Fragen
Suche
Experte Shop Profil Aktivität

Datenschutzerklärung
der FDA FragDieApotheke GmbH

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und halten uns daher an die geltenden Datenschutzgesetze. Mit dieser Datenschutzerklärung kommen wir unseren Informationspflichten nach Art. 12 ff. der Datenschutz-Grundverordnung (im Folgenden “DSGVO” genannt) nach und informieren Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre gesetzlichen Rechte. Bitte lesen Sie diese Datenschutzerklärung im Zusammenhang mit unseren Allgemeinen Nutzungsbedingungen.

Inhalt
  1. Angaben zum Verantwortlichen
  2. Hinweise zur Datensicherheit
  3. Ihre Betroffenenrechte
  4. Nutzung der Plattform, Zugriffsdaten
  5. Einsatz von Cookies
  6. Weitergabe von Daten an Dritte
  7. Bei der Kontaktaufnahme
  8. Registrierung und Verwendung des Benutzerkontos
  9. Bei der Buchung und Wahrnehmung von Online-Beratungen
  10. Beim Einstellen von Fragen
  11. Bei der Buchung von sonstigen Leistungen (Online-Shop)
  12. Nutzungsanalyse mittels Matomo
  13. Einwilligungsmanagement mittels Cookiebot
  14. Einbindung von Inhalten Dritter
  15. Änderung dieser Datenschutzerklärung
Begriffsbestimmungen

„Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.

„Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.

„Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen.

„Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.

„Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.

„Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.

„Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.

„Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.

„Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.

„Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.

1. Angaben zum Verantwortlichen

Für die Datenverarbeitung im Rahmen des Leistungsangebotes verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist als Anbieter des Leistungsangebotes die

FDA FragDieApotheke GmbH
Nordstraße 102 D
52353 Düren

vertr.d.d. Geschäftsführer Steffen Kuhnert.

Sollten Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns sowie bezüglich der Wahrnehmung Ihrer Betroffenenrechte haben, können Sie sich telefonisch unter +49 2421 3889400 oder per E-Mail an datenschutz@frag-die-apotheke.de mit uns in Verbindung setzen. Bitte beachten Sie, dass wir im Falle einer Geltendmachung von Betroffenenrechten (z.B. Auskunftsersuchen) zunächst Ihre Identität durch ein hierfür geeignetes Verfahren sicherstellen müssen.

2. Hinweise zur Datensicherheit

Um den bestmöglichen Schutz für Ihre Daten zu gewährleisten, kommt im Rahmen der Gesundheitsplattform unter frag-die-apotheke.de eine Secure-Socket-Layer-Verschlüsselung (SSL) beziehungsweise eine Transport-Layer-Security-Verschlüsselung (TLS) zum Einsatz. Diese Verschlüsselung sorgt dafür, dass die von Ihnen übermittelten Daten nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können.

Soweit Ihre Daten von uns gespeichert werden, erfolgt diese Speicherung ausschließlich in sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU) im Geltungsbereich der DSGVO. Wir behalten uns ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister einzubinden, die jedoch ausschließlich in unserem Auftrag und gemäß unseren Weisungen tätig werden (Auftragsverarbeiter). Die von uns eingesetzten Auftragsverarbeiter werden von uns vertraglich dazu verpflichtet, solche technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutz- und datensicherheitskonforme Verarbeitung Ihrer Daten zu gewährleisten.

In keinem Fall werden wir oder ein von uns eingesetzter Auftragsverarbeiter Ihre Daten ohne gesetzliche Grundlage an Dritte weitergeben oder diese Daten veräußern.

