Verhalten ihrer Nutzer umfassend analysieren. Wir haben in der Regel weder Kontrolle noch Einfluss auf diese Datenverarbeitungsvorgänge. Weitere Details zu den von uns genutzten sozialen Netzwerken finden Sie in den Nutzungsbedingungen und Datenschutzerklärungen der jeweiligen Plattformen.
Die Datenverarbeitung im Zusammenhang mit Social Media kann zu folgenden Zwecken und basierend auf folgender Rechtsgrundlage erfolgen:
Zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO): Wenn eine Kontaktaufnahme über Social Media einen mit uns oder einem Händler geschlossenen Vertrag betrifft, ist die Datenverarbeitung zur Durchführung des Vertrags erforderlich.
Aus unserem berechtigten Interesse sowie dem Interesse Dritter (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO): Bei Kontaktanfragen, die nicht mit der Abwicklung eines Vertrags zusammenhängen, beruht die Datenverarbeitung auf unserem Interesse daran, die Anfrage effektiv zu bearbeiten und zu beantworten.
Welche Social Media Netzwerke nutzen wir?
Wir unterhalten ein Profil bei
LinkedIn, das von der LinkedIn Ireland Unlimited Company betrieben wird. LinkedIn verwendet Werbecookies, die über den folgenden Link deaktiviert werden können:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Die Datenschutzerklärung von LinkedIn ist über den folgenden Link abrufbar:
https://www.linkedin.com/legal/privacy-policy.
Des Weiteren besitzen wir ein Profil bei
Instagram, das von Meta Platforms Irland Limited betrieben wird. Bei Instagram registrierte Nutzer haben die Möglichkeit, die Werbeeinstellungen in ihrem eigenen Nutzer-Account anzupassen. Die Datenschutzerklärung von Instagram finden Sie hier:
https://instagram.com/about/legal/privacy.
5. Plugins und eingebundene Funktionen sowie Inhalten
In unserem Onlineangebot integrieren wir Funktions- und Inhaltselemente, die von den Servern ihrer jeweiligen Anbieter bezogen werden (nachfolgend als "Drittanbieter" bezeichnet). Diese Elemente können beispielsweise Grafiken, Videos oder Stadtpläne umfassen (nachfolgend einheitlich als "Inhalte" bezeichnet). Die Einbindung dieser Inhalte erfordert in der Regel, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an den Browser senden könnten. Die IP-Adresse ist daher für die Bereitstellung dieser Inhalte oder Funktionen erforderlich. Wir achten darauf, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Darüber hinaus können Drittanbieter auch sogenannte Pixel Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke einsetzen. Mithilfe dieser Pixel-Tags können Informationen wie der Besucherverkehr auf den Seiten unserer Webseite analysiert werden. Die dabei erfassten pseudonymen Informationen können auch in Cookies auf dem Gerät der Nutzer gespeichert werden. Diese Cookies enthalten technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots. Außerdem können diese Informationen mit Daten aus anderen Quellen verknüpft werden.
6. Schutz / Verschlüsselung
Diese Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Daten wie Bestellungen oder Anfragen, die Sie als Benutzer an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile Ihres Browsers von "http://" auf "https://" wechselt und an einem Schloss-Symbol in der Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, von Dritten nicht mitgelesen werden.
7. Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf automatisierte Entscheidungsfindung oder Profiling.
8. Ihre Rechte
Gemäß Kapitel 3 der DSGVO stehen Ihnen als betroffene Person die folgenden Rechte zu. Um unsere Verpflichtungen im Zusammenhang mit Ihren Rechten gesetzeskonform zu erfüllen, senden Sie bitte entsprechende Anfragen an unseren Datenschutzbeauftragten.
a. Auskunftsrecht (Art. 15 DSGVO)
Sie haben das uneingeschränkte Recht, Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten zu erhalten. Diese Auskunft ist für Sie kostenfrei. Dabei können Sie Informationen zu folgenden Punkten verlangen, die Ihnen auch in Kopie zur Verfügung gestellt werden müssen:
- Der Verarbeitungszweck Ihrer Daten
- Die Kategorien der verarbeiteten Daten
- Die internen und externen Empfänger Ihrer Daten
- Die Dauer der Datenspeicherung
- Ihre Rechte gemäß Kapitel 3 in Bezug auf die Datenverarbeitung
- Die Herkunft der Daten, sofern sie nicht direkt von Ihnen stammen
- Ob eine Profilbildung durchgeführt wurde
- Ob Ihre Daten in ein Drittland außerhalb der EU oder des EWR übermittelt wurden
- Welche Datenschutzbehörde für unser Unternehmen zuständig ist
b. Art. 16 Recht auf Berichtigung
Wenn wir fehlerhafte Daten von Ihnen verarbeiten, haben Sie das Recht, diese jederzeit von Ihrer Kontaktperson korrigieren zu lassen.
