Informationen zum Datenschutz

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für diese Website ist:

Königsapotheke
Frau Birgit Specht e.K.
Königsstr. 7
93047 Regensburg

Telefon: 0941-51 571
E-Mail: info@koenigsapotheke-regensburg.de

Den Datenschutzbeauftragten erreichen Sie per E-Mail unter dsb@deltamedsued.de oder über die Adresse:

DSB Königs Apotheke Regensburg
c/o DeltaMed Süd
Untere Gasse 9
71642 Ludwigsburg

sowie telefonisch unter 07141 - 97457-0.

Welche Daten werden für welchen Zweck verarbeitet?
Bei jedem Zugriff auf Inhalte der Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:

• Datum und Uhrzeit des Zugriffs
• IP-Adresse
• Hostname des zugreifenden Rechners
• Webseite, von der aus die Webseite aufgerufen wurde
• Websites, die über die Website aufgerufen werden
• Besuchte Seite auf unserer Webseite
• Meldung, ob der Abruf erfolgreich war
• Übertragene Datenmenge
• Informationen über den Browsertyp und die verwendete Version
• Betriebssystem

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Daten werden auf der Grundlage des Art. 6 Abs. 1 Buchst. f) DSGVO verarbeitet.

Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
Die Website wird bei NOVENTI Health SE, Borsigstraße 8, 74321 Bietigheim-Bissingen, E-Mail: info[at]noventi.de gehostet. Der Hoster empfängt die oben genannten Daten als Auftragsverarbeiter.

Wie lange werden die Daten gespeichert?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden bis zu vier Wochen gespeichert.

Welche Daten werden für welchen Zweck verarbeitet?
Im Rahmen Ihrer Bestellung über unseren Onlineshop verarbeiten wir zum Zwecke der Abwicklung und Bearbeitung Ihrer Bestellung folgende personenbezogene Daten:

• Stammdaten: Name, Adresse, Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer) zur Abwicklung Ihrer Bestellung und für die Kommunikation im Rahmen der Lieferung und Bestellung
• Bestell- und Zahlungsdaten: Angaben zu bestellten Produkten, Rechnungs- und Lieferanschriften, Zahlungsinformationen zur Abwicklung des Zahlungsprozesses und der Lieferung.
• Gesundheitsdaten: Bei Bestellungen von Arzneimitteln oder apothekenpflichtigen Produkten können gesundheitsbezogene Informationen (z. B. Verordnungen, Angaben zu Medikamenten) verarbeitet werden.

Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Rechtsgrundlage für die Bestellung von Waren über unseren Onlineshop ergibt sich aus Art. 6 Abs. 1 Buchst. b) DSGVO. Soweit dabei auch Gesundheitsdaten verarbeitet werden, ist zusätzliche Erlaubnisnorm Art. 9 Abs. 2 Buchst. h) DSGVO.

Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
In erster Linie werden Ihre Daten durch unsere Apotheke verarbeitet. In Zusammenhang mit Ihrer Bestellung können Ihre personenbezogenen Daten oder auch Teile davon auch an weitere Empfänger weitergegeben werden. Neben dem technischen Dienstleister dieses Onlineshops, der NOVENTI Health SE, Borsigstraße 8, 74321 Bietigheim-Bissingen, handelt es sich dabei auch um Zahlungsdienstleister (z. B. unsere Bank) zur Abwicklung des Zahlungsprozesses sowie Liefer- oder Botendienste, um Ihnen Ihre Bestellung an die angegebene Adresse zuzustellen.

Wie lange werden die Daten gespeichert?
Die Daten werden so lange gespeichert, wie es für die Abwicklung Ihrer Bestellung erforderlich ist. Darüber hinaus erfolgt eine Speicherung gemäß den gesetzlichen Aufbewahrungsfristen, z. B. handels- und steuerrechtliche Aufbewahrungspflichten, die in der Regel bei zehn Jahren liegen. Darüber hinaus können sich in Einzelfällen auch besondere apothekenrechtliche Aufbewahrungspflichten ergeben.

