Datenschutzerklärung

Auf unserer Webseite cannaquell.de präsentieren wir unsere Apotheke sowie alle Services und Leistungen, die wir anbieten. Wenn Sie unsere Webseite besuchen, ohne Eingabefelder auf der Webseite auszufüllen, verarbeiten wir Ihre personenbezogenen Daten wie folgt:

a. Zum Zweck der Bereitstellung unserer Webseite verarbeiten wir Ihre IP-Adresse, Zugriffszeitpunkt, Informationen zu Browser, Betriebssystem, Spracheinstellung, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Bildschirmauflösung, die jeweils aufgerufene Seite bzw. Datei, Referrer URL (die zuvor besuchte Seite) sowie den Zugriffsstatus (erfolgreich bzw. Fehlercode) bei jedem Seitenaufruf. Die Verarbeitung ist zur Ermöglichung der Nutzung unserer Webseite technisch erforderlich (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Die Daten werden nach dem Ende Ihres Besuchs unserer Webseite gelöscht, soweit nicht einzelne Daten für einen der nachfolgend genannten Zwecke weiterverarbeitet werden.

b. Zum Zweck der Erkennung und Abwehr von Angriffen auf unserer Webseite und die technische Infrastruktur (z.B. Hacking, Denial-of-Service-Angriff) verarbeiten und speichern wir die IP-Adressen, Zugriffszeitpunkt, aufgerufene Unterseite(n) und übertragenes Datenvolumen aller Webseitenbesucher in sogenannten Server-Logfiles. Die Verarbeitung dient der Erfüllung unserer rechtlichen Pflicht zur Ergreifung von Schutzmaßnahmen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO). Unser berechtigtes Interesse ist dadurch begründet, dass wir unsere Webseite vor Angriffen schützen müssen. Die Daten werden 30 Tage nach Ende Ihres Besuchs unserer Webseite gelöscht, sofern kein Angriffsversuch erkannt wird. Im Falle eines erkannten Angriffsversuchs von Ihrem Anschluss aus werden die Daten für die vollständige technische und ggf. juristische Aufarbeitung weiterverarbeitet.

c. Wir nehmen für sämtliche aufgeführten Verarbeitungstätigkeiten Leistungen eines Webhosting-Anbieters als Auftragsverarbeiter (Art. 28 DS-GVO) in Anspruch. Sämtliche personenbezogene Daten, die für diese Tätigkeiten verarbeitet werden, werden an den Auftragsverarbeiter übermittelt.

d. Zur überregionalen Bereitstellung unserer Website setzen wir ein „Content-Delivery-Network“ (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können. Die Rechtsgrundlage für die Verwendung eines CDN ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).

Wir verwenden auf unserer Webseite Cookies. Cookies sind kleine Textdateien oder sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Sie dienen unter anderem dazu, den Login-Status in einem Nutzerkonto, den Warenkorbinhalt in einem E-Shop sowie die aufgerufenen Inhalte oder verwendeten Funktionen eines Onlineangebots zu speichern. Cookies können zu verschiedenen Zwecken eingesetzt werden, wie zum Beispiel zur Gewährleistung der Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit von Onlineangeboten sowie zur Analyse der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorherige Einwilligung ein, es sei denn, dies ist gesetzlich nicht erforderlich. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und Auslesen von Informationen, einschließlich von Cookies, unbedingt erforderlich ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen.

Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebots, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen Zwecken dienen, die mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebots zusammenhängen.

Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält Informationen zur jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Die Verarbeitung personenbezogener Daten der Nutzer mithilfe von Cookies erfolgt je nachdem, ob wir die Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebots und der Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Zu welchen Zwecken die Cookies von uns verarbeitet werden, klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden: Temporäre Cookies (auch: Session- oder Sitzungs-Cookies) werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat. Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z.B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann).

