Datenschutzerklärung und Cookie-Policy zur Nutzung der Online-Vorbestellplattform „apotheke.com“
Im Folgenden informieren wir Sie als Nutzer unserer Webseite gem. Art. 13 DSGVO über Art, Umfang und Zwecke der Erhebung, Verwendung und Nutzung Ihrer personenbezogenen Daten.
Betreiber und Verantwortlicher hinsichtlich unserer Webseite ist die Alliance Healthcare Deutschland GmbH, Solmsstraße 73, 60486 Frankfurt, Telefon: 069/79203-0, Telefax: 069/79203-369, Website: www.alliance-healthcare.de (nachfolgend: „BETREIBER”).
Soweit die IhreApotheken GmbH & Co. KGaA, Mülheimer Str. 20, 53840 Troisdorf (nachfolgend: „IA“) nicht im Folgenden als datenschutzrechtliche Verantwortliche genannt wird, wird IA als weisungsgebundener Auftragsverarbeiter des BETREIBERS tätig, um den Service anbieten zu können. IA wird Daten nicht an Dritte weitergeben, sondern sie nach Ablauf gesetzlicher Speicherfristen löschen, soweit keine Einwilligung in eine darüberhinausgehende Speicherung vorliegt. Weitere Informationen zum Datenschutz bei IA, insbesondere zu Kontaktmöglichkeiten und Ihren Betroffenenrechten, erhalten Sie hier.
Unseren betrieblichen Datenschutzbeauftragten können Sie unter vorstehender Anschrift („z.Hd. Datenschutzbeauftragter“) sowie unter datenschutz@alliance-healthcare.de erreichen.
1. Technischer Betrieb der Webseite
Bei der bloß informatorischen Nutzung unserer Webseite, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Dies erfolgt, um Ihnen die Webseite anzuzeigen und die erforderliche Stabilität sowie Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO) und betrifft die folgenden Daten:
- Typ und eindeutige ID des von Ihnen verwendeten mobilen Geräts;
- IP-Adresse;
- Datum und Uhrzeit der Serveranfrage;
- Referrer-URL;
- Zugriffsstatus/HTTP-Statuscode;
- jeweils übertragene Datenmenge;
- Website, von der die Anforderung kommt;
- Browser.
2. Verwaltung von Kundenkontos & CRM
Sofern Sie freiwillig ein Nutzerkonto anlegen, ist IA datenschutzrechtliche Verantwortliche, was Datenverarbeitungen in diesem Zusammenhang betrifft. Alle erhobenen Daten im Rahmen des Nutzerkontos werden widerruflich gespeichert. Bei den gespeicherten Daten handelt es sich um Geschlecht, Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Mobilnummer und ggf. Rechnungs- und Lieferadresse sowie ggf. Bestellinformationen. Rechtsgrundlage ist Ihre ausdrückliche Einwilligungserklärung, die Sie mit dem Anlegen des Kundenkontos erteilen.
Das Kundenkonto wird in der Verantwortlichkeit von IA geführt und ist – jeweils apothekenbezogen und im Profil jederzeit widerruflich – von den Apotheken einsehbar, in denen Vorbestellungen getätigt wurden.
Diese Apotheken können Sie zudem widerruflich in ihr in eigener Verantwortlichkeit geführtes CRM-System aufnehmen, das IA als weisungsgebundener Dienstleister (vgl. dazu auch C.) zur Verfügung stellt. Sie haben die Möglichkeit, weiteren Apotheken Zugriff zu erteilen bzw. zu entziehen. Wenn Sie noch kein Kundenkonto haben, können Sie sich auch in Ihrer Apotheke als Kunde im CRM anlegen lassen. Daraufhin können in Ihrem Profil weitere Informationen gespeichert werden, insbesondere zu Ihrer Medikation, in Anspruch genommenen Dienstleistungen, Besuchen in der Apotheke und vereinbarten Terminen. Dies erfolgt, um Sie bestmöglich versorgen und beraten zu können.
Sofern Sie sich entscheiden, sich von dem Dienst abzumelden, werden Ihre gesamten Daten noch für einen Zeitraum von drei Jahren gespeichert. Wird das Kundenkonto über einen Zeitraum von 18 Monaten nicht genutzt, so wird es zum jeweiligen Quartalsende deaktiviert. Die insoweit erhobenen Daten werden auch in diesem Fall noch für einen Zeitraum von drei Jahren gespeichert. Gesetzliche Aufbewahrungspflichten, etwa aufgrund handels- oder steuerrechtlicher Vorgaben, bleiben unberührt.