c. Art. 17 Recht auf Löschung
Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen. Allerdings sind wir möglicherweise gesetzlich verpflichtet, Ihre Daten für eine bestimmte Aufbewahrungsfrist aufzubewahren (z. B. 6 Jahre für Geschäftspost oder 10 Jahre für steuerrelevante Unterlagen). In solchen Fällen werden wir Ihre Daten für die Dauer der Aufbewahrungsfrist sperren und sie dann entsprechend löschen. Bitte richten Sie Ihr Löschungsbegehren an unseren Datenschutzbeauftragten, der Ihre Rechte in unserem Unternehmen wahrnehmen wird.
d. Art. 18 Recht auf Einschränkung der Verarbeitung
Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten oder die Löschung ablehnen, aber stattdessen die Einschränkung der Verarbeitung wünschen (z. B. bei Werbezusendungen), können Sie dies von uns verlangen. Wir werden dann Ihre Daten als "gesperrt" markieren.
e. Art. 19 Mitteilungspflichten im Zusammenhang mit der Berichtigung, Löschung oder Einschränkung
Wir sind verpflichtet, allen Empfängern Ihrer Daten eine von Ihnen beauftragte Berichtigung, Löschung oder Einschränkung mitzuteilen, sofern dies möglich und mit angemessenem Aufwand durchführbar ist. Wir werden Sie über die Empfänger Ihrer Daten informieren, wenn Sie dies wünschen.
f. Art. 20 Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre Daten von unserem Unternehmen an einen anderen Verantwortlichen übertragen zu lassen. Dies umfasst alle Stammdaten, die wir über Sie gespeichert haben. Sofern technisch möglich, werden wir den Datensatz in einem gängigen maschinenlesbaren Format (z. B. .csv) bereitstellen.
g. Art. 21 Widerspruchsrecht
Wenn eine Datenverarbeitung auf Art. 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie dieser Verarbeitung widersprechen.
h. Art. 77 Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, falls Sie der Meinung sind, dass wir gegen die Bestimmungen der DSGVO verstoßen haben. Für die Cannaleo Digital GmbH ist folgende Behörde zuständig:
Unabhängiges Datenschutzzentrum Saarland
Der Saarländische Beauftragte für Datenschutz und Informationsfreiheit
Fritz-Dobisch-Straße 12, 66111 Saarbrücken
Weitere Informationen zum Internetangebot der Datenschutzaufsichtsbehörde finden Sie unter folgendem Link:
Datenschutz Saarland
9. Meetegro
Wir haben meetergo auf dieser Webseite eingebunden. Anbieter ist die meetergo GmbH, Hansaring 61, 50670 Köln (nachfolgend meetergo). meetergo stellt ein Online-Terminvergabe-Tool bereit. Wenn Sie online einen Termin mit uns vereinbaren, werden Ihre hierzu eingegebenen Daten auf den Servern von meetergo in Deutschland gespeichert. Des Weiteren erfasst meetergo kurzfristig Ihre IP-Adresse, Ihre Referrer-URL, die Uhrzeit des Zugriffs und kann feststellen, dass Sie bei uns eine Anfrage gestellt haben; diese Daten werden ausschließlich für die technische Bereitstellung des Dienstes verwendet und anschließend automatisch wieder gelöscht. Die Verwendung von meetergo erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 1 lit. a; die Einwilligung ist jederzeit widerrufbar.
10. Zoho Desk Ticketsystem
Im Rahmen des Zoho Desk Ticketsystems, um Ihre Anfragen zu verwalten und unseren Service zu verbessern, verarbeiten wir folgende personenbezogene Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- Anfragen und Support-Tickets
- Weitere freiwillig bereitgestellte Informationen (z.B. Dateien, Anhänge, zusätzliche Kontaktdaten)
Speicherung und Aufbewahrung
Ihre Daten werden auf den Servern von Zoho gespeichert. Zoho verwendet Rechenzentren, die in verschiedenen Regionen weltweit betrieben werden. Wir stellen sicher, dass Ihre Daten in Übereinstimmung mit den geltenden Datenschutzbestimmungen gespeichert und geschützt werden.
Wir speichern Ihre Daten nur so lange, wie dies zur Bearbeitung Ihrer Anfragen erforderlich ist. Sobald der Zweck der Speicherung entfällt oder die gesetzlichen Aufbewahrungsfristen abgelaufen sind, werden Ihre Daten gelöscht.
11. Aktualität / Stand
Diese Datenschutzerklärung entspricht dem Stand September 2024 und wird kontinuierlich aktualisiert und an neue gesetzliche Rahmenbedingungen sowie technische Entwicklungen angepasst.