3. Ihre Betroffenenrechte

Als „betroffene Person“ im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Danach haben Sie das Recht

  • gemäß Art. 15 DSGVO Auskunft darüber zu verlangen, welche Daten wir von Ihnen gespeichert haben;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung oder Vervollständigung der Daten zu verlangen, die wir von Ihnen gespeichert haben;
  • gemäß Art. 17 DSGVO die Löschung der Daten zu verlangen, die wir von Ihnen gespeichert haben, außer dem steht ein Fall von Art. 17 Absatz 3 DSGVO entgegen;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung der Daten zu verlangen, die wir von Ihnen gespeichert haben, sofern die Voraussetzungen von Art. 18 Absatz 1 Buchstaben a)-d) DSGVO hierfür vorliegen;
  • gemäß Art. 20 DSGVO die hürdenfreie Übermittlung der Daten zu verlangen, die wir von Ihnen gespeichert haben und zwar in einem strukturierten, gängigen und maschinenlesbaren Format;
  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, sofern diese von uns auf der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f) DSGVO („berechtigtes Interesse“) verarbeitet werden und sich Ihr Widerspruch aus einer besonderen Situation ergibt oder sich dieser gegen Direktwerbung richtet. Im letzteren Fall können Sie auch ohne jeglichen Grund Widerspruch gegen die Verarbeitung einlegen;
  • gemäß Art. 7 Absatz 3 DSGVO Ihre einmal erteilte Einwilligung in eine Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen;
  • gemäß Art. 77 DSGVO Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Sie können Ihre Betroffenenrechte durch Mitteilung gegenüber uns unter den oben genannten Kontaktdaten geltend machen. Wir behalten uns das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren sicherzustellen.

4. Nutzung der Plattform, Zugriffsdaten

Sobald Sie unsere Gesundheitsplattform unter frag-die-apotheke.de aufrufen, übermittelt der dabei von Ihnen verwendete Browser automatisch Zugriffsdaten (sog. Log-Files) an den Hosting-Provider der Plattform. Diese Log-Files enthalten unter anderem personenbeziehbare Daten.

Verarbeitete Daten:

  • IP-Adresse
  • Browsertyp/-version
  • Betriebssystem des Endgerätes
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge

Zwecke der Verarbeitung:

Die Log-Files werden zwingend benötigt, um die technische Funktionsfähigkeit der Plattform sicherzustellen. Insbesondere die Übermittlung Ihrer IP-Adresse ist notwendig, um die Anzeige der Plattform auf dem von Ihnen verwendeten Endgerät zu ermöglichen. Die im Rahmen der Log-Files gespeicherten Daten werden von uns weder mit anderen Datenquellen zusammengeführt noch zur Identifikation einzelner Nutzer des Leistungsangebotes verwendet. Insbesondere findet auch keine Auswertung der übermittelten Daten zu Marketingzwecken statt.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Verarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unserer Gesundheitsplattform zu bieten.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider der Plattform, auf dessen Servern diese betrieben wird. Der Hosting-Provider wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Speicherdauer:

Die Log-Files werden spätestens nach Ablauf von 14 Tagen automatisch gelöscht oder dergestalt verfremdet, dass eine Zuordnung zu Ihnen nicht mehr möglich ist.

Hinweis zu Ihren Betroffenenrechten:

Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, haben wir die Verarbeitung einzustellen.

5. Einsatz von Cookies

Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files), kommen im Rahmen unserer Gesundheitsplattform Cookies zum Einsatz. Dabei handelt es sich um kleine Textdateien, die durch den von Ihnen verwendeten Browser automatisch gespeichert und auf dem von Ihnen dabei verwendeten Endgerät abgelegt bzw. gespeichert werden. Cookies enthalten weder Viren, Trojaner noch sonstige Schadsoftware, die dazu geeignet wäre, auf dem von Ihnen verwendeten Endgerät Schäden anzurichten. Bitte beachten Sie in diesem Zusammenhang, dass der Einsatz bestimmter Cookies aus technischen Gründen (z.B. um die Anzeige der Plattform auf Ihrem Endgerät zu ermöglichen) notwendig sein kann. Von diesen „technisch notwendigen Cookies“ sind solche Cookies abzugrenzen, deren Einsatz anderen Zwecken dient (z.B. Analyse des Nutzungsverhaltens im Rahmen der Plattform). Hierbei handelt es sich um „technisch nicht-notwendige Cookies“.

Im Folgenden wird zunächst nur auf Verarbeitung im Rahmen des Einsatzes technisch notwendiger Cookies eingegangen. Soweit wir technisch nicht-notwendige Cookies zu Zwecken der Nutzungsanalyse einsetzen, werden Sie hierüber in jeweils gesonderten Abschnitten dieser Datenschutzerklärung aufgeklärt.