4. Daten, die im Rahmen der Anlage eines Kundeskontos verarbeitet werden

Welche Daten werden für welchen Zweck verarbeitet?
Soweit Sie keine Bestellung als Gast vornehmen, sondern sich für die Anlage eines Kundenkontos entscheiden, verarbeiten wir Ihre Daten zum Zwecke der Bereitstellung des Kundenkontos.

• Registrierungsdaten: Daten, die im Rahmen der Anlage und Registrierung eines Kundenkontos verarbeitet werden (z. B. E-Mail-Adresse, Datum der Registrierung, IP-Adresse) zur Erstellung und Anlage eines personalisierten Kundenkontos sowie zur Bestätigung Ihrer Identität durch Bestätigung Ihrer E-Mail-Adresse. 

• Stammdaten: Name, Adresse, Kontaktdaten (z. B. E-Mail-Adresse) zur Personalisierung Ihres Kundenkontos sowie der Speicherung Ihrer Stammdaten für künftige Bestellungen, damit diese nicht erneut eingegeben werden müssen.
• Zahlungsdaten: Angaben zu Zahlungsinformationen und -präferenzen für künftige Bestellungen, damit diese nicht erneut eingegeben werden müssen.
• Bestelldaten: Angaben zu den von Ihnen bestellten Produkten im Rahmen eines Bestellverlaufes. Dies dient der Verwaltung und Nachverfolgbarkeit Ihrer bei uns getätigten Bestellungen.
• Gesundheitsdaten: Im Rahmen der Bestelldaten bzw. des Bestellverlaufes können zudem bei dem Bezug von Arzneimitteln oder apothekenpflichtigen Produkten gesundheitsbezogene Informationen (z. B. Angaben zu Medikamenten) verarbeitet werden.

Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Anlage eines Kundenkontos erfolgt durch Sie selbst auf freiwilliger Basis. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. a) DSGVO. Soweit im Rahmen eines Kundenkontos auch Gesundheitsdaten verarbeitet werden, ist zusätzliche Erlaubnisnorm Art. 9 Abs. 2 Buchst. a) DSGVO. Die von Ihnen erteilte Einwilligung zur Anlage und Speicherung personenbezogener Daten im Rahmen eines Kundenkontos können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
Für den technischen Betrieb und die Wartung unseres Onlineshops setzen wir die NOVENTI Health SE, Borsigstraße 8, 74321 Bietigheim-Bissingen, im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO ein.

Wie lange werden die Daten gespeichert?
Die Daten, die im Rahmen der Anlage eines Kundenkontos verarbeitet werden, speichern wir so lange, wie Ihr Kundenkonto besteht. Sobald Sie Ihr Kundenkonto löschen, werden Ihre personenbezogenen Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Dies gilt auch für den Fall, dass Sie Ihre uns erteilte Einwilligung zur Datenverarbeitung im Rahmen eines Kundenkontos widerrufen.

Bestelldaten, die steuer- und handelsrechtlichen Aufbewahrungspflichten unterliegen (z. B. gemäß § 147 AO und § 257 HGB), speichern wir für die Dauer der gesetzlichen Aufbewahrungsfristen, die in der Regel zehn Jahre betragen.

Welche Daten werden für welchen Zweck verarbeitet?
Diese Website verwendet technisch zwingend erforderliche Cookies, um die grundlegenden Funktionen der Seite bereitzustellen und deren reibungslosen Betrieb zu gewährleisten. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Diese Cookies sind zwingend notwendig im Sinne von § 25 Abs. 2 Nr. 2 TDDDG und können daher nicht deaktiviert werden. Sie speichern beispielsweise den Inhalt Ihres Warenkorbs oder gewährleisten die sichere Anmeldung in Ihrem Kundenkonto.

Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. b) DSGVO.

Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
In diesem Zusammenhang findet keine Weitergabe der personenbezogenen Daten an weitere Empfänger statt.

Wie lange werden die Daten gespeichert?
Die technisch erforderlichen Cookies, die auf Ihrem Endgerät gespeichert werden, haben eine Speicherdauer von 28 Tagen. Nach Ablauf dieser Frist werden die Cookies automatisch gelöscht, es sei denn, sie werden durch eine erneute Nutzung der Website wieder aktiviert. Alternativ können Sie die Cookies jederzeit manuell in den Einstellungen Ihres Browsers löschen.