Rechtsgrundlagen: Die Verarbeitung der Daten erfolgt auf den Rechtsgrundlagen berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) und Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Dabei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können. Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Um unsere Kunden auf dem Laufenden zu halten, versenden wir Marketing-E-Mails und Newsletter. Der Unterschied zwischen beiden liegt darin, dass Marketing-E-Mails ausschließlich an Bestandskunden gesendet werden und sich eine Marketing-E-Mail inhaltlich auf Services und Dienstleistungen beschränkt, die den Services und Dienstleistungen ähnlich sind, die der Kunde in Anspruch genommen hat, während Newsletter über sämtliche interessante Neuigkeiten unserer Apotheke informieren.

a. Wir senden Marketing-E-Mails an Bestandskunden. Dabei verwenden wir die E-Mail-Adresse, die wir im Rahmen unserer Geschäftsbeziehung von dem jeweiligen Kunden erhalten haben. Jeder Bestandskunde hat die Möglichkeit, der Verwendung seiner E-Mail-Adresse für Marketing-E-Mails zu widersprechen.

b. Die Datenverarbeitung und der Versand der Marketing-E-Mails können zu folgenden Zwecken und basierend auf folgender Rechtsgrundlage erfolgen: Aufgrund berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, § 7 Abs. 3 UWG). Die Verarbeitung der personenbezogenen Daten im Zusammenhang mit Marketing-Mailings erfolgt zu dem Zweck, Bestandskunden über Neuigkeiten unserer Apotheke zu informieren, die Services und Dienstleistungen betreffen, welche mit den von dem jeweiligen Bestandskunden zuvor in Anspruch genommenen Leistungen vergleichbar sind.

c. Empfänger von Marketing-E-Mails haben die Möglichkeit, der Nutzung ihrer E-Mail-Adresse für Marketingzwecke jederzeit zu widersprechen. Dazu ist einfach der in jeder Marketing-E-Mail enthaltene „Austragen“-Link am Ende der E-Mail anzuklicken, um sich von der Empfängerliste auszutragen. Durch Anklicken des Austragen-Links wird zugleich auch der Datenverarbeitung widersprochen.

d. Sie können sich zusätzlich auf unserer Website für den Erhalt unseres Newsletters anmelden. Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse.

e. Die Datenverarbeitung im Zusammenhang mit dem Versand von Newslettern basiert auf der Rechtsgrundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO).

f. Die Einwilligung zur Speicherung und Verwendung der E-Mail-Adresse zum Versand des Newsletters kann jederzeit widerrufen werden. Dazu ist einfach der in jedem Newsletter enthaltene „Austragen“-Link am Ende des Newsletters anzuklicken. Wird die Einwilligung widerrufen, wird die E-Mail-Adresse aus unserer Newsletter-Kartei gelöscht, sofern nicht eine Rechtfertigung für eine weitere Aufbewahrung besteht. Die Rechtmäßigkeit bereits erfolgter Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

g. Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt.

Sie können uns über verschiedene Kommunikationswege erreichen:

a. Zur Bearbeitung sämtlicher Anfragen, die uns per E-Mail erreichen, verarbeiten wir Namen, Vornamen, E-Mail-Adresse sowie die weiteren von Ihnen in der E-Mail mitgeteilten personenbezogenen Daten sowie Angaben zum Inhalt Ihres Anliegens. Die Verarbeitung ist zur Bearbeitung Ihres Anliegens erforderlich (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Die übermittelten personenbezogenen Daten werden unverzüglich gelöscht, sobald das Anliegen erledigt ist und eine Datenverarbeitung nicht aus weiteren Gründen erforderlich ist.

b. Zur Bearbeitung sämtlicher Anfragen, die uns über unser Kontaktformular erreichen, verarbeiten wir Namen, Vornamen sowie alle weiteren von Ihnen mitgeteilten personenbezogenen Daten sowie Angaben zum Inhalt Ihres Anliegens. Diese Verarbeitung ist zur Bearbeitung Ihres Anliegens erforderlich (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Die übermittelten personenbezogenen Daten werden unverzüglich gelöscht, sobald das Anliegen erledigt ist.

c. Zur Bearbeitung telefonischer Anfragen verarbeiten wir Namen, Vornamen, Telefonnummer (sofern mitgeteilt oder übermittelt), die weiteren von Ihnen telefonisch mitgeteilten personenbezogenen Daten sowie Angaben zum Inhalt Ihrer telefonischen Anfrage. Die Verarbeitung ist zur Bearbeitung Ihres Anliegens erforderlich (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).

d. Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen.