Verarbeitete Daten:

  • Formulardaten (z.B. Log-In-Informationen)
  • Spracheinstellungen
  • Historiendaten (z.B. eingegebene Suchbegriffe)

Zwecke der Verarbeitung:

Die von uns verwendeten Cookies ermöglichen es uns, zu erkennen, dass Sie bereits einzelne Bereiche bzw. Seiten der Plattform besucht haben und sorgen dafür, dass Sie bestimmte Eingaben und Einstellungen, die Sie bereits im Rahmen der Plattform getätigt haben, nicht erneut vornehmen müssen. Sofern Sie im Rahmen der Plattform über ein Benutzerkonto verfügen, werden die eingesetzten Cookies unter anderem auch dazu verwendet, Sie wiederzuerkennen, wenn Sie die Plattform erneut besuchen.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Verarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unseres Leistungsangebotes zu bieten.

Speicherdauer:

Die eingesetzten Cookies werden entweder unmittelbar, wenn Sie den Aufruf der Plattform beenden oder erst nach einem festgelegten, nicht von uns bestimmbaren Zeitraum automatisch gelöscht.

Hinweis zu Ihren Betroffenenrechten:

Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, haben wir die Verarbeitung einzustellen.

Sie können den Einsatz der Cookies auch dadurch verhindern, indem Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie unsere Plattform nicht mehr oder nicht mehr in vollem Umfang nutzen können.

6. Weitergabe von Daten an Dritte

Wir werden Ihre personenbezogenen Daten nur dann an Dritte im Sinne von Art. 4 Nr.10 DSGVO weitergeben, wenn

  • Sie zur Weitergabe gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;
  • die Weitergabe gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertrages zwischen Ihnen und uns erforderlich ist;
  • wir zur Weitergabe gemäß Art. 6 Absatz 1 Buchstabe c) DSGVO gesetzlich verpflichtet sind;

die Weitergabe gemäß Art. 6 Absatz 1 Buchstabe f) DSGVO auf Grundlage des „berechtigten Interesses“ zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzbedürftiges Interesse an der Nichtweitergabe Ihrer Daten haben.

7. Bei der Kontaktaufnahme

Sie haben die Möglichkeit, u.a. im Rahmen der Gesundheitsplattform, mit uns per E-Mail oder Kontaktformular in Kontakt zu treten. Die Bearbeitung Ihrer Anfrage macht es erforderlich, dass wir die von Ihnen im Rahmen der Anfrage übermittelten personenbezogenen Daten verarbeiten.

Verarbeitete Daten:

  • Vorname, Nachname
  • Datum und Uhrzeit Ihrer Anfrage
  • E-Mail-Adresse
  • Inhalt Ihrer Anfrage

Zwecke der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme übermittelten Daten erfolgt von unserer Seite ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Verarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe f) DSGVO („berechtigtes Interesse“) bzw. auf Art. 6 Absatz 1 Buchstabe b) DSGVO, sofern Ihre Kontaktaufnahme im Kontext der Vertragsanbahnung oder -abwicklung erfolgt. Das „berechtigte Interesse“ folgt aus unserem Wunsch, Ihre Anfrage umfassend und zielgerichtet zu beantworten. Hilfsweise wird unterstellt, dass Sie durch das Absenden Ihrer Anfrage in die Verarbeitung Ihrer Daten zum Zwecke der Beantwortung der Anfrage gem. Art. 6 Abs.1 Buchstabe a) DSGVO einwilligen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider der E-Mail- bzw. Mail-Exchange-Software, die von uns für den Empfang sowie die Bearbeitung von E-Mails verwendet wird. Der Hosting-Provider wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Stellen wir ein Kontaktformular zur Verfügung, ist ergänzend der Hosting-Provider der Online-Plattform Empfänger Ihrer personenbezogenen Daten. Der Hosting-Provider wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten vom Verantwortlichen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

Hinweis zu Ihren Betroffenenrechten:

Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, haben wir die Verarbeitung einzustellen.