Wenn Sie sich auf unserer Webseite registrieren möchten und nicht bereits über ein IA-Kundenkonto verfügen, fragen wir folgende Daten zu Ihnen über unsere Eingabemaske ab:
- Vorname, Nachname;
- E-Mail-Adresse;
- Lieferadresse;
- Geschlecht;
- Telefon-/Mobilnummer.
Diese Datenabfrage ist erforderlich, um Ihnen den jeweiligen Service anbieten zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO; entsprechendes gilt im Zusammenhang mit der Bearbeitung von Vorbestellungen über die Webseite nach Maßgabe der Nutzungsbedingungen.
Soweit IA Leistungen Dritter im Zusammenhang mit Datenverarbeitungen in Anspruch nimmt, werden Auftragsverarbeitungsvereinbarungen gem. Art. 28 DSGVO abgeschlossen. Auftragsverhältnisse im Sinne dieser Regelung betreffen die Erbringung solcher Dienstleistungen, die sich unmittelbar auf die Erbringung der Leistung von IA beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. in Form von Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice sowie sonstigen Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt.
3. Verarbeitung von Vorbestellungen
Es besteht die Möglichkeit, eine Apotheke aus dem Verbund des BETREIBERS auszuwählen. Die ausgewählte Apotheke ist für sämtliche durch sie oder in ihrem Auftrag erfolgenden Verarbeitungen, die im Zusammenhang mit der Nutzung der Webseite stehen, allein verantwortlich. Vorbestellungen werden in Ihrem Auftrag als Nutzer an die Apotheke weitergeleitet. Hinweise zu der Apotheke erhalten Sie, sobald Sie diese auswählen.
Die Verarbeitung der Bestelldaten durch die ausgewählte Apotheke erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b i.V.m. Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG, da diese erforderlich ist, um die Bestellung des Kunden zu bearbeiten. In Bezug auf die Entgegennahme und Übermittlung der Bestelldaten verarbeitet IA personenbezogene Daten im Auftrag i.S.v. Art. 28 DSGVO.
Sie haben die Möglichkeit, Fotos Ihrer Rezepte inkl. der dort abgebildeten, sensiblen Daten bzw. E-Rezepte hochzuladen oder Textmitteilungen zu erstellen und als Vorbestellung zu übersenden. Um dies zu ermöglichen, wird IA als Dienstleister eingesetzt. Mit IA besteht eine schriftliche Auftragsverarbeitungsvereinbarung.
Die Übermittlung von Bestelldaten erfolgt auf Grundlage der ausdrücklichen Einwilligung des Versicherten (Art. 9 Abs. 2 lit. a DSGVO), die Verarbeitung durch die ausgewählte Apotheke zum Zwecke der Bearbeitung von Bestellungen auf Grundlage von Art. 6 Abs. 1 lit. b i.V.m. Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit b BDSG.
PayPal
Sofern die Bezahlfunktion angeboten wird, haben Sie die Möglichkeit, sich im Rahmen des Vorbestellvorgangs eine Bezahlung mit „PayPal“ durchzuführen. PayPal ist ein Online-Zahlungsdienstleister und ein Angebot der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Wenn Sie PayPal als Zahlungsmethode wählen, werden Ihre für den Bezahlvorgang erforderlichen Daten (i.d.R. Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, ggf. weitere Angaben im Zusammenhang mit der Vorbestellung) automatisiert an PayPal übermittelt.
Die Übermittlung Ihrer Daten ist zur Zahlungsabwicklung über PayPal erforderlich und bezweckt die Bestätigung Ihrer Identität und die Administration Ihrer Zahlungsanweisung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO). PayPal gibt Ihre personenbezogenen Daten ggf. an verbundene Unternehmen und Dienstleister weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden. Weitere Datenschutzhinweise von PayPal sind hier abrufbar.
4. „MyLife“ E-Paper
Wenn Sie das Gesundheitsmagazin „MyLife“ als kostenloses E-Paper abonnieren, geben wir Ihre Daten, die Sie im Rahmen der Anmeldung zur Verfügung stellen, an die mylife media GmbH. & Co. KG, Postfach 1223, 77602 Offenburg, weiter, die das E-Paper in eigener Verantwortlichkeit anbietet. Weitere Informationen zum Datenschutz. Nach Ihrer Anmeldung informieren wir Sie regelmäßig per E-Mail darüber, wenn neue E-Paper zum Abruf verfügbar sind. Unsere E-Mails können Vorschaubilder, QR-Codes oder Verlinkungen im Zusammenhang mit dem jeweils aktuelle E-Paper mit werblichen Elementen enthalten. Dies ist Teil des Abonnements. Ihre Anmeldung ist freiwillig und kann jederzeit widerrufen werden.