Unsere Webseite verfügt über einen Login-Bereich, in dem sich Nutzer einloggen und so erweiterte Funktionen verwenden können. Dadurch werden Reservierungsanfragen und Einkäufe ermöglicht.

Durch die Nutzung dieser Funktion stimmen Sie den Regelungen dieser Datenschutzvereinbarung zu.

Für die Login-Funktion verwenden wir zusätzlich zu den Web-Daten noch: Login Credentials bestehend aus Login-Name (z.B. ein Pseudonym, eine Kundennummer, oder eine E-Mail-Adresse) und Passwort (das in unserer Datenbank in gehashter Form gespeichert wird) sowie E-Mail-Adresse(n).

Für die Warenkorb-Funktion verwenden wir zusätzlich zu den Web-Daten noch: Bestell-, Liefer- und Versandinformationen (Anschrift, Versandart), Rechnungsinformationen (Menge, Titel) sowie Kaufhistorie.

Wir erheben, speichern und verarbeiten Ihre Daten für die gesamte Abwicklung Ihres Kaufs, einschließlich eventuell vorvertraglicher Maßnahmen und späterer Gewährleistungen, für unseren Servicedienst, die technische Administration sowie eigene Qualitätssicherungszwecke.

Nachdem Sie uns im Rahmen Ihrer Reservierungsanfrage ein Rezept (entweder per Upload, als E-Rezept oder in Papierform) zukommen lassen, werden die darin enthaltenen Informationen von unseren Apothekern verarbeitet und von uns gespeichert. Typischerweise umfasst dies Ihre persönlichen Daten sowie versicherungsbezogene Informationen wie Adresse, Geburtsdatum und Versicherungsstatus und Versichertennummer. Des Weiteren werden die verschriebenen Medikamente und die Daten des ausstellenden Arztes (einschließlich Name, Krankenhaus oder Praxis) erfasst, ebenso wie etwaige Hinweise zur Austauschbarkeit (Aut-Idem-Feld).

Bitte beachten Sie, dass unsere Apotheker möglicherweise mit dem Arzt, der das Rezept ausgestellt hat, Rücksprache halten müssen. In einem solchen Fall könnte auch Ihr Arzt Empfänger dieser Informationen sein. Jegliche Weitergabe erfolgt zweckgebunden und ausschließlich für den jeweiligen Einzelfall. Die Rücksprache erfolgt gemäß Artikel 9 Absatz 2 Buchstabe h der Datenschutz-Grundverordnung (DSGVO).

Für den Versand der erworbenen Arzneimittel arbeiten wir mit folgenden Logistikdienstleistern zusammen:

Die Übermittlung der Daten an die jeweiligen Logistikdienstleister ist für die Vertragserfüllung (Zustellung der bestellten Arzneimittel) erforderlich. Eine darüber hinausgehende Nutzung der Daten durch die Logistikdienstleister erfolgt nur im Rahmen der jeweiligen Datenschutzerklärungen der Dienstleister.

Wir nutzen die Customer-Relationship-Management-Plattform (CRM) „HubSpot“ der HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA (EU-Niederlassung: HubSpot Ireland Limited, 1 Sir John Rogerson’s Quay, Dublin 2, Irland) für die Verwaltung von Kundenbeziehungen, die Durchführung von Marketingkampagnen sowie für die Kundenkommunikation.

Verarbeitete Daten: Im Rahmen der Nutzung von HubSpot können folgende personenbezogene Daten verarbeitet werden: Name, E-Mail-Adresse, Telefonnummer, Anschrift, Kommunikationsinhalte (E-Mail-Korrespondenz, Chat-Nachrichten, WhatsApp-Nachrichten), Bestellhistorie, Interaktionsdaten (geöffnete E-Mails, angeklickte Links, besuchte Seiten), technische Daten (IP-Adresse, Browser-Informationen, Geräteinformationen) sowie Cookie-Daten.