8. Registrierung und Verwendung des Benutzerkontos

Damit Sie unser Leistungsangebot sachgerecht nutzen können, müssen Sie im Rahmen unserer Gesundheitsplattform ein Benutzerkonto anlegen. Mit dem Benutzerkonto können Sie sich in den passwortgeschützten Bereich der Plattform einloggen und dort Ihre Kontodaten verwalten sowie weitere Bestandteile unseres Leistungsangebots nutzen.

Verarbeitete Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Passwort
  • IP-Adresse
  • Datum/Uhrzeit der Registrierung

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten im Rahmen des Registrierungsprozesses ist erforderlich, damit wir Ihnen ein Benutzerkonto einrichten und Ihnen somit Zugang zu unserem Leistungsangebot verschaffen können.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Verarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie durch das aktive Setzen eines Hakens in einer hierfür vorgesehenen Checkbox.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider der Plattform, auf dessen Servern diese betrieben wird. Der Hosting-Provider wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde von entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten und im Rahmen Ihres Benutzerkontos gespeicherten Daten werden von uns nur solange gespeichert, wie dies für die vorgenannten Zwecke der Vertragsanbahnung und -abwicklung erforderlich ist. Anschließend werden die Daten gelöscht, soweit dem keine gesetzlichen Fristen zur Aufbewahrung entgegenstehen.

Hinweis zu Ihren Betroffenenrechten:

Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Absatz 3 DSGVO jederzeit mit Wirkung für die Zukunft gegenüber uns widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Bei der Buchung und Wahrnehmung von Online-Beratungen

Als wesentlichen Bestandteil unseres Leistungsangebots bieten wir Ihnen die Möglichkeit zur Kontaktaufnahme mit medizinischen und/oder pharmazeutischen Leistungserbringern (z.B. Apothekern) im Rahmen einer digital gestützten Beratung. In diesem Zusammenhang werden wir, gemäß unseren Allgemeinen Nutzungsbedingungen, ausschließlich vermittelnd tätig. Für die Durchführung der Online-Beratungen setzen wir den Videotelefoniedienst RED connect der RED Medical Systems GmbH, Lutzstraße 2, 80687 München (im Folgenden “RED Medical” genannt) ein.

Verarbeitete Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Name des gewählten Leistungserbringers
  • Termindaten
  • ggf. Gesundheitsdaten
  • ggf. Themengebiet Ihrer Anfrage

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten erfolgt zur Vermittlung von Beratungsdienstleistungen durch medizinische und/oder pharmazeutische Leistungserbringer (z.B. Apotheker) sowie zur Vermittlung sonstiger pharmazeutischer Leistungen, wie z.B. dem Versand von Medikamenten.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Verarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe b) DSGVO, da diese in Erfüllung des zwischen Ihnen und uns geschlossenen Nutzungsvertrages auf Grundlage unserer Allgemeinen Nutzungsbedingungen erfolgt, die Sie jederzeit unter frag-die-apotheke.de/agb abrufen können.

Sofern von der Verarbeitung auch Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO betroffen sein sollten, stützen wir die Rechtmäßigkeit dieser Verarbeitung hilfsweise auf Art. 9 Abs. 2 Buchstabe a) DSGVO. Ihre Einwilligung zur Weitergabe Ihrer personenbezogenen Daten an den jeweiligen Leistungserbringer erteilen Sie dadurch, dass Sie aktiv eine Online-Beratung buchen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist RED Medical als Anbieter von RED connect. RED Medical wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten bleiben grundsätzlich nur für die Dauer der digital gestützten Beratung gespeichert, längstens jedoch bis zum Widerruf Ihrer Einwilligung.  Eine weitergehende Speicherung Ihrer personenbezogenen Daten im Kontext der Online-Beratung findet nicht statt.