5. Datenübermittlung außerhalb der EU
Die DSGVO gewährleistet ein innerhalb der Europäischen Union gleich hohes Datenschutzniveau. Bei der Auswahl unserer Dienstleister setzen wir daher nach Möglichkeit auf europäische Partner, wenn Ihre personenbezogenen Daten verarbeitet werden sollen. Nur in Ausnahmefällen werden wir Daten außerhalb der Europäischen Union im Rahmen der Inanspruchnahme von Diensten Dritter verarbeiten lassen. Wir lassen eine Verarbeitung Ihrer Daten in einem Drittland nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Das bedeutet, dass die Verarbeitung Ihrer Daten dann nur auf Grundlage besonderer Garantien erfolgen darf, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder die Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der sogenannten „Standard-Datenschutz-Klauseln“.
6. EU-US-Trans-Atlantic Data Privacy Framework
Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA (in Englisch) entnehmen.
7. Datenverarbeitungen unter dem Schweizer DSG
Grundsätzlich unterliegt die Nutzung unserer Website den gesetzlichen Regelungen der DSGVO. Sofern Sie unsere Website auch aus der Schweiz heraus besuchen und soweit sich die damit zusammenhängende Datenverarbeitung auch auf Sie als Schweizer Bürger auswirkt, gelten die vorliegenden Datenschutzbestimmungen analog zur DSGVO auch für Sie unter dem Schweizer Bundesgesetz über den Datenschutz („Schweizer DSG" in der Fassung vom 01. September 2023).
Das Schweizer DSG sieht grundsätzlich keine Nennung einer Rechtsgrundlage vor. Insofern verarbeiten wir Ihre Daten aus der Schweiz nur dann, wenn die Bearbeitung rechtmäßig ist, nach Treu und Glauben durchgeführt wird und verhältnismäßig ist gem. Art. 6 Abs. 1 und 2 des Schweizer DSG. Ferner werden Ihre Daten von uns nur zu einem bestimmten und für die betroffene Person erkennbaren Zwecken erhoben und nur so verarbeitet, dass es mit diesen Zwecken vereinbar ist gem. Art. 6 Abs. 3 des Schweizer DSG.
Bitte beachten Sie in diesem Zusammenhang auch, dass bestimmte Begrifflichkeiten unter der DSGVO zwar anders formuliert sind, jedoch die gleiche rechtliche Bedeutung wie unter dem Schweizer DSG innehaben. So entsprechen die in den vorliegenden Datenschutzhinweisen verwendeten DSGVO-Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" den im Schweizer DSG verwendeten Begriffen „Bearbeitung“ von „Personendaten“, "überwiegendes Interesse" und "besonders schützenswerte Personendaten".
Auch die hier dargelegten Betroffenenrechte gem. Art. 12 ff. DSGVO können von Betroffenen aus der Schweiz analog den Regelungen gem. Art. 25 ff. Schweizer DSG geltend gemacht werden.
8. Cookies & Tools
Auf unserer Webseite nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Unsere Website nutzt das Consent Management Tool und die Consent-Technologie von Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande, um Ihre Einwilligung zur Speicherung von Cookies sowie zum Einsatz bestimmter Technologien (widerruflich) einzuholen und zu dokumentieren. Das Tool stellt keine Verbindung zu den Servern des Anbieters her.
Der Einsatz des Consent Management Tools beruht auf Art. 6 Abs. 1 S. 1 lit. c i.V.m. Art. 6 Abs. 3 S. 1 lit. a i.V.m. Art. 7 Abs. 1 DSGVO sowie hilfsweise lit. f.