Zwecke der Verarbeitung: Die Verarbeitung erfolgt zu folgenden Zwecken: Verwaltung und Pflege von Kundenbeziehungen, Versand von Marketing-E-Mails und Newslettern, Kundenkommunikation über E-Mail, Live-Chat und WhatsApp-Integration, Analyse und Optimierung unserer Marketing- und Vertriebsaktivitäten, Erstellung von Berichten und Statistiken sowie Automatisierung von Geschäftsprozessen.

WhatsApp-Integration über HubSpot: Wir bieten unseren Kunden die Möglichkeit, über ein auf unserer Webseite eingebundenes WhatsApp-Widget mit uns in Kontakt zu treten. Die Kommunikation wird über die HubSpot-Plattform verwaltet. Dabei werden Ihre Telefonnummer, Ihr Name (sofern in WhatsApp hinterlegt) sowie der Inhalt der Nachrichten verarbeitet. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), die Sie durch die aktive Nutzung des WhatsApp-Widgets erteilen. Bitte beachten Sie, dass WhatsApp selbst ein Dienst der Meta Platforms Ireland Limited ist und eigene Datenschutzbestimmungen gelten (https://www.whatsapp.com/legal/privacy-policy).

HubSpot Tracking-Code: Auf unserer Webseite ist der HubSpot Tracking-Code eingebunden. Dieser setzt Cookies und erfasst Nutzungsdaten wie besuchte Seiten, Verweildauer und Interaktionen. Diese Daten werden genutzt, um unsere Webseite und unser Marketing zu optimieren. Der Tracking-Code wird nur mit Ihrer Einwilligung aktiviert. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Rechtsgrundlagen: Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) für Marketing-Cookies, Tracking und Newsletter; Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) für die Abwicklung von Kundenanfragen und Bestellungen; Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) für die Verwaltung von Kundenbeziehungen und die Optimierung unserer Geschäftsprozesse.

Drittlandstransfer: HubSpot verarbeitet Daten auch in den USA. HubSpot ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich wurden EU-Standardvertragsklauseln vereinbart. Wir haben einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit HubSpot abgeschlossen. Weitere Informationen zum Datenschutz bei HubSpot finden Sie unter: https://legal.hubspot.com/de/privacy-policy

Wir nutzen verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Im Folgenden informieren wir Sie über die einzelnen Google-Dienste, die wir einsetzen:

Drittlandstransfer bei Google-Diensten: Google verarbeitet Daten auch in den USA. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich wurden EU-Standardvertragsklauseln vereinbart. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

Im Rahmen unseres Onlineangebots und unserer Geschäftsprozesse nutzen wir verschiedene Programmierschnittstellen (APIs) zur automatisierten Datenübertragung zwischen unseren Systemen und den Diensten unserer Partner. Hierbei können personenbezogene Daten übertragen werden, insbesondere bei der Anbindung folgender Dienste:

• HubSpot API: Zur Synchronisierung von Kundendaten, Bestellinformationen und Kommunikationsverläufen zwischen unserer Webseite und dem HubSpot CRM-System. Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Bestellhistorie, Kommunikationsinhalte.
• Zahlungsdienstleister-APIs (finAPI, Micropayment): Zur automatisierten Zahlungsabwicklung. Verarbeitete Daten: Bankverbindung, Rechnungsdaten, Zahlungsstatus.
• Logistik-APIs (DHL, GO! Express, Urbify): Zur automatisierten Erstellung von Versandaufträgen und Sendungsverfolgung. Verarbeitete Daten: Name, Anschrift, Sendungsnummer, Zustellstatus.
• Google APIs: Zur Nutzung von Google-Diensten wie Maps, Analytics und Workspace. Verarbeitete Daten: je nach Dienst unterschiedlich (siehe Ziffer 3.10).

Die Übertragung erfolgt verschlüsselt über sichere Verbindungen (HTTPS/TLS). Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) und ggf. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).