Welche Daten werden für welchen Zweck verarbeitet?
Wenn Sie mit uns per Telefon, E-Mail oder Telefax Kontakt aufnehmen, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (z. B. Name, Kontaktdaten, sowie die Inhalte Ihrer Anfrage), um bzw. eine Bestellung von Ihnen zu bearbeiten oder ein sonstiges Anliegen zu bearbeiten und zu beantworten.

Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Soweit die im Rahmen der Kontaktaufnahme stattfindende Datenverarbeitung zur Bearbeitung einer Bestellung oder im Rahmen vorvertraglicher Maßnahmen (z. B. einer Frage nach der Verfügbarkeit eines Produktes) erfolgt, ist Rechtsgrundlage dafür Art. 6 Abs. 1 Buchst. b) DSGVO. Für den Fall, dass im Rahmen Ihrer Bestellung auch Gesundheitsdaten verarbeitet werden, so ist zusätzliche Erlaubnisnorm Art. 9 Abs. 2 Buchst. h) DSGVO. Im Fall einer sonstigen Anfrage handelt es sich bei der Rechtsgrundlage um Art. 6 Abs. 1 Buchst. f) DSGVO. Unsere berechtigten Interessen liegen dabei in der Wahrung der Kommunikationsfähigkeit und Erreichbarkeit sowie der effizienten Bearbeitung von Anfragen.

Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
Ihre personenbezogenen Daten werden grundsätzlich nur von uns verarbeitet und nicht an Dritte weitergegeben. Eine Weitergabe erfolgt ausschließlich, wenn dies für die Bearbeitung Ihrer Anfrage oder Bestellung erforderlich ist oder wenn wir gesetzlich dazu verpflichtet sind.

Darüber hinaus setzen wir externe Dienstleister ein, die Ihre Daten im Rahmen einer sogenannten Auftragsverarbeitung gemäß Art. 28 DSGVO in unserem Auftrag verarbeiten. Zu diesen Dienstleistern können z. B. Hosting-Anbieter, IT-Dienstleister oder Anbieter von Kommunikationsdiensten gehören. In diesen Fällen stellen wir durch entsprechende vertragliche Vereinbarungen sicher, dass diese Dienstleister Ihre Daten ausschließlich nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben verarbeiten.

Wie lange werden die Daten gespeichert?
Ihre Daten werden gelöscht, sobald die jeweilige Kommunikation abgeschlossen ist und keine weiteren rechtlichen Aufbewahrungspflichten bestehen.

Es besteht keine Pflicht, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Allerdings ist die Bereitstellung Ihrer personenbezogenen Daten für den Abschluss eines Vertrags zwischen Ihnen und uns notwendig. Eine Nichtbereitstellung der Daten kann für Sie in diesem Fall Nachteile haben, wie z. B. die Unmöglichkeit, unsere Leistungen in Anspruch zu nehmen.

Nachfolgend finden Sie grundlegende Informationen über die Ihnen zustehenden Rechte im Datenschutz. Weitere Informationen zur Ihren Betroffenenrechten finden Sie auch unter https://www.bfdi.bund.de/DE/Buerger/Basiswissen/Betroffenenrechte/BetroffenenRechte_node.html

Recht auf Auskunft
Sie können Auskunft nach Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.

Recht auf Widerspruch
Sie haben ein Recht auf Widerspruch aus besonderen Gründen (siehe unter Punkt II).

Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

Recht auf Löschung
Sie können nach Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.

Recht auf Widerruf einer Einwilligung
Sie können jederzeit eine uns gegenüber erteilte Einwilligung nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widerrufen.

Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Eine Übersicht der deutschen Aufsichtsbehörden für den Datenschutz finden Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Recht auf Datenübertragbarkeit
Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DSGVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchst. a) DSGVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchst. b) DSGVO, sondern sind nach Art. 6 Abs. 1 Buchst. f) DSGVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DSGVO sind demnach insoweit nicht erfüllt.

Recht auf Widerruf
Sie können jederzeit eine uns gegenüber erteilte Einwilligung nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widerrufen.

Recht auf Widerspruch gemäß Art. 21 Abs. 1 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f) DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.