Möchten Sie diese Einwilligungen widerrufen, können Sie die Cookie Einstellungen (Menüpunkt am Ende der Website) aufrufen oder Sie löschen das Cookie in Ihrem Browser (Datenschutzeinstellungen Ihres Browsers). Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Wir setzen Cookies, die zwingend erforderlich sind, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; darin liegt unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Diese Cookies sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben. Konkret handelt es sich dabei um folgende Cookies:
Bezeichnung |
Funktion |
Anbieter |
Laufzeit |
acf |
Administrator-Cookie, das seitenübergreifend Funktionen bereitstellt |
Advanced Custom Fields |
Läuft sofort ab |
wordpress_test_cookie |
Liest, ob Cookies gesetzt werden können. Nur für eingeloggte Benutzer |
WordPress |
Session-Ende |
wordpress_logged_in_* |
Speichert angemeldete Benutzer |
|
Persistent |
wp-settings-* |
Speichert Benutzereinstellungen |
|
Persistent |
wp_lang |
Speichert Spracheinstellungen |
|
Session-Ende |
wp-autosave-1 |
Automatisches Speichern |
|
|
qm-container-height |
Stellt seitenübergreifend Funktionen zur Verfügung |
Query-Monitor plugin |
Läuft sofort ab |
qm-container-width |
Stellt seitenübergreifend Funktionen zur Verfügung |
|
Divers |
cmplz_cookie_data |
Speichert Informationen über Cookies, die auf der Website entdeckt wurden |
Cmplz Cookie Plugin |
Persistent |
cmplz_consenttype |
Bestimmt, welcher Cookie-Banner angezeigt werden soll |
|
Persistent |
cmplz_policy_id |
Speichert akzeptierte Cookie-Richtlinien-ID |
|
1 Jahr |
cmplz_consented_services |
Speichert die Cookie-Einstellungen |
|
1 Jahr |
cmplz_marketing |
Speichert die Cookie-Einstellungen |
|
1 Jahr |
cmplz_statistics |
Speichert die Cookie-Einstellungen |
|
1 Jahr |
cmplz_preferences |
Speichert die Cookie-Einstellungen |
|
1 Jahr |
cmplz_functional |
Speichert die Cookie-Einstellungen |
|
1 Jahr |
cmplz_banner-status |
Speichert, wenn der Cookie-Banner abgewählt wurde |
|
1 Jahr |
__mp_opt_in_out_5d545622e3a040aca63f2089b0e6cae7 |
|
|
|
Darüber hinaus werden mit Ihrer Zustimmung, die Sie im Rahmen unseres Consent Management Tools erteilen, bearbeiten und widerrufen können, folgende weitere Cookies zu Analyse- und Marketingzwecken auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG gesetzt, sofern die jeweilige Funktion auf der Website aktiviert ist:
Bezeichnung |
Funktion |
Anbieter |
Laufzeit |
_ga |
Registrierung einer eindeutigen ID, um statistische Daten über den Besuch der Website zu generieren |
Google Analytics |
Divers |
Google Maps API |
Liest die IP-Adresse des Benutzers |
Google Maps |
Läuft sofort ab |
Diese Website nutzt Google Analytics 4, einen Webanalysedienst von Google. Dabei werden mit Ihrer Zustimmung die o.g. Cookies gesetzt, die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden an Google übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zur Verbesserung des Nutzererlebnisses zu erbringen. Weitere Informationen sind hier und hier abrufbar.
Diese Seite nutzt über eine API den Kartendienst Google Maps inkl. Google Street View-Ansichten. Anbieter ist die Google Ireland Ltd. Google Inc., Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (“Google”). Zur Nutzung der Funktionen von Google Maps/Street View ist es notwendig, Ihre IP-Adresse zu speichern. Die Nutzung von Google Maps erfolgt einwilligungsbasiert sowie im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.
Zur einfacheren Verwaltung der Google-Tools nutzen wir den Google Tag Manager. Der Google-Tag-Manager selbst setzt keine Cookies, sondern lediglich Tags und erfasst keine personenbezogenen Daten.
Wir setzen außerdem MapBox API, einen Dienst der MapBox Inc., 740 15th Street NW, 5th Floor, Washington, District of Columbia 20005, USA ein, um geographische Informationen visuell darzustellen. Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) garantiert Map Box, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität unseres Internetauftritts.
Wir nutzen aufgrund unserer berechtigten Interessen im Sinne von Art. 6 Abs.1 lit. f DSGVO den Revive-AdServer ein, um den wirtschaftlichen Betrieb unseres Online-Angebots sicherzustellen. Der Revive-AdServer ist ein Open-Source-Softwaretool zur Einbindung und anonymisierten statistischen Auswertung von Werbeanzeigen. Personenbezogene Daten werden über den Revive-AdServer nicht verarbeitet.
9. Newsletter
Wenn Sie den von uns angebotenen Newsletter beziehen möchten, benötigen wir Ihre E-Mail-Adresse sowie Informationen, die die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Im Rahmen des Beratungsmailservice erheben wir dabei folgende personenbezogene Daten: Ihre E-Mail-Adresse (Pflichtangabe), Ihr Geschlecht (freiwillig), Ihren Vor- und Nachnamen (freiwillig). Die freiwilligen Angaben nutzen wir, um unsere Kundenbeziehung zu verbessern. Diese Daten werden ausschließlich für den Versand der angeforderten Informationen verwendet und nicht an Dritte weitergegeben.