Hinweis zu Ihren Betroffenenrechten:

Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Absatz 3 DSGVO jederzeit mit Wirkung für die Zukunft gegenüber uns widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

10. Beim Einstellen von Fragen

Als wesentlichen Bestandteil unseres Leistungsangebots bieten wir Ihnen die Möglichkeit, im Rahmen unserer Plattform auch Fragen an unser Expertennetzwerk zu richten. Bei den Experten handelt es sich um qualifizierte medizinische und/oder pharmazeutische Leistungserbringer (z.B. Apotheker), die an unser Netzwerk angeschlossen sind. In diesem Zusammenhang werden wir, gemäß unseren Allgemeinen Nutzungsbedingungen, ausschließlich vermittelnd tätig.

Verarbeitete Daten:

  • Thema der Frage (Optional)
  • E-Mail-Adresse
  • Inhalt Ihrer Anfrage
  • Dateien und/oder Bilder
  • ggf. Gesundheitsdaten

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten erfolgt zum Zweck der Beantwortung Ihrer Frage durch einen Experten aus unserem Expertennetzwerk. Darüber hinaus werden die Daten von uns genutzt, um eingehende Anfragen thematisch auszuwerten und so einen Überblick über Themen zu erhalten, die für die Nutzer unserer Plattform von Interesse sind. Die Zuordnung Ihrer Anfrage zu festgelegten Themengebieten erfolgt, damit wir die Inhalte im Rahmen unserer Plattform filterbar gestalten und anderen Nutzern der Plattform die gezielte Suche nach bestimmten Themenbereichen erleichtern. In keinem Fall werden die Themenübersicht sowie der Blog-Bereich dazu genutzt, um eine Identifikation spezifischer Nutzer zu ermöglichen.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Verarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe b) DSGVO, da diese in Erfüllung des zwischen Ihnen und uns geschlossenen Nutzungsvertrages auf Grundlage unserer Allgemeinen Nutzungsbedingungen erfolgt, die Sie jederzeit unter frag-die-apotheke.de/agb abrufen können.

Sofern von der Verarbeitung auch Gesundheitsdaten im Sinne von Art. 4 Nr.15 DSGVO betroffen sein sollten, stützen wir die Rechtmäßigkeit dieser Verarbeitung hilfsweise auf Art. 9 Abs. 2 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie Ihre Fragen an unser Expertennetzwerk richten.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider unserer Gesundheitsplattform. Dieser wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Darüber hinaus ist der jeweilige medizinische und/oder pharmazeutische Leistungserbringer, der Ihre Frage beantwortet, Empfänger Ihrer Daten, insbesondere des Inhalts Ihrer Anfrage. Sobald Sie eine Frage an unser Expertennetzwerk gerichtet haben, wird diese durch den jeweiligen Experten angenommen. Anschließend können andere Experten Ihre Frage nicht mehr einsehen. Auch der anschließende weitere Gesprächsverlauf erfolgt ausschließlich zwischen Ihnen und dem Experten, der Ihre Anfrage angenommen hat.

Speicherdauer:

Die verarbeiteten Daten bleiben grundsätzlich so lange gespeichert, bis Sie Ihre einmal erteilte Einwilligung widerrufen. Hierzu können Sie Ihre Anfrage jederzeit in der hierfür vorgesehenen Übersicht im Rahmen Ihres Benutzerkontos löschen.

Hinweis zu Ihren Betroffenenrechten:

Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Absatz 3 DSGVO jederzeit mit Wirkung für die Zukunft gegenüber uns widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11. Bei der Buchung von sonstigen Leistungen (Online-Shop)

Sofern Sie über die vorgenannten Bestandteile hinaus weitere Leistungen in Anspruch nehmen möchten (z.B. Webinare mit angeschlossenen Experten), können Sie diese im Rahmen des Online-Shops unserer Plattform buchen. In diesem Zusammenhang werden wir, gemäß unseren Allgemeinen Nutzungsbedingungen, ausschließlich vermittelnd tätig.

Verarbeitete Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Anschrift
  • Zahlungsdaten
  • Buchungsdaten

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten erfolgt zum Zweck der Vermittlung von Leistungen, die durch medizinische und/oder pharmazeutische Leistungserbringer (z.B. Apotheker), die an unser Netzwerk angeschlossen sind, angeboten und erbracht werden. 