Die Verarbeitung der in das Newsletter-Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletterbezugs hinterlegten Daten werden bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken gespeichert wurden, bleiben hiervon unberührt.
Emarsys
Die technische Unterstützung erfolgt durch unseren Dienstleister Emarsys eMarketing Systems AG, Hans-Fischer-Straße 10, 80339 München, Deutschland. Die Zusammenarbeit mit dem Dienstleister basiert auf einem Auftragsverarbeitungsvertrag.
Die Daten werden bis zum Widerruf Ihrer Einwilligung aufbewahrt und sodann bis zum Ablauf der gesetzlichen Verjährungs- bzw. Archivierungsfristen.
Wir verarbeiten Ihre Daten für den Versand von Newslettern, Umfragen, Calls, etc. und die Personalisierung der Ansprache auf Basis Ihrer (ausdrücklichen) Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ggfs. i.V.m Art. 9 Abs. 2 lit. a DSGVO und zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. dem Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.
Wenn wir Ihnen Marketinginformationen (Newsletter) zusenden, analysieren wir zudem, wann und wie Sie diese öffnen. Dabei hilft uns unser Dienstleister Emarsys eMarketing Systems AG. Es werden in der Regel folgende Daten von Ihnen gespeichert:
- Geöffnet/ nicht geöffnet mit Datum/Uhrzeit der 1. Öffnung und Anzahl der Öffnungen
- Klick auf Links (Anzahl der Klicks, Datum/Uhrzeit des 1. Klicks)
- Land der Öffnung und genutzter Device
- Abmeldungen
- Bounces (Hinweis auf Nichtzustellung).
Die Auswertung und Analyse dieser Daten helfen uns, Ihnen nicht wahllos Werbung zuzusenden. Vielmehr übersenden wir Ihnen Werbung, wie z.B. Newsletter, die Ihren Interessengebieten entsprechen. Insofern wird beispielsweise auch verglichen, welche unserer Werbe-E-Mails Sie öffnen, um zu vermeiden, dass an Sie unnötige E-Mails versandt werden. Daneben möchten wir Ihnen für Sie passende Informationen zur Verfügung stellen. Durch das Tracking von Öffnungs- und Klickraten können wir besser erkennen, welche Inhalte für Sie interessant sind.
Die Daten werden bis zum Widerruf Ihrer Einwilligung aufbewahrt und sodann bis zum Ablauf der gesetzlichen Verjährungs- bzw. Archivierungsfristen.
Wir verarbeiten die Daten für die Analyse der Reaktion auf unseren Newsletter zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse basiert auf unseren wirtschaftlichen Interessen an der Steigerung der Kundenzufriedenheit. Sofern Sie uns Ihre Einwilligung erteilt haben, verarbeiten wir die Daten gemäß Art. 6 Abs. 1 lit. a DSGVO.
10. Beratungsmailservice
Wenn Sie den Beratungsmailservice einer Apotheke aus dem Verbund des BETREIBERS nutzen möchten, erheben wir dabei folgende personenbezogene Daten:
- die bei der Registrierung im Webshop gemachten Angaben zur Person (Name, Adresse, Geburtsdatum, E-Mailadresse),
- Daten über Käufe und Aktivitäten im Webshop (insb. erworbene Produkte, Datum, Preis, Merkzettel und, soweit eingewilligt, Nutzungsverhalten auf der Plattform),
- Informationen über die Nutzung des Newsletters (Geöffnet/ nicht geöffnet mit Datum/Uhrzeit und Anzahl der Öffnungen, Klick auf Links samt Datum/Uhrzeit des 1. Klicks).
Wir werten diese Daten aus, um den Beratungsmail-Service zu individualisieren. Das bedeutet, dass wir auf Basis Ihrer Käufe und Ihrer Person bestimmte Themen in den Newsletter aufnehmen. Außerdem können wir die Daten zu Marktforschungszwecken auswerten. Das umfasst, dass wir die Daten aller Kunden auswerten, um zu verstehen welche Produkte von welchen Kundengruppen erworben werden, wie auf Werbeaktionen reagiert wird, oder welche Themen interessant sein könnten.
Die Daten über Käufe können Rückschlüsse auf Ihren Gesundheitszustand zulassen. Die Verarbeitung der in das Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m Art. 9 Abs. 2 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung für den Beratungsmailservice können Sie jederzeit z.B. über den Abmeldelink widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die Daten werden pseudonymisiert in einer getrennten Datenbank gespeichert. Die von Ihnen zum Zwecke des Beratungsmailservice hinterlegten Daten werden bis zu Ihrer Austragung dort gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken gespeichert wurden, bleiben hiervon unberührt.
Die technische Unterstützung erfolgt auch bei dem Beratungsmailservice durch unseren Dienstleister Emarsys eMarketing Systems AG, Hans-Fischer-Straße 10, 80339 München, Deutschland, mit denen wir einen Auftragsverarbeitungsvertrag geschlossen haben (zu unserer Zusammenarbeit mit Emarsys siehe oben unter 9.).
11. Gewinnspiele
Auf der Website besteht die Möglichkeit, an Gewinnspielen teilzunehmen. Bei der Teilnahme an dem Gewinnspiel müssen die Teilnehmer ihre Anrede, ihren Namen und ihre E-Mail-Adresse angeben, damit die Gewinner über einen Gewinn benachrichtigt werden können.
Zudem können ggf. weitere für das Gewinnspiel erforderliche Informationen verarbeitet werden, wie die Adresse der Gewinner für Zwecke der Übersendung des Gewinns. Die Daten werden an die Pharmahersteller als Sponsoringpartner vom Gewinnspiel und/oder Hersteller der ausgelobten Gewinne für Zwecke des Versands des Gewinns als Auftragsverarbeiter übermittelt. Detaillierte Hinweise sind im Übrigen in den Teilnahmebedingungen zu dem jeweiligen Gewinnspiel enthalten.
Sofern Sie z.B. im Rahmen der auf Website angebotenen Gewinnspiele an einer Befragung teilnehmen, verwenden wir die Daten zur Durchführung der Befragung, als Voraussetzung zur Teilnahme an dem Gewinnspiel oder auch zur Auswertung der Ergebnisse für werbliche oder kommerzielle Zwecke im Rahmen unserer Kundenzufriedenheitsprogramme.
Wir verarbeiten Ihre Daten im Rahmen der Durchführung und Abwicklung der Gewinnspiele etc. auf folgenden Rechtsgrundlagen:
- im Rahmen der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO;
- zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse basiert auf unseren wirtschaftlichen Interessen an der Durchführung von Befragungen zu kommerziellen Zwecken und der Steigerung der Kundenzufriedenheit;
- zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 661a BGB bezüglich des Gewinnspiels sowie i.V.m. dem Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren und
Sofern Sie Ihre Einwilligung erteilen, mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die Daten der Teilnehmer werden bis zur Beendigung des jeweiligen Gewinnspiels aufbewahrt; die Daten der Gewinner bis zur finalen Übersendung des Gewinns. Die im Rahmen der Befragung erhobenen Daten werden ausschließlich pseudonymisiert und nach Übersendung des Gewinns nur noch anonymisiert aufbewahrt. Sodann erfolgt eine Aufbewahrung bis zum Ablauf der gesetzlichen Verjährungs- bzw. Archivierungsfristen.
Netigate
Für die Durchführung der Befragungen auf unserer Website nutzen wir das Angebot der Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main, Deutschland. Mit diesem Dienstleister haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Bei Ihrer freiwilligen Teilnahme an der Befragung erfasst Netigate Informationen über die Reaktionszeit der Umfrage-Anwendung bzw. Ihres Geräts, Ihre Antworten sowie die Geo-Lokalisierung.
Wir behalten uns vor, die Teilnahme an Gewinnspielen bzw. den dazugehörigen Befragungen auf eine Antwort pro Person/Endgerät beschränken. Um mehrfache Teilnahmen zu unterbinden bzw. einzuschränken werden in diesen Fällen von Netigate zur Wiedererkennung Ihres Geräts ein Cookie in Ihrem Browser gespeichert. Netigate Cookies sind als erforderliche Cookies eingestuft. Es besteht die Möglichkeit, dass Sie in diesen Fällen auf die Website von Netigate mit einer entsprechenden Information weitergeleitet werden. Bitte beachten Sie, dass wir keinen Einfluss auf die Datenverarbeitung auf der Website von Netigate nehmen können und nicht für diese verantwortlich sind. Weitere Informationen dazu erhalten Sie hier.
Weitere allgemeine Informationen zum Datenschutz bei Netigate finden Sie hier.
Die Daten werden von Netigate bis zur Beendigung des jeweiligen Gewinnspiels aufbewahrt; die Daten der Gewinner bis zur finalen Übersendung des Gewinns. Die Identifikationscookies werden nur für die Dauer des Gewinnspiels/der Befragung bis zu 90 Tage auf Ihrem PC gespeichert und danach gelöscht. Die im Rahmen der Befragung erhobenen Daten werden ausschließlich pseudonymisiert und nach Übersendung des Gewinns nur noch anonymisiert aufbewahrt. Sodann erfolgt eine Aufbewahrung entsprechend bis zum Ablauf der gesetzlichen Verjährungs- bzw. Archivierungsfristen.