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Verarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe b) DSGVO, da diese in Erfüllung des zwischen Ihnen und uns geschlossenen Nutzungsvertrages auf Grundlage unserer Allgemeinen Nutzungsbedingungen erfolgt, die Sie jederzeit unter frag-die-apotheke.de/agb abrufen können.

Sofern von der Verarbeitung auch Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO betroffen sein sollten, stützen wir die Rechtmäßigkeit dieser Verarbeitung hilfsweise auf Art. 9 Abs. 2 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie Ihre Fragen an unser Expertennetzwerk richten.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider unserer Gesundheitsplattform. Dieser wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Darüber hinaus ist der jeweilige medizinische und/oder pharmazeutische Leistungserbringer, der die gebuchte(n) Leistung(en) erbringt, Empfänger Ihrer Daten. Nach Abschluss der Buchung werden Ihre Buchungsdaten an den entsprechenden Leistungserbringer weitergeleitet. Die weiteren Aspekte der Erbringung der jeweils gebuchten Leistung werden ausschließlich zwischen Ihnen und dem jeweiligen Experten abgestimmt.

Speicherdauer:

Die verarbeiteten Daten bleiben längstens bis zum Widerruf Ihrer Einwilligung beziehungsweise für die Dauer der Nutzungsvertrages zwischen Ihnen und uns gespeichert und werden anschließend gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

12. Nutzungsanalyse mittels Matomo

Im Rahmen unserer Gesundheitsplattform kommt Matomo (vormals Piwik) zum Einsatz. Dabei handelt es sich um eine Open-Source-Software, die es uns ermöglicht, anonymisierte Nutzungsdaten unter Einsatz von technisch nicht-notwendigen Cookies zu sammeln und diese statistisch auszuwerten. Weitere Informationen zu Matomo finden Sie unter matomo.org.

Verarbeitete Daten:

  • Anonymisierte IP-Adresse
  • Browsertyp/-version
  • Betriebssystem des Endgerätes
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge

Die im Rahmen der Nutzung von Matomo erhobenen Daten werden anonymisiert und können Ihnen daher nicht mehr zugeordnet werden.

Zwecke der Verarbeitung:

Die Verarbeitung Ihrer anonymisierten Daten erfolgt, damit wir unser Leistungsangebot besser an die Bedürfnisse unserer Nutzer anpassen können.

Rechtsgrundlage der Verarbeitung:

Da für die Erhebung der Nutzungsdaten technisch nicht-notwendige Cookies zum Einsatz kommen, stützen wir die Rechtmäßigkeit der Verarbeitung auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie dem Einsatz der entsprechenden Cookies im Rahmen des Besuchs der Gesundheitsplattform über ein Cookie-Banner ausdrücklich zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider, auf dessen Servern Matomo gehostet wird. Der Hosting-Provider wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Speicherdauer:

Die Erhebung von Daten durch die im Zusammenhang mit Matomo eingesetzten technisch nicht-notwendigen Cookies erfolgt bis zum Widerruf der Einwilligung.

13. Einwilligungsmanagement mittels Cookiebot

Für die Verwaltung Ihrer Einwilligung setzen wir den Zustimmungsverwaltungsdienst Cookiebot by Usercentrics der Usercentrics A/S, Havnegade 39, 1058 Kopenhangen, Dänemark (im Folgenden “Cookiebot” genannt) ein. Cookiebot ermöglicht uns die Einholung und Verwaltung von Einwilligungen im Rahmen eines Cookie-Banners.

Verarbeitete Daten:

  • die IP-Adresse in anonymisierter Form,
  • technische Browserdaten,
  • die aktuelle Webseiten-URL und die
  • die vom Nutzer zugelassenen Cookies als Zustimmungsnachweis

Zwecke der Verarbeitung:

Die Verarbeitung Ihrer Daten erfolgt zur Einholung und Dokumentation Ihrer Einwilligung.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist die Usercentrics A/S, Havnegade 39, 1058 Kopenhangen, Dänemark. Sie wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Speicherdauer:

Die im Rahmen des Cookie-Banners von Ihnen getätigten Einstellungen werden für eine Dauer von 12 Monaten gespeichert.