Brame
Außerdem nutzen wir die Gamification-Plattform Brame, bereitgestellt von der Brame AG, Sonnenrainweg 8, 8834 Schindellegi, Schweiz. Brame ermöglicht es uns, interaktive Marketingkampagnen durchzuführen, um das Engagement unserer Nutzer zu steigern.
Wenn Sie ein Mini-Game auf unserer Website spielen, verarbeitet Brame folgende Kategorien Ihrer Personendaten: technische ID (Unique Player Identifier), abhängig von den Funktionen ggfs. Identifikations- und Kontaktdaten (z.B. Name, E-Mail-Adresse, Adresse, Telefonnummer), allgemeine Standortdaten und technische Daten inkl. Nutzungsdaten. Soweit personenbezogene Daten von Brame verarbeitet werden, müssen Sie zuvor in die Datenverarbeitung einwilligen (Art. 6 Abs. 1 lit. a DSGVO).
Brame speichert Ihre Personendaten nur so lange und in dem Umfang, wie dies zu den beschriebenen Zwecken oder aus rechtlichen Gründen erforderlich ist. In der Software von Brame gespeicherte Daten löscht oder anonymisiert Brame grundsätzlich spätestens 30 Tage nach Ende des Vertrags mit der AHD, soweit mit AHD nicht anderes vereinbart ist. Mit Brame besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Weitere Details zur Datenverarbeitung durch Brame.
12. Produktbewertungen
Wenn Sie nach einer Vorbestellung bei uns ein Produkt bewerten möchten, erfassen wir den von Ihnen angegebenen Klar- oder Nicknamen sowie den Inhalt Ihrer Bewertung, der allen Nutzern zugänglich gemacht wird. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung, die Sie mit Abgabe einer Bewertung erteilen und jederzeit widerrufen können. Bitte beachten Sie, dass sich Ihre Einwilligung auch auf sensible Gesundheitsangaben erstrecken kann, sofern sich aus Ihrer Bewertung entsprechende Rückschlüsse ergeben. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO ggfs. i.V.m Art. 9 Abs. 2 lit. a DSGVO.
Darüber hinaus erfassen wir Ihre IP-Adresse aus Sicherheitsgründen und für den Fall, dass durch einen Kommentar Rechte Dritter verletzt oder rechtswidrige Inhalte veröffentlicht werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben oder im Rahmen der Rechtsverteidigung erforderlich ist.
13. Elektronische Kontaktaufnahme
Falls Sie uns kontaktieren möchten, besteht die Möglichkeit, uns über die bereitgestellte E-Mail-Adresse zu kontaktieren. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Eine Weitergabe Ihrer Daten an Dritte findet in diesem Zusammenhang nicht statt, die Daten werden ausschließlich für die Verarbeitung der Kommunikationsaufnahme verwendet.
Rechtsgrundlage für die Bearbeitung der Kontaktanfrage und deren Abwicklung ist regelmäßig Art. 6 Abs. 1 S.1 lit. b DSGVO bzw. Art. 9 Abs. 2 lit. h DSGVO.
Sollten während des Absendevorgangs weitere personenbezogene Daten verarbeitet werden, so dienen diese nur dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
14. Ihre Rechte als Nutzer
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten.
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Weiterhin haben Sie das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO aufgeführten Gründe zutrifft.
Das Recht auf Löschung besteht unter anderem nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für die Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten) oder zur Verteidigung, Geltendmachung oder Ausübung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Die Verantwortlichen verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Recht auf Widerruf einer Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)
Beruht die Datenverarbeitung auf Ihrer Einwilligung zur Verarbeitung von personenbezogenen Daten, so haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
In den gemäß Art. 20 DSGVO bestimmten Fällen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
Beschwerderecht bei einer Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Eine Liste der Landesdatenschutzbeauftragten sowie deren Kontaktdaten können diesem Link entnommen werden.
15. Datensicherheit
Personenbezogene Daten werden durch uns mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um ein angemessenes Schutzniveau zu gewährleisten und die Persönlichkeitsrechte der betroffenen Personen zu wahren. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte. Insbesondere nutzt diese Website aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Kontaktanfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist insoweit nicht möglich.