Hinweis zu Ihren Betroffenenrechten:

Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Absatz 3 DSGVO jederzeit mit Wirkung für die Zukunft gegenüber dem Verantwortlichen widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

14. Einbindung von Inhalten Dritter

Unter Umständen werden im Rahmen unserer Plattform Inhalte Dritter, wie Videos oder Grafiken eingebunden. Die Einbindung dieser Inhalte setzt voraus, dass die Anbieter dieser (nachfolgend „Drittanbieter“ genannt) Ihre IP-Adresse wahrnehmen, da die Inhalte ansonsten nicht im Rahmen des von Ihnen verwendeten Browsers angezeigt werden können.

Wir sind bemüht, nur die Inhalte solcher Drittanbieter zu nutzen, die Ihre IP-Adresse ausschließlich zum Zweck der Auslieferung der Inhalte verwenden. Wir haben jedoch keinen Einfluss darauf, falls Drittanbieter Ihre IP-Adresse für weitere Zwecke, wie z.B. statistische Auswertungen verarbeiten. Soweit uns ein solches Vorgehen bekannt wird, werden wir Sie im Rahmen dieser Datenschutzerklärung informieren.

Sie haben die Möglichkeit, die Verarbeitung Ihrer Daten zu verhindern, indem Sie ein Browser-Add-On herunterladen und in dem von Ihnen verwendeten Browser installieren, das Java-Scripts blockiert. Ferner können Sie die Verwendung von Java Scripts auch in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Java-Scripts in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie unsere Gesundheitsplattform nicht mehr oder nicht mehr in vollem Umfang nutzen können.

Die folgenden Drittinhalte werden derzeit von uns im Rahmen der Plattform verwendet:

Einbindung von Vimeo

Für die Integration und Darstellung von Videoinhalten im Rahmen unserer Plattform verwenden wir Plug-ins von Vimeo (Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA (im Folgenden „Vimeo“ genannt).

Verarbeitete Daten:

  • IP-Adresse
  • Weitere Identifikationsmerkmale
  • Details zum Vimeo-Konto

Zwecke der Verarbeitung:

Die Einbindung von Vimeo-Videoinhalten folgt aus unserem Wunsch, Ihnen im Rahmen unserer Gesundheitsplattform ein ansprechendes Nutzungserlebnis zu bieten und Sie über Videoinhalte über unterschiedliche Themen zu informieren.

Rechtsgrundlage der Verarbeitung:

Da für die Darstellung der integrierten Vimeo-Videoinhalte technisch nicht-notwendige Cookies zum Einsatz kommen, stützen wir die Verarbeitung auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie dem Einsatz entsprechender Cookies im Rahmen des Besuchs unserer Plattform über ein Cookie-Banner ausdrücklich zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist Vimeo. Durch die Einbindung der Plug-ins von Vimeo erhält Vimeo Informationen darüber, dass der von Ihnen verwendete Browser die entsprechende Seite unserer Plattform aufgerufen hat, auch wenn Sie kein Benutzerkonto im Rahmen der Vimeo-Videoplattform besitzen oder gerade nicht in diesem Konto eingeloggt sind. Sofern Sie mit dem Plugin interagieren (z.B. in dem Sie ein Video abspielen), erhält Vimeo diese Information ebenfalls.

Speicherdauer:

Da der von Ihnen verwendete Browser eine direkte Verbindung mit dem Server von Vimeo aufbaut, haben wir keinerlei Einfluss darauf, in welchem Umfang Vimeo Daten von Ihnen erhebt und zur weiteren Verarbeitung speichert. Wir informieren Sie entsprechend unserem aktuellen Kenntnisstand. Weitere Informationen zu Vimeo finden Sie unter vimeo.com/privacy.

15. Änderung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern, um angemessen auf Gesetzesänderungen, Änderungen der Rechtsprechung, Änderungen der wirtschaftlichen Verhältnisse oder technische Weiterentwicklungen reagieren zu können. Über eine von uns beabsichtigte Änderung dieser Datenschutzerklärung werden wir Sie rechtzeitig per E-Mail informieren. Sofern gesetzlich erforderlich, werden wir uns Ihre Zustimmung zur Änderung einholen.