16. Änderungen dieser Datenschutzerklärung
Infolge aktueller Gegebenheiten, z.B. einer Änderung der einschlägigen datenschutzrechtlichen Bestimmungen, wird – falls nötig – diese Datenschutzerklärung aktualisiert. Für Ihren erneuten Besuch und erneute Vorbestellungen gilt dann die aktualisierte Datenschutzerklärung.
Stand: Juni 2025
Erklärung zur Barrierefreiheit
Wir, die Alliance Healthcare Deutschland GmbH (im Folgenden auch „AHD“), sind bemüht, unsere Dienstleistungen im Einklang mit dem Barrierefreiheitsstärkungsgesetz (BFSG) barrierefrei zugänglich zu machen.
Diese Erklärung zur Barrierefreiheit gilt für die Website https://apotheke.com und die apotheke.com-App.
Allgemeine Dienstleistungsbeschreibung
Die AHD bietet eine Online-Vorbestellplattform an, die es Kunden ermöglicht, Medikamente direkt bei lokalen Apotheken zu bestellen. Kunden können rezeptfreie und verschreibungspflichtige Medikamente online vorbestellen. Verschreibungspflichtige Medikamente können durch Hochladen des Rezepts bestellt werden. Nutzer können ihre bevorzugte Apotheke vor Ort auswählen, dort ihre Bestellungen aufgeben und diese dann vor Ort abholen oder per Botendienst der Apotheke geliefert bekommen.
Stand der Vereinbarkeit mit den Anforderungen an die Barrierefreiheit
Die o.g. Website und mobile Anwendung sind wegen der folgenden Unvereinbarkeiten und Ausnahmen teilweise mit dem Barrierefreiheitsstärkungsgesetz (BFSG) vereinbar.
Nicht barrierefreie Inhalte
Die nachstehend aufgeführten Inhalte sind noch nicht barrierefrei:
- Teilweise werden die Anforderungen an den Kontrast noch nicht vollständig erfüllt.
- Zum Teil sind die Regionen noch nicht eindeutig benannt.
- An wenigen Stellen entspricht die sichtbare Bezeichnung noch nicht vollständig dem zugänglichen Namen.
- Einige Bilder auf der Website haben keinen Alternativtext.
- Teilweise fehlen verständliche Linktexte.
Wir arbeiten derzeit mit Hochdruck daran, diese Mängel zu beseitigen.
Erstellung dieser Erklärung zur Barrierefreiheit
Diese Erklärung wurde am 25.06.2025 erstellt. Diese Erklärung wird regelmäßig aktualisiert, um die aktuellen Anforderungen und Standards zu erfüllen.
Feedback und Kontaktangaben
Sind Ihnen Barrieren beim Zugang zu Inhalten auf https://apotheke.com oder der Apotheke.com App aufgefallen? Oder haben Sie Fragen zum Thema Barrierefreiheit? Dann können Sie sich gerne bei uns melden. Wir freuen uns auf Ihr Feedback und bemühen uns, die gemeldeten Barrieren im Rahmen der technischen und wirtschaftlichen Möglichkeiten schnellstmöglich zu beheben. Bitte teilen Sie uns mit, auf welcher Seite und bei welcher Funktion Sie auf Barrieren gestoßen sind.
Bitte benutzen sie dafür das hier vorgesehene Kontaktformular.
Sie können uns auch über folgende Wege die von Ihnen gefundenen Barrieren melden:
- E-Mail: AHD-Support@ihreapotheken.de
- Telefon: 069 - 79 20 31 36
- Telefax: 069 - 79 20 369
- Postanschrift: Alliance Healthcare Deutschland GmbH, Solmsstraße 73, 60486 Frankfurt
Durchsetzungsverfahren und Marktüberwachungsbehörde
Sollten Sie auf Mitteilungen oder Anfragen zur Barrierefreiheit keine zufriedenstellenden Antworten erhalten, können Sie sich an die zuständige Durchsetzungsstelle wenden. Die Durchsetzungsstelle unterstützt Sie dabei, ihre Rechte geltend zu machen. Sie können sich auch an die Marktüberwachungsbehörde wenden:
MLBF - Marktüberwachungsstelle der Länder für die Barrierefreiheit von Produkten und Dienstleistungen
c/o Ministerium für Arbeit, Soziales, Gesundheit und Gleichstellung Sachsen-Anhalt
Postfach 39 11 55
39135 Magdeburg
Telefon: 0391 567 4530
E-Mail: MLBF@ms.sachsen-anhalt.de.
Weitere Informationen zur Überwachungsstelle finden sie hier.
Stand der Barrierefreiheitserklärung: 25.